Tlačové správy
Slovenským firmám chýba stratégia kybernetickej bezpečnosti
BRATISLAVA, 10. január 2019 – Slovensko sa nachádza na posledných miestach v rámci štátov Európskej únii v pripravenosti voči kybernetickým útokom a ich prevencii po technickej, ale aj personálnej stránke. Podľa štatistík Europolu, viac ako dve tretiny organizácií v Európe nemá ani odhad možného finančného dopadu kybernetického útoku na ich spoločnosť, a menej ako štvrtina má vypracovaný reakčný plán pre prípad hrozby prostredníctvom kybernetického útoku.
Hlavným rizikom pre firmy je v súčasnosti spoliehanie sa na technológie bez organizačnej štruktúry kybernetickej bezpečnosti. Správne vypracovaná stratégia zabezpečuje ochranu a prevenciu pred stále sofistikovanejšími útokmi kybernetickej špionáže. Tie môžu prebehnúť vo forme získania dôveryhodných informácií, neoprávneným prístupom, či nedostupnosťou služieb, čo v konečnom dôsledku môže ovplyvniť celkovú prevádzku firmy. Organizačnú štruktúru, ktorá takéto dopady pomáha eliminovať od slovenských firiem priamo vyžaduje už od apríla 2018 novo prijatý zákon č. 69/2018 Z. z o kybernetickej bezpečnosti.
„Nový zákon o kybernetickej bezpečnosti pre spoločnosti zavádza povinnosť vyčleniť dostatočné prostriedky ako materiálno-technické, personálne, tak aj časové, za účelom zabezpečenia kontinuity služieb či výroby. Do šiestich mesiacov od zaradenia do registrov Národného bezpečnostného úradu sú firmy povinné mať vypracované bezpečnostné opatrenia zabezpečujúce riadenie kybernetickej bezpečnosti s technológiami spĺňajúcimi legislatívne požiadavky, ktoré budú vedieť identifikovať bezpečnostné hrozby, ako aj incidenty v takmer reálnom čase a tým predísť ďalším cyber útokom,“ vysvetlil Erik Saller, manažér z oddelenia rizík spoločnosti Deloitte.
Podľa štúdie Europolu, sú útoky na internete svojou sofistikovanosťou, no zároveň jednoduchšou dostupnosťou, stále náročnejšie rozpoznateľné. Najviac útokov na európske krajiny a spoločnosti prichádzalo v minulom roku priamo z Európy. Útoky pritom môžu smerovať od hackerských skupín cez nespokojných zamestnancov až po aktivistov. V súčasnosti sa spoločnosti výrazne spoliehajú prevažne na bezpečnostné technológie, čo je ale nedostačujúce.
„Základom bezpečnostných opatrení kybernetickej bezpečnosti je definovanie presných rolí v rámci riadenia v prípade kybernetického útoku alebo incidentu a presné určenie reakčného plánu na jeho odstránenie, ako aj zamedzenie ďalšieho výskytu. Kompletný zoznam všetkých bezpečnostných opatrení sa nachádza v pripravovanej vyhláške o bezpečnostných opatreniach,“ doplnil Bohuš Levčík bezpečnostný analytik pre priemyselné systémy zo spoločnosti ABB.