Aj to je dôvod, prečo prevažná väčšina firiem, a to nielen v Česku, zastáva názor, že sa jedná o zbytočne vynaložené peniaze, ktoré radšej minú iným spôsobom. Opak je však pravdou.
Aj táto téma zaznela na nadávnom stretnutí odborníkov v oblasti kybernetickej bezpečnosti v pražskom hoteli Savoy, ktoré sa konali pod záštitou organizácie PSSI a poisťovne AIG.
Hlavnou debatou bola (ne) uvedomelosť európskych firiem čo sa kybernetických hrozieb týka a možnosť využitia ich poistenie. Okolo stola sa zišli zástupcovia súkromných českých i európskych firiem, špecializujúcich sa na riešenie technologického zabezpečenia pre klientelu z radov menších, stredných aj veľkých spoločností.
Digitalizácia nenesie len pozitíva
Zo všetkých strán dnes počujeme o digitalizácii a stále väčším využívanie technológií v mnohých oblastiach nášho života, prácu nevynímajúc. S rastúcou závislosťou na internete však rastie aj vynaliezavosť útočníkov, hackerov, ktorí cielia na slabé miesta nielen v počítačoch bežných užívateľov, ale aj u firiem všetkých veľkostí.
Rýchlosť nástupu nových technológií do našich vreciek, počítačov a systémov je tak rýchla, že sa na ňu spoločnosť nie je schopná adekvátne a včas pripraviť. To je krásne vidieť na chytrých mobilných telefónoch, ktoré sú úplne nezabezpečené, sú do nich sťahované stovky nechránených aplikácií, hoci bývajú kľúčom k našim online životom.
Osobné údaje, čísla platobných kariet a účtov, fotografie, pracovné dokumenty. Viera v to, že sme jednotlivo príliš malé ryby, aby sa nám niečo stalo, ale rovnaký býva spravidla aj postoj firiem, podceňujúcich rovnaké riziká.
V tejto problematike navyše v prospech útočníkov hrá aj to, že nikde neexistuje presné číslo o množstve útokov. Obeť radšej neprizná, že sa niečo stalo. Nechá si to pre seba. Zo strachu, že by to mohlo poškodiť jej imidž a spôsobiť problémy.
Nikto, okrem odborníkov v tejto oblasti, si teda nedokáže predstaviť rozsah počítačovej vojny, v ktorej už teraz sme. Nepripravenosť spoločnosti reflektuje aj to, že na vysokých školách v Európe neexistuje predmet, ktorý by sa týkal forenzného vyšetrovania kybernetických útokov.
Takže zatiaľ čo sa počty odborníkov rozširujú skôr z radov bielych hackerov (pozn.red. — sú to počítačoví odborníci, ktorí hľadajú v systémoch chyby a potom na ne firmy upozorňujú) a dlhoročných praktikov, z kybernetických krádeží, sa stáva čoraz výnosnejšie biznis, ktorý sa postupne mení vo špecifický a regulárny priemysel.
Ako situáciu riešiť v praxi
Je teda nutné šíriť neustálu osvetu a o svoje dáta aj systémy pozorne starať. Opravovať chyby v kybernetických plotoch s pomocou odborných firiem a kryť všetky ďalšie prípadné nebezpečenstvá pomocou poistenia proti kybernetickým hrozbám.
Pre firmy disponujúce dátami tretích strán, by bolo vhodné zaviesť povinnú certifikáciu a systém merania sily ich ochrany, urobiť z tohto atribútu prostriedok konkurenčného boja a otvorene hovoriť o útokoch a ich rozsahu. Vypočítať akcionárom a majiteľom možné finančné dôsledky spolu s vplyvom na ich prestíž.
Neľahkú úloha má aj vláda, a to vzdelávať verejnosť. Vzdelávať bežných užívateľov, motivovať firmy k zabezpečovaní svojich systémov, ale tiež vytvoriť na univerzitách študijné programy zamerané na boj proti týmto hrozbám.
Komentáre
Pridať komentár