Slovensko tento rok firmám a inštitúciám, ktorých sa týka nový zákon o kybernetickej bezpečnosti, uložilo povinnosť garantovať adekvátne zabezpečenie dát. Dostatočne sa však chráni len asi tretina podnikov.
Podľa IT spoločnosti GAMO by však kyberkriminalitu ani zavedenie vhodných bezpečnostných opatrení nemali podceňovať. Od apríla tohto roku platí na Slovensku zákon o kybernetickej bezpečnosti, ktorý má chrániť národný kybernetický priestor.
Podľa zákona majú prevádzkovatelia základných služieb v oblasti dopravy, poštových služieb, energetiky, zdravotníctva, priemyslu či informačných systémov verejnej správy povinnosť zaviesť adekvátne opatrenia na zabezpečenie svojej kritickej infraštruktúry. Teda systémov, ktorých výpadok by ohrozil život či zdravie občanov, alebo spôsobil veľké ekonomické škody.
Rovnakú povinnosť majú aj poskytovatelia digitálnych služieb, ako sú internetové obchody alebo cloudové technológie. Dôvodom je rastúce množstvo a väčšia sofistikovanosť kybernetických útokov.
„Každý prevádzkovateľ kritickej infraštruktúry musí mať podľa zákona vypracovaný bezpečnostný plán, podľa ktorého pravidelne testuje modelové situácie narušenia, alebo priamo zničenia kritickej infraštruktúry. Zároveň musí byť schopný poskytnúť súčinnosť príslušným orgánom. Vyradenie z prevádzky spôsobené infikovaním malvérom alebo prienikom útočníka zvonku by znamenalo celkovú stratu kontroly nad dôležitými systémami," upozorňuje Ľubomír Kopáček, vedúci divízie bezpečnosti z IT spoločnosti GAMO.
Podľa prieskumu spoločnosti Gartner medzi 3100 IT riaditeľmi z 98 krajín sveta očakáva 95 % firiem naďalej stúpajúci počet kyberútokov. Len 35 % podnikov je však dostatočne zabezpečených, ďalších 36 % opýtaných je ešte len vo fáze príprav a testovania nového zabezpečenia.
Časť firiem môžu limitovať finančné náklady, ktoré sa s vybudovaním efektívnej ochrany spájajú. Firmy spadajúce pod nový slovenský zákon však bezpečnosť musia garantovať.
Komentáre
Pridať komentár