Poznatky
Firmám chýba stratégia kybernetickej bezpečnosti
Slovensko sa nachádza na posledných miestach v rámci štátov Európskej únie v pripravenosti voči kybernetickým útokom a ich prevencii po technickej, ale aj personálnej stránke.
Podľa štatistík Europolu, viac ako dve tretiny organizácií v Európe nemá ani odhad možného finančného dopadu kybernetického útoku na ich spoločnosť, a menej ako štvrtina má vypracovaný reakčný plán pre prípad hrozby prostredníctvom kybernetického útoku.
Hlavným rizikom pre firmy je v súčasnosti spoliehanie sa na technológie bez organizačnej štruktúry kybernetickej bezpečnosti. Správne vypracovaná stratégia zabezpečuje ochranu a prevenciu pred stále sofistikovanejšími útokmi kybernetickej špionáže. Tie môžu prebehnúť vo forme získania dôveryhodných informácií, neoprávneným prístupom, či nedostupnosťou služieb, čo v konečnom dôsledku môže ovplyvniť celkovú prevádzku firmy.
Organizačnú štruktúru, ktorá takéto dopady pomáha eliminovať od slovenských firiem priamo vyžaduje už od apríla 2018 novo prijatý zákon č. 69/2018 Z. z o kybernetickej bezpečnosti.
Nový zákon o kybernetickej bezpečnosti pre spoločnosti zavádza povinnosť vyčleniť dostatočné prostriedky ako materiálno-technické, personálne, tak aj časové, za účelom zabezpečenia kontinuity služieb či výroby. Do šiestich mesiacov od zaradenia do registrov Národného bezpečnostného úradu sú firmy povinné mať vypracované bezpečnostné opatrenia zabezpečujúce riadenie kybernetickej bezpečnosti s technológiami spĺňajúcimi legislatívne požiadavky, ktoré budú vedieť identifikovať bezpečnostné hrozby, ako aj incidenty v takmer reálnom čase a tým predísť ďalším cyber útokom.