Okolo stolu se sešli zástupci soukromých českých a evropských firem, specializujících se na řešení technologického zabezpečení pro klientelu z řad menších, středních i velkých společností. Setkání probíhalo formou volné diskuse a my se vám v tomto článku pokusíme shrnout důležité poznatky, které během odpoledne zazněly.
Pojištění kybernetických rizik má spolu se samotnou kybernetickou bezpečností jednu velkou nevýhodu. A to, že není vidět. Zatímco na plot si sáhnete a vidíte, na co vynaložené prostředky šly, u kybernetické bezpečnosti zabezpečení hmatatelné není. I to je důvod, proč naprostá většina firem, a to nejen v České republice, zastává názor, že se jedná o zbytečně vynaložené peníze, které raději utratí jiným způsobem. Opak je ovšem pravdou.
Digitalizace nenese jen pozitiva
Ze všech stran dnes slyšíme o digitalizaci a stále větším využívání technologií v mnoha oblastech našeho života, práci nevyjímaje. S rostoucí závislostí na internetu však roste i vynalézavost útočníků, hackerů, kteří cílí na slabá místa nejen v počítačích běžných uživatelů, ale také firem všech velikostí.
Rychlost nástupu nových technologií do našich kapes, počítačů a systémů je tak rychlá, že se na ni společnost není schopna adekvátně a včas připravit. To je krásně vidět na chytrých mobilních telefonech, které jsou naprosto nezabezpečené, jsou do nich stahovány stovky nechráněných aplikací, přestože bývají klíčem k našim online životům. Osobní údaje, čísla platebních karet a účtů, fotografie, pracovní dokumenty. Víra v to, že jsme jednotlivě příliš malé ryby, aby se nám něco stalo je stejně lichá jako postoj firem, podceňujících stejná rizika.
V této problematice navíc ve prospěch útočníků hraje i to, že nikde neexistuje přesné číslo o množství útoků. Oběť raději nepřizná, že se něco stalo. Nechá si to pro sebe. Ze strachu, že by to mohlo poškodit její image a způsobit problémy.
Nikdo, kromě odborníků v této oblasti, si tedy nedokáže představit rozsah kybernetické války, ve které už nyní jsme. Nepřipravenost společnosti reflektuje i to, že na vysokých školách v Evropě neexistuje předmět, který by se týkal forenzního vyšetřování kybernetických útoků. Takže zatímco se šiky odborníků rozšiřují spíše z řad bílých hackerů (pozn.red. počítačoví odborníci, kteří hledají v systémech chyby a pak na ně firmy upozorňují) a dlouholetých praktiků, z kybernetických krádeží, se stává stále výnosnější byznys, který se postupně mění ve specifický a regulérní průmysl.
Jak situaci řešit
Je tedy nutné šířit neustálou osvětu a o svá data i systémy bedlivě pečovat. Opravovat uhnilé plaňky v kybernetických plotech s pomocí odborných firem a krýt všechna další případná nebezpečí pomocí pojištění proti kybernetickým hrozbám. V ČR například produktem CyberEdge od pojišťovny AIG.
Možná řešení?
Pro firmy disponující daty třetích stran, zavést povinné certifikace a systém měření síly jejich ochrany, udělat z tohoto atributu prostředek konkurenčního boje a otevřeně hovořit o útocích a jejich rozsahu. Vypočítat akcionářům a majitelům možné finanční dopady spolu s vlivem na jejich prestiž.
Nelehký úkol má i vláda a to vzdělávat veřejnost. Vzdělávat běžné uživatele, motivovat firmy k zabezpečování svých systémů, ale také vytvořit na univerzitách studijní programy zaměřené na boj proti těmto hrozbám. Jejich prevenci a vyšetřování.
Komentáře
Přidat komentář