Odborníci se shodují. Kyberbezpečnost evropských firem je pozadu.


			Odborníci se shodují. Kyberbezpečnost evropských firem je pozadu.
8.10.2015 Rizika

V polovině září se v pražském hotelu Savoy konalo setkání odborníků v oblasti kybernetické bezpečnosti pod záštitou organizace PSSI a pojišťovny AIG. Hlavním tématem byla (ne)uvědomělost evropských firem co se kybernetických hrozeb týče a možnost využití jejich pojištění.

Okolo stolu se sešli zástupci soukromých českých a evropských firem, specializujících se na řešení technologického zabezpečení pro klientelu z řad menších, středních i velkých společností. Setkání probíhalo formou volné diskuse a my se vám v tomto článku pokusíme shrnout důležité poznatky, které během odpoledne zazněly.

Pojištění kybernetických rizik má spolu se samotnou kybernetickou bezpečností jednu velkou nevýhodu. A to, že není vidět. Zatímco na plot si sáhnete a vidíte, na co vynaložené prostředky šly, u kybernetické bezpečnosti zabezpečení hmatatelné není. I to je důvod, proč naprostá většina firem, a to nejen v České republice, zastává názor, že se jedná o zbytečně vynaložené peníze, které raději utratí jiným způsobem. Opak je ovšem pravdou.

Digitalizace nenese jen pozitiva

Ze všech stran dnes slyšíme o digitalizaci a stále větším využívání technologií v mnoha oblastech našeho života, práci nevyjímaje. S rostoucí závislostí na internetu však roste i vynalézavost útočníků, hackerů, kteří cílí na slabá místa nejen v počítačích běžných uživatelů, ale také firem všech velikostí.

Rychlost nástupu nových technologií do našich kapes, počítačů a systémů je tak rychlá, že se na ni společnost není schopna adekvátně a včas připravit. To je krásně vidět na chytrých mobilních telefonech, které jsou naprosto nezabezpečené, jsou do nich stahovány stovky nechráněných aplikací, přestože bývají klíčem k našim online životům. Osobní údaje, čísla platebních karet a účtů, fotografie, pracovní dokumenty. Víra v to, že jsme jednotlivě příliš malé ryby, aby se nám něco stalo je stejně lichá jako postoj firem, podceňujících stejná rizika.

V této problematice navíc ve prospěch útočníků hraje i to, že nikde neexistuje přesné číslo o množství útoků. Oběť raději nepřizná, že se něco stalo. Nechá si to pro sebe. Ze strachu, že by to mohlo poškodit její image a způsobit problémy.

Nikdo, kromě odborníků v této oblasti, si tedy nedokáže představit rozsah kybernetické války, ve které už nyní jsme. Nepřipravenost společnosti reflektuje i to, že na vysokých školách v Evropě neexistuje předmět, který by se týkal forenzního vyšetřování kybernetických útoků. Takže zatímco se šiky odborníků rozšiřují spíše z řad bílých hackerů (pozn.red. počítačoví odborníci, kteří hledají v systémech chyby a pak na ně firmy upozorňují) a dlouholetých praktiků, z kybernetických krádeží, se stává stále výnosnější byznys, který se postupně mění ve specifický a regulérní průmysl.

Jak situaci řešit

Je tedy nutné šířit neustálou osvětu a o svá data i systémy bedlivě pečovat. Opravovat uhnilé plaňky v kybernetických plotech s pomocí odborných firem a krýt všechna další případná nebezpečí pomocí pojištění proti kybernetickým hrozbám. V ČR například produktem CyberEdge od pojišťovny AIG.

Možná řešení?

Pro firmy disponující daty třetích stran, zavést povinné certifikace a systém měření síly jejich ochrany, udělat z tohoto atributu prostředek konkurenčního boje a otevřeně hovořit o útocích a jejich rozsahu. Vypočítat akcionářům a majitelům možné finanční dopady spolu s vlivem na jejich prestiž.

Nelehký úkol má i vláda a to vzdělávat veřejnost. Vzdělávat běžné uživatele, motivovat firmy k zabezpečování svých systémů, ale také vytvořit na univerzitách studijní programy zaměřené na boj proti těmto hrozbám. Jejich prevenci a vyšetřování. 

Zdroj: oPojištění.cz

Komentáře

Přidat komentář

Nejsou žádné komentáře.

RSS

Související články