Slovensko sa
nachádza na posledných miestach v rámci štátov Európskej únie v
pripravenosti voči kybernetickým útokom a ich prevencii po technickej, ale aj
personálnej stránke. Podľa štatistík Europolu viac ako dve tretiny organizácií
v Európe nemá ani odhad možného finančného dosahu kybernetického útoku na
ich spoločnosť a menej ako štvrtina má vypracovaný reakčný plán pre prípad
hrozby prostredníctvom kybernetického útoku.
Hlavným rizikom pre firmy je v súčasnosti
spoliehanie sa na technológie bez organizačnej štruktúry kybernetickej
bezpečnosti. Správne vypracovaná stratégia zabezpečuje ochranu a prevenciu pred
stále sofistikovanejšími útokmi kybernetickej špionáže. Tie môžu prebehnúť vo
forme získania dôveryhodných informácií, neoprávneným prístupom, či
nedostupnosťou služieb, čo v konečnom dôsledku môže ovplyvniť celkovú
prevádzku firmy. Organizačnú štruktúru, ktorá takýto dosah pomáha eliminovať,
od slovenských firiem priamo vyžaduje už od apríla 2018 novoprijatý zákon č.
69/2018 Z. z o kybernetickej bezpečnosti. „Nový zákon o kybernetickej bezpečnosti pre spoločnosti zavádza
povinnosť vyčleniť dostatočné prostriedky ako materiálno-technické, personálne,
tak aj časové, za účelom zabezpečenia kontinuity služieb či výroby. Do šiestich
mesiacov od zaradenia do registrov Národného bezpečnostného úradu sú firmy
povinné mať vypracované bezpečnostné opatrenia zabezpečujúce riadenie
kybernetickej bezpečnosti s technológiami spĺňajúcimi legislatívne požiadavky,
ktoré budú vedieť identifikovať bezpečnostné hrozby, ako aj incidenty v takmer
reálnom čase, a tým predísť ďalším kyberútokom", vysvetlil Erik Saller.
Podľa štúdie Europolu sú útoky na internete
svojou sofistikovanosťou, no zároveň jednoduchšou dostupnosťou, stále
náročnejšie rozpoznateľné. Najviac útokov na európske krajiny a spoločnosti
prichádzalo v minulom roku priamo z Európy. Útoky pritom môžu smerovať od
hekerských skupín cez nespokojných zamestnancov až po aktivistov. V súčasnosti
sa spoločnosti výrazne spoliehajú prevažne na bezpečnostné technológie, čo je
ale nedostačujúce. „Základom
bezpečnostných opatrení kybernetickej bezpečnosti je definovanie presných rolí
v rámci riadenia v prípade kybernetického útoku alebo incidentu a
presné určenie reakčného plánu na jeho odstránenie, ako aj zamedzenie ďalšieho
výskytu. Kompletný zoznam všetkých bezpečnostných opatrení sa nachádza v
pripravovanej vyhláške o bezpečnostných opatreniach," doplnil bezpečnostný
analytik pre priemyselné systémy Bohuš Levčík.
