Články označené ako BrandCom sú pripravené a publikované v spolupráci s komerčnými partnermi. Hoci redakcia TRENDU nie je ich autorom, ich obsah považuje za prínosný pre čitateľa a preto umožnila ich publikovanie. Viac o BrandCom

BLOG Roman Čupka

Hackeri ohrozili dodávky vody v Česku. Ututlávanie takýchto incidentov nás môže vyjsť draho

19.07.2019 | Roman Čupka

Takmer polovici slovenských organizácií rozpočty na prevádzku a bezpečnosť IT v posledných dvoch rokoch klesali alebo stagnovali. Na vine môže byť prakticky nulová medializácia hackerských útokov.

  • Tlačiť
  • 0

Časy, kedy takmer jediné ohrozenie počítačových systémov a dát pochádzalo z vírusov, sú nenávratne preč. Firmy a verejné organizácie aj v našich končinách už dávno čelia plejáde rozličných hrozieb a útokov, ktoré sa navyše neustále menia, takže sú mimoriadne ťažko identifikovateľné.

Anonymný prieskum spoločnosti Flowmon Networks ukázal, že na Slovensku boli podniky z rozličných odvetví a úrady verejnej správy v uplynulých 12 mesiacoch pomerne bežne napádané ransomvérom (32 %), vyše pätina zažila výpadok niektorej dôležitej služby a rovnaký počet tiež identifikoval neautorizovaný prístup k dátam. Necelých 30 % tiež priznalo únik dát.

Napriek tomu je u nás stále pomerne veľká skupina podnikov, ktorá pravdepodobne neprikladá novodobým rizikám dostatočný význam. Podľa výsledkov prieskumu totiž viac ako štvrtine firiem rozpočet na bezpečnosť IT v uplynulých dvoch rokoch mierne (do 10 %) alebo výraznejšie (nad 10 %) klesal a viac ako pätine stagnoval.

                                            

Zmiešané výsledky priniesla aj otázka ohľadom budúceho vývoja rozpočtu na bezpečnosť IT počas najbližších dvoch až troch rokov. Kým mierna väčšina (51,22 %) odborníkov z IT oddelení ráta s miernym alebo výraznejším nárastom rozpočtu svojho oddelenia na počítačovú bezpečnosť, zvyšok predpokladá pokles (31,7 %) alebo stagnáciu (17,07 %).

Samozrejme, vyšší rozpočet nemusí automaticky znamenať lepšie zabezpečenie prevádzky a bezpečnosti IT. Ale vo všeobecnosti platí, že vzhľadom k viacerým trendom, ako je napríklad rastúci podiel zašifrovanej internetovej komunikácie, sa stáva nevyhnutné rozširovať doterajšiu skupinu bezpečnostných nástrojov o nové systémy.

Pri hľadaní vysvetlenia, prečo veľký počet organizácii zdanlivo podceňuje zabezpečenie prevádzky a ochranu IT, mi napadá hlavne slabá osveta podporená reálnymi príkladmi zo života. Kým v zahraničí sa v médiách bežne objavujú správy o tom, ako hackeri napadli počítačové systémy konkrétnych podnikov, ukradli dáta pacientov, alebo zablokovali systémy a dáta miest, ktoré museli následne zaplatiť výkupné, u nás obdobné príbehy málokedy vyplávajú na povrch.

Neznamená to však, že sa nestávajú. Málokto napríklad vie, že hackerom museli zaplatiť výkupné aj české vodárne, lebo bola ohrozená distribúcia vody. Celá udalosť sa však ututlala. Viac osvety – a tým azda aj lepšie zabezpečenie firiem, ale aj našich dát a každodenne využívaných služieb pred výpadkami – tak zrejme prinesie až presadzovanie legislatívy, podľa ktorej musia aspoň vybrané organizácie bezpečnostné incidenty povinne hlásiť na CERT-SK spadajúci pod Národný bezpečnostný úrad.

  • Tlačiť
  • 0

Diskusia (0 reakcií)

Roman Čupka

Roman Čupka
  • Počet článkov: 18
  • Priemerná čítanosť: 1285
  • Priemerná diskutovanosť: 2
  • RSS blogu

O blogu

V čoraz prepojenejšom svete musí každý z nás prebrať zodpovednosť za bezpečnosť kybernetického priestoru. Chcem využiť vyše dekádu skúseností s konzultáciami na trhu IT so zameraním na počítačové siete, bezpečnosť či biznis inteligenciu a venovať sa nielen témam technologickej bezpečnosti a súvisiacej legislatívy, ale aj zaujímavým trendom, ktoré budú mať zásadné ekonomické a systémové dopady na našu spoločnosť.

Roman Čupka

Roman Čupka
  • Počet článkov: 18
  • Priemerná čítanosť: 1285
  • Priemerná diskutovanosť: 2
  • RSS blogu

O blogu

V čoraz prepojenejšom svete musí každý z nás prebrať zodpovednosť za bezpečnosť kybernetického priestoru. Chcem využiť vyše dekádu skúseností s konzultáciami na trhu IT so zameraním na počítačové siete, bezpečnosť či biznis inteligenciu a venovať sa nielen témam technologickej bezpečnosti a súvisiacej legislatívy, ale aj zaujímavým trendom, ktoré budú mať zásadné ekonomické a systémové dopady na našu spoločnosť.

Kalendár sa načítava...