Ekonomické dopady kybernetické kriminality se za poslední čtyři roky zpětinásobily. Svou sílu ukázaly úspěšně realizované hybridní hrozby. Obrana jednotlivce, organizace nebo státu je neefektivní bez aktivního, koordinovaného a jednotného postupu na mezinárodní úrovni. I o těchto tématech diskutovali účastníci třetího ročníku konference CyberSec.
Kybernetické bezpečnosti v geopolitickém prostoru Evropské unie a Severoatlantické aliance se věnoval třetí roční konference CyberSec – Evropské fórum kybernetické bezpečnosti. Do polského Krakova se na ni sjelo tisíc delegátů z 39 zemí a 130 přednášejících.
Nemalý prostor dostala při jednáních připravovaná nová celoevropská právní úprava, aktuálně návrh nařízení, známá pod označením Cybersecurity Package. Ta mimo jiné mění statut organizace ENISA, která by se měla transformovat do instituce EU Cybersecurity Agency. Současně v rámci tzv. Cybersecurity Act zavádí jednotné celoevropské certifikační schéma pro informační a komunikační technologie.
Téma kybernetické bezpečnosti sice prostupuje dění v médiích, na politické scéně i ve světě byznysu, jeho či její praktická implementace ale zjevně pokulhává. Dokládá to i výzkum, jenž si nechala zpracovat společnost Exatel, jeden z partnerů konference. Šetření proběhlo na vzorku tisíce IT manažerů středně velkých evropských firem se 100 až 500 zaměstnanci. Výsledky? Kolik zaměstnanců disponuje schopnostmi pro řešení kybernetických bezpečnostních událostí? V průměru jde o tři osoby. Jsou to specialisté? Ne, většinou spadají do kategorie běžných informatiků, administrátoři a technici, bez zvláštního proškolení.
Provozují středně velké evropské firmy samostatné pracoviště pro monitoring a řešení kybernetické bezpečnosti? Ne. Jaká bezpečnostní opatření firmy implementovaly? Na prvních místech se umístily vypracované firemní politiky, pravidla a procesy. Důvod? Vyžaduje to legislativa. Technická opatření figurovala ve druhé polovině desetimístného přehledu. Firewall a antivir představují běžné vybavení, poté následuje poměrně velká propast, na kterou navazují aplikační firewally. Velké organizace obvykle disponují vyspělejším a vyváženějším portfoliem bezpečnostních opatření. Jde pouze o problém zdrojů?
Řada řečníků, především ze Spojených států, poukazovala na špatnou komunikaci kybernetické bezpečnosti. Pro vrcholový management bývají relevantní témata nesrozumitelná, obtížně pochopitelná a špatně vyargumentovaná. Například termíny nízké, střední a vysoké riziko by měly ze slovníku bezpečnostních specialistů zmizet. Argumentovat mají konkrétně vyčíslenými ztrátami, dopady a důsledky. Příkladů najdou dostatek.
Informační a komunikační systémy nelze nikdy plně zabezpečit a efektivně chránit proti každé hrozbě. Jde o marnou a neúčelnou snahu, řekl Joel Brenner z MIT. Důležitější je správné nastavení poměru mezi úrovní zabezpečení a schopností absorpce dopadů úspěšného útoku, včetně následné obnovy