Napriek tomu, že vlani bolo v 18 krajinách strednej a východnej Európy zaznamenaných viac ako 100 samostatných kybernetických útokov, len v menej ako štvrtine prípadov prijali vládne alebo regulačné úrady opatrenia na ochranu proti nim. Vyplýva to z nedávno publikovanej správy medzinárodnej advokátskej kancelárie CMS pod názvom „Cybersecurity Challenge v strednej a východnej Európe“.
Správa, ktorá vyšla v spolupráci s Legal Week Intelligence, skúma, ako podniky v našom regióne reagujú na kybernetické hrozby, aké úrovne vedomostí o rizikách majú, aké opatrenia plánujú proti útokom a kde vo firemnej štruktúre je konečná zodpovednosť za danú problematiku.
Dvaja z troch respondentov (67 % vs. 33 %) sa domnievajú, že protokoly a procedúry týkajúce sa kybernetickej bezpečnosti, ktoré využívajú regulačné úrady v jednotlivých krajinách, si vyžadujú výrazné zlepšenie. Takýto názor má väčšina respondentov v každej krajine strednej a východnej Európy.
„Počítačová kriminalita je po korupcii a drogách tretím najväčším organizovaným zločinom po celom svete,“ hovorí Dora Petranyi, výkonná riaditeľka strednej a východnej Európy v CMS. „Otázka kybernetickej bezpečnosti je naozaj reálnou hrozbou a firmy veľmi dobre vedia, že kybernetické útoky so sebou prinášajú značné náklady. Hoci sa firmy nemôžu úplne brániť voči takýmto útokom, rozhodne sa môžu stať odolnejšími. Kľúčom na dosiahnutie tohto cieľa je kultúra a vzdelávanie, ako aj dobre pripravená a pravidelne aktualizovaná kybernetická stratégia.“
Hoci veľká väčšina respondentov vyjadrila obavy z hrozby kybernetického útoku, prieskum odhaľuje zjavnú nedostatočnú pripravenosť podnikov strednej a východnej Európy. Iba 60 % respondentov má pre zamestnancov povinné školenia o kybernetickej bezpečnosti, zatiaľ čo menej ako polovica respondentov je presvedčená o ich schopnosti odhaliť alebo odolať kybernetickému útoku. Je prekvapivé, že len o niečo viac ako tretina respondentov potvrdzuje, že ich spoločnosti už využívajú poistné produkty v oblasti kybernetickej bezpečnosti.
„Ochrana pred kybernetickými útokmi sa už stala otázkou, ktorou sa musia zaoberať firmy na úrovni výkonných, či generálnych riaditeľov,“ hovorí Andrea Simandi, európska advokátka pre ochranu údajov spoločnosti Microsoft. „Je veľmi dôležité, aby si firmy v regióne strednej a východnej Európy uvedomili, že kybernetické hrozby sú skutočné a mali by sa vedieť proti nim efektívne brániť. Vo všeobecnosti sú však krajiny strednej a východnej Európy, bohužiaľ, ďaleko za západnou Európou.“
K nedávno publikovanej štúdii a téme kybernetickej bezpečnosti sa vyjadril aj Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET: „Aj naše vlastné prieskumy hovoria, že firmy na Slovensku sú bežne terčom kybernetických útočníkov. Pre firemné IT tímy je pritom ťažké interne vysvetľovať potrebu zlepšenia ochrany, keď sama firma vníma IT ako nutné zlo. Aj s takými názormi sme sa totiž stretli. Ondrej Kubovič ďalej dodáva: „Je veľmi ťažké získať ucelenejší pohľad o kybernetických výzvach firiem. Mnohé z nich sa boja už len priznať to, že sa stali obeťou. U iných firiem to potom môže vyvolať dojem, že kybernetické útoky sú málo prevalentné a ak sa už stali obeťou, je to výnimočná situácia a mali by to zatajiť. Opak je však pravdou.“
Kompletnú správu môžete nájsť tu.