Klocher.sk
Magazín, ktorý tvoríme spolu

Kybernetický incident top hrozbou roka 2020. Ako sa chrániť?

Prieskum Allianz Risk Barometer hovorí, že v roku 2020 by mali kybernetický incident brať majitelia firiem vážne a byť si vedomí jeho rizika.

Pokračovanie pod reklamou

Takmer 3000 zaznamenaných odpovedí, teda 39%, označilo kybernetický incident za najdôležitejšie obchodné riziko roku 2020. Tento typ útokov drží krok s technológiu a je čoraz cielenejší a sofistikovanejší. Finančné dôsledky bývajú veľké. Zástupca globálnej organizácie Allianz Marek Stanislawski poznamenal, že náklady na kybernetické incidenty sa zvyšujú kvôli „rastúcej zložitosti, prísnej regulácii a škodlivým následkom straty údajov alebo kritických systémov.“

74% respondentov označilo narušenie interných údajov za hlavnú obavu. So zákonmi ako európsky GDPR (Všeobecné nariadenie o ochrane údajov z apríla 2016) a singapurský PDPA (Zákon o ochrane osobných údajov, 2012 ) si korporácie nemôžu dovoliť brať súkromné dáta na ľahkú váhu. Rozsah a geografický dosah týchto zákonov o ochrane súkromia sa rozširuje a regulačné orgány tvrdo obmedzujú páchateľov. V júli 2019 bola spoločnosť British Airways pokutovaná sumou 240 miliónov dolárov za ohrozenie údajov 500 tisíc svojich zákazníkov. Firmu IBM by narušenie dát (zahŕňajúce viac ako milión záznamov) mohlo stáť približne 42 miliónov dolárov.

Incident spôsobuje straty

Podľa zákona o kybernetickej bezpečnosti (§3, 69/2018) bezpečnostný kybernetický incident je akákoľvek udalosť, ktorá má z dôvodu narušenia bezpečnosti siete, informačného systému, porušenia bezpečnostnej politiky alebo záväznej metodiky negatívny vplyv na kybernetickú bezpečnosť, ktorej následkom je:

Pokračovanie pod reklamou
  1. strata dôvernosti údajov, zničenie údajov alebo narušenie integrity systému,
  2. obmedzenie alebo odmietnutie dostupnosti základnej služby alebo digitálnej služby,
  3. vysoká pravdepodobnosť kompromitácie činností základnej služby alebo digitálnej služby,
  4. ohrozenie bezpečnosti informácií.

Marek Stanislawski uviedol, že 50-90% útokom by sa dalo predísť, pretože sú zapríčinené alebo vyvolané nezáujmom zamestnancov. Preto sú školenia a zvyšovanie kvalifikácie rozhodujúce pre zmiernenie rizík. Spoločnosti by teda mali investovať do povedomia ako vyzerá narušenie údajov, kybernetický incident, aké sú jeho dôsledky, a tiež školiť ľudí ako identifikovať podozrivé online správanie. Znižuje sa tým riziko bežného počítačového útoku, ako je napr. odhalenie podnikových e-mailov. Najvyšší rizikový potenciál v nasledujúcich 5 až 10 rokoch hrozí aj technológiám z oblasti umelej inteligencie. Ďalej hovorí:

„Poistenie pomáha spoločnostiam zotaviť sa, ak sú ich opatrenia nedostatočné. Nemalo by však nahradiť strategické riadenie rizík. Investície do zamestnancov, aktualizácia a monitoring systémov by mali byť na prvom mieste.“

Michael Bruch, globálny šéf Allianzu sekcie rizikových konzultácií, hovorí, že kým rozsiahla implementácia umelej inteligencie prináša výhody, vždy existuje obrátená strana:

„Prenos rozhodnutí a nedostatok ľudského dohľadu môže viesť k nepredvídaným hrozbám alebo výsledkom. Stále významnejšie sú súvisiace etické a sociálne obavy.“

Kľúčový prvok znie, že rok 2020 bude obdobím, v ktorom sa kybernetická bezpečnosť berie vážne. Majitelia podnikov musia potvrdiť dôveryhodnosť, keď im spotrebitelia odovzdajú údaje a musia urobiť všetko potrebné na zabezpečenie toho, že údaje zostanú v bezpečí. Ak tak neurobia, nebude to mať za následok len stratu dobrého mena s ťažkými následkami, ale tiež môže viesť k zániku spoločnosti. Bolo by preto rozumné dôsledne monitorovať bezpečnosť systémov skrze nepretržité vyhodnocovanie zraniteľnosti a v prípade potreby podniknúť kroky pre nápravu.

Prečítajte si tiež:

https://klocher.sk/5g-technologia-do-roku-2025-by-svet-mal-investovat-do-sukromnych-sieti-1-bilion-dolarov/

reklama

Na personalizáciu obsahu, poskytovania služieb sociálnych sietí a analýzy návštevnosti využívame súbory cookie. Používaním webu súhlasíte s používaním cookies a spracovaním súvisiacich osobných údajov. OK Viac informácií