Jaké jsou současné největší výzvy v oblasti kybernetické bezpečnosti?
Společnosti dnes čelí sofistikovanějším kybernetickým útokům. Počet těchto útoků je stále větší a pro ochranu před nimi je nutné řešit kybernetickou bezpečnost komplexně. Nestačí se zaměřit jen na některé oblasti, ale je potřeba mít stanovené bezpečnostní standardy nejen pro každou technickou oblast, ale i pro procesy a organizační opatření.
Mohl byste popsat nějaký nedávný incident, se kterým jste se museli vypořádat a jak jste ho u zákazníka řešili?
Stále se setkáváme s případy, kdy je kybernetická bezpečnost podceňovaná a společnosti musí čelit následkům bezpečnostních incidentů. První kroky po incidentu, které řešíme, jsou, zda měl klient dostatečně zabezpečeny zálohy a jak co nejrychleji obnovit provoz. Na tom se podílí především pracovníci technického oddělení a my následně řešíme buď kompletní bezpečnostní audit nebo audit zaměřený na příčiny bezpečnostního incidentu. S vedením společnosti pak probíráme, jaká opatření by se měla realizovat a jaká je jejich priorita.
Jaké strategie a technologie považujete za klíčové pro ochranu před kybernetickými útoky v nadcházejících letech?
Obecně bude stále více zapojovaná umělá inteligence. Společnosti budou hledat nástroje, které jim umožní využívat výhody, související s umělou inteligencí a také budou poskytovány za rozumnou cenu. V nedávných letech bylo patrné, že je potřeba výrazně zlepšit kybernetickou bezpečnost ve zdravotnictví a současně nepodceňovat ani zabezpečení OT, tedy Operation Technology.
Jakým způsobem vaše organizace implementuje bezpečnostní opatření pro práci na dálku?
Jedná se o kombinaci technických a organizačních opatření. Důležité je znát účel vzdáleného připojení, kdo by ho měl využívat a k jakým systémům potřebuje dotyčný vzdálený přístup. Minimálně řešíme tři oblasti – vzdálený přístup dodavatelů v oblasti IT, vzdálený přístup administrátorů a zaměstnanců. Každému potřebujete zpřístupnit infrastrukturu IT v jiném rozsahu.
Jaký je váš názor na budoucnost kybernetické bezpečnosti?
Kybernetická bezpečnost bude stále více diskutovaná v médiích. Čím dál více má význam v geopolitické situaci. Kybernetické útoky umožňují provádět skryté operace na území jiného státu a zeslabovat jeho ekonomiku. Většině současných úspěšných bezpečnostních incidentů by bylo možné zabránit, pokud by společnosti a jednotlivci řešili kybernetickou bezpečnost. Osvěta je v tomto případě důležitá a je ji potřeba ještě daleko více.
Jak důležitá je pro vás role vzdělávání a školení zaměstnanců v oblasti kybernetické bezpečnosti?
Je to jeden ze střípků, který pomáhá zvyšovat úroveň kybernetické bezpečnosti. Je potřeba nezapomínat na to, že školení v oblasti kybernetické bezpečnosti potřebují nejen zaměstnanci, ale i správci IT a vedení společnosti.
Jaké jsou vaše doporučení pro malé a střední podniky, pokud jde o posílení jejich kybernetické obrany?
Malé a střední podniky čelí stejným kybernetickým útokům jako velké organizace, přičemž potřebují řešit obdobná technická i organizační opatření. Jsme ale schopni pomoci i těmto společnostem s financováním projektů pro zvyšování úrovně kybernetického zabezpečení, a to například pomocí dotací z Národního plánu obnovy.
Jakým způsobem sledujete a hodnotíte efektivitu bezpečnostních opatření?
Efektivitu bezpečnostních opatření v IT prostředí lze ověřovat několika způsoby. Kromě penetračních testů, skenů zranitelností, lze vyhodnocovat efektivitu bezpečnostních opatření samotným vznikem případného incidentu, respektive počtem úspěšně zabráněných útoků. Často se také testují uživatelé, jak reagují na fiktivní kybernetické útoky. Dalším ukazatelem pro hodnocení kybernetické bezpečnosti je efektivita investic, tedy porovnání nákladů na kybernetickou bezpečnost a nákladů, které by společnost nesla v případě úspěšného kybernetického útoku. Náklady na bezpečnostní opatření jsou účinná, pokud snižují náklady na řešení bezpečnostních incidentů.
Jaký je podle vás dopad regulací a zákonů na strategii kybernetické bezpečnosti v ARION spol. s r.o.?
Řada společností musela ve strategii kybernetické bezpečnosti zohlednit nové regulační požadavky. První vlaštovkou bylo GDPR, zde se ale bohužel většina společností soustředila jen na zajištění legislativního souladu. Zabezpečení osobních údajů bylo značně podceňované. Nové regulační standardy jsou více konkrétnější v tom, jaké povinnosti mají společnosti plnit.
Jak vidíte roli umělé inteligence a strojového učení v budoucnosti kybernetické bezpečnosti?
Bude čím dál více zapojovaná, a tedy se bude stávat stále více klíčovou pro zajištění kybernetické bezpečnosti. Současně bude zajištění kybernetické bezpečnosti díky ní daleko obtížnější. Společnosti budou muset určovat, do které oblasti zapojí umělou inteligenci a kde záměrně nasazená nebude.
Jak vyvažujete potřebu kybernetické bezpečnosti s požadavky na pružnost a inovace?
Implementace jakýchkoli nových řešení, nejen těch inovativních, by měla být předem posuzována z hlediska kybernetické bezpečnosti. Kromě zajištění „Security by design“ je vhodné předem provést analýzu rizik. Z ní by měla vyplynout největší rizika, a také opatření, která by se měla v rámci implementace řešit. Součástí posouzení z hlediska kybernetické bezpečnosti by měly být také smluvní vztahy pro implementaci a následné servisní práce.
Jaké jsou vaše oblíbené aktivity, kterým se věnujete ve volném čase, a jak vám pomáhají udržet rovnováhu mezi pracovním a osobním životem?
