Chýba nám to najdôležitejšie
Špičkový hardvér, priateľské aplikácie, rýchlosť piatej generácie a zmätený používateľ. Aj tak nejako môže skončiť príbeh o digitalizácii. A ak chýba profesionál pre kybernetickú bezpečnosť, všetko vynaložené úsilie sa navyše skončí kompromitáciou. „V súčasnosti chýba na Slovensku asi 1500 profesionálov pre kybernetickú bezpečnosť,“ varuje Roman Čupka zo spoločnosti Flowmon, pričom predpokladá, že najviac žiadanou profesiou je bezpečnostný architekt.
Oblasť kybernetickej bezpečnosti vyžaduje množstvo špecializácii a nových profesií, ktoré často chýbajú vo firemnej štruktúre. Počínajúc manažmentom bezpečnosti, riadením rizík, analytikou, testovaním, ochranou osobných údajov až po analýzu digitálnych stôp. Jedinými rolami, ktoré v súčasnosti vyplývajú zo zákona, sú bezpečnostný manažér a audítor kybernetickej bezpečnosti. Nielenže profesie chýbajú, ale neexistuje ani vzdelávanie, nehovoriac o národnej sústave povolaní, čo by umožňovalo školám pripraviť vzdelávacie programy.
A kde je to ešte horšie?
Ak chceme zabezpečiť prevádzku IT technológií v prostredí výrobných prevádzok, súčasná úroveň vzdelania v kybernetickej bezpečnosti rozhodne nepostačuje. Výnimku tvoria len veľké svetové výrobné spoločnosti, pre ktoré Priemysel 4.0 nie je len marketingový pojem, ale reálna inovačná stratégia.
Na Slovensku, kde dominujú menšie a stredné podniky, zavádzanie prvkov kybernetickej bezpečnosti do výrobnej praxe postupuje iba pozvoľna. „Podniky sa v prvom rade snažia orientovať najmä na zavedenie IT technológií do výrobných procesov a kybernetickú bezpečnosť, ako ďalšiu vrstvu, alebo projektovú fázu, nechávajú na neskôr“, hovorí systémový inžinier Michal Remper. Skutočným dôvodom však častokrát je, že na zavedenie prvkov kybernetickej bezpečnosti do prevádzkových technológií nie sú dostupní odborníci.
Očakávania sa posúvajú
Michal Remper pracuje s informačnou bezpečnosťou dve desiatky rokov a má možnosť porovnávať Slovensko so svetom: „Veľkí priemyselní zákazníci, s ktorými mám príležitosť pracovať, si budujú vlastné tímy prevádzkových špecialistov rôzneho zamerania.“ A preto aj vzdelávanie je potrebné uchopiť ako vzájomnú, stále tesnejšiu spoluprácu výrobných podnikov, technologických spoločností a edukačnej sféry.
„Na Slovensku v súčasnosti neexistuje komplexný program, ktorý by plošne zvyšoval digitálne povedomie, Informačnú bezpečnosť nevynímajúc,“ prízvukuje Marek Zeman, vedúci oddelenia bezpečnosti informačných systémov v Tatra banke, a. s. Firmy, organizácie a aj jednotlivci sa snažia priniesť potrebné informácie ľuďom a pomôcť štátu, presadzovanie týchto informácii je však pomalé a zápasí s tým, že zodpovedné orgány nemajú zvyšovanie bezpečnostného povedomia vo svojich cieľoch.
Hľadajú sa školy
Odbor kybernetická bezpečnosť sa na Slovensku v bakalárskom odbore študuje na technických univerzitách napríklad v Bratislave, Žiline či Košiciach, na Fakulte matematiky, fyziky a informatiky UK, ale ešte neposlali do praxe zástupy potrebných špecialistov. Na rozdiel od nich sa to darí Masarykovej univerzite v Brne, kde sa fakulta informatiky hrdí nielen prepracovaným študijným odborom, ale aj odbornou garanciou Národného úradu pre kybernetickú a informačnú bezpečnosť. Pritom ročné platy pri vyhľadávaní cyber security specialist sa na svetových portáloch pohybujú od 70 do 153-tisíc amerických dolárov. A to iba tie verejne dostupné.
Hľadá sa inštitúcia
V januári 2020 vzniklo na Slovensku Kompetenčné a certifikačné centrum kybernetickej bezpečnosti ako príspevková organizácia Národného bezpečnostného úradu. Už v názve obsahuje poslanie certifikačného orgánu podľa zákona o kybernetickej bezpečnosti a k tomu mu prislúcha organizácia a technické zabezpečenie vzdelávacích aktivít. Partnermi v budovaní povedomia a vzdelávania by mu mali byť prakticky všetky rezorty štátnej správy. Situácia, ako ju s nevôľou opisujú profesionáli, musí mať predsa riešenie.
Celú krajinu, všetky segmenty a inštitúcie čaká náročná úloha – kybernetická bezpečnosť zahŕňa rôzne skupiny používateľov od profesionálov cez zamestnancov až po širokú verejnosť rôzneho veku a miery pripravenosti. A úlohy spočívajú v školeniach, tréningoch, systematickom vyučovaní ktoréhokoľvek stupňa aj vo zvyšovaní povedomia.
Naša digitálna hodnota
27. 10. 1994 - Prvá online reklama
Baner „Klikli ste niekedy myšou práve sem? Teraz kliknete.“ zaplatila spoločnosť AT&T na webe časopisu HotWired za 30 000 dolárov na tri mesiace. Cez tento baner sa prekliklo 44 % návštevníkov webu. Na porovnanie, dnešné banerové reklamy majú mieru prekliku
0, 06 %.
23.10. 2000 - Vznik Google Ads
Globálna reklamná platforma, kde si zadávateľ reklamy môže sám nastaviť reklamné kampane vo vyhľadávači, vznikla pod názvom Google AdWords. Prvý priestor na banery bol vyhradený iba na pravej strane webu a do konca roka Google získal z tejto platformy 70 miliónov dolárov.
2006 - Reklama na sociálnych sieťach
Mladí ľudia čoraz viac ignorovali reklamné bannery na webových stránkach a čas trávili na sociálnych sieťach. Spočiatku Facebook odmietal reklamu, ale v tomto roku začal s malými bannermi. Sponzorované linky sa zmenili na reklamy cielené na základne demografických údajov a záujmov.
2014 - Cielená online reklama
Sofistikované cielenie reklamy uviedol Mark Zuckerberg: „Našou stratégiou je menší objem reklamy a zvýšenie kvality obsahu a kvality cielenia, aby sme správny obsah dostali k správnym ľuďom.“
- Viac ako štvrtina vedúcich marketingových spoločností dáva 10 percent rozpočtu na meranie a analytické nástroje.
- Obsahový marketing s použitím prvkov umelej inteligencie zvyšuje zapojenie používateľov o 72 percent.
Návratnosť investícií z digitálneho marketingu
1 euro investované:
- e-mail marketing - 40€
- SEO optimalizácia - 22,24€
- mobilný marketing - 10,51€
- google ads - 2€
Zdroj: hubspot.com, wordstream.com, lauro.media
Každý vidíme takú reklamu, akú si zaslúžime
Sociálne siete vyhrávajú voľby, prinútia korporácie k ospravedlneniam, dokážu za deň znásobiť obraty. Sú totiž iba vrcholkom ľadovca. Za nimi je dátová analytika.
Digitálny marketing používa sofistikované softvérové riešenia a analytické nástroje, ktoré pomáhajú k mapovaniu prostredia, získavaniu dát o používateľoch a doručovaniu marketingového obsahu. Výkonný marketing je postavený na dátach a umelej inteligencii.
Nič nie je náhodné
Sociálne siete, spravodajské portály či iné webové stránky a aplikácie sú zdrojom informácií, zábavy a vzdelávania. V prvom rade sú však zdrojom dát o svojich požívateľoch, ktorí na nich dobrovoľne chodia a zanechávajú digitálnu stopu.
Cesta od neznámeho používateľa k vracajúcemu sa zákazníkovi je rozdelená na presne definované, cielené a merateľné fázy. Na to, aby vznikli efektívne reklamné kampane, marketingoví odborníci musia mať prístup k informáciám o spotrebiteľoch. Údaje o používateľoch sú dnes cenným tovarom.
Digitálna stopa
Existujú tri základné kategórie zberu dát o používateľoch – analytika dát na stránke, analytika mimo stránky a transakčné dáta. Stránky majú nastavené softvérové riešenia, ktoré zbierajú dáta o používateľovi, keď sa na webovej stránke nachádza. Môžu to byť základné a bezplatné analytické nástroje alebo sofistikované riešenia.
Pod unikátny číselný kód, prípadne po identifikácii používateľa osobnými údajmi sa do profilov ukladajú informácie o našom správaní sa na stránke. Môžeme si byť istí, že nás softvér dokonale pozná.
Dáta mimo stránky predstavujú merania potenciálneho publika, vizibilitu a komentáre naprieč internetovými stránkami. Súčasné softvérové riešenia umožňujú dokonca aj merania vizuálnych informácií a identifikáciu zobrazovania značiek vo formátoch, ako sú Instagram stories.
Umelá inteligencia
Globálne sa AI využíva v digitálnom marketingu najmä na dve veci: analýzu dát a automatizáciu procesov, postavených na výsledkoch. Umelá inteligencia pomáha marketérom, aby pochopili súvislosti v dátach rýchlo a efektívne a následne sa AI alebo strojové učenie uplatňuje na doručovanie správ správnemu publiku na správnom mieste.
Výsledkom je identifikácia publika, personalizácia obsahu, automatizácia e-mailových kampaní, zákazníckeho servisu, obsahu na webovej stránke, ďalších reklamných kampaní a v konečnom dôsledku aj automatická tvorba textu.
Algoritmus náš každodenný
Vyhľadávacie siete pracujú s miliardami možných zhôd v milisekunde, aby dostali na prvé miesto tú najvhodnejšiu stránku. Algoritmus sociálnych sietí určuje, ktoré príspevky sa komu zobrazia v jeho kanáli.
Facebook nám ukazuje také príspevky a od tých ľudí, o ktorých predpokladá, že nám vyčaria „páčik“ alebo inú reakciu. LinkedIn algoritmus je postavený na podpore relevantných a silných biznis tém, algoritmus na Instagrame funguje na frekvencii a interakcii príspevkov.
A u nás doma?
„Počet obyvateľov na Slovensku nehrá do kariet marketérom. Nie sme dostatočne veľký a zaujímavý trh na to, aby dominantní globálni hráči z oblasti analytiky pre sociálne siete či vyhľadávače zbierali dáta aj zo Slovenska či v slovenskom jazyku. Často ani nie je naša krajinu v ponuke štandardných plánovacích nástrojov, alebo nie je dostatok používateľských dát,“ uzatvára Jana Žjak z agentúry Produkcia. Takto tu vzniká priestor na vývoj domácich nástrojov s použitím umelej inteligencie alebo vlastnej metodiky.
Služby sociálnych sietí sa líšia formátom a počtom funkcií a obsahujú celý rad informačných a komunikačných nástrojov. Snímka: dreamstime
Komentár
Nadchádzajúca mantra Slovenska
Každý človek má v sebe prirodzenú obozretnosť pri komunikácii s neznámymi ľuďmi pri osobných stretnutiach. Túto obozretnosť si však ľudia neprenášajú do virtuálneho priestoru. Výsledkom je, že neveríme cudzím ľuďom na ulici, ale veríme každému slovu z emailu s podpisom neznámeho vedca.
Vláda tlačí na digitalizáciu. Zavádza internet do škôl. Úlohou nie je len pripojiť školu na internet, súčasne potrebujeme budovať nevyhnutné návyky v oblasti informačnej bezpečnosti. Bez vzdelania vláda skôr otvára dvere do škôl hackerom, pretože zamestnanci školy nevedia reagovať na hrozby, ktoré internet prináša. Vysoké školy sa snažia, profesionáli vytvárajú podklady pre vzdelávanie na všetkých typoch škôl, no bez odpovede na patričných miestach. Firmy školia klientov, školenie prirodzene orientujú na oblasti, ktoré aktuálne riešia a neriešia globálnu bezpečnosť. Málokto v štátnych úradoch a školách zabezpečuje školenia pre podriadených a pritom zamestnanci majú veľkú zodpovednosť, nehľadiac na ochranu zverených dát. V oblasti informačnej bezpečnosti sa nemyslí na starších ľudí, ktorí sú používatelia najmodernejších mobilov a neraz si sťahujú najnovšie verzie aplikácii. Vyvrcholením je, že učitelia veria hoaxom a aj ich aktívne rozširujú, ako to vidíme v posledných dňoch v súvislosti s pandémiou.
Slovensko nutne potrebuje komplexný program, ktorý bude sústavne zvyšovať povedomie o informačnej bezpečnosti od základných cez stredné školy po vysoké školstvo a bude zahŕňať aj dospelých a seniorov.
Som za presadzovanie Informačnej bezpečnosti už na základných školách, pretože deti naučené zvyky z vyučovania prenášajú do rodín, a tak zvyšujú povedomie svojich rodičov a starých rodičov. Sám patrím medzi autorov, ktorí vydali učebnicu Informačnej bezpečnosti pre 5. ročník ZŠ v spolupráci s neziskovou organizáciou Preventista.sk.
Navrhujem začať naplnením dvoch cieľov: pokryť štátne orgány vrátane školstva a následne pokryť vyučovanie samotné. Prvá časť je rýchla, firiem na vzdelávanie je dosť, stačí navrhnúť kreditný systém. Príklady, že sa to dá a ľudí, čo vedia pomôcť, je veľa, potrebujeme „len“ uchopiť tému na úrovni štátu.
Všetci žiaci základných, stredných aj vysokých škôl musia mať základné vedomosti z tejto oblasti. Nesmieme zodpovednosť ponechať len na špecializované odbory. Majme na pamäti, že v blízkej budúcnosti sa už nezaobídeme bez toho, aby sme mali celoživotné vzdelávanie pre zamestnancov a vzdelávanie dôchodcov.
Naším spoločným výsledkom musí byť Slovensko s občanmi s vysokým povedomím o informačnej bezpečnosti, ktorí budú prirodzene pracovať s novými technológiami.
Marek Zeman - podpredseda Asociácie kybernetickej bezpečnosti
Aj bezpečnosť IT potrebuje tretí pilier
Tradičný dvojpilierový systém kybernetickej bezpečnosti je rovnako nedostatočný ako dvojpilierový dôchodkový systém.
Keď pracovník istej logistickej firmy Peter klikol na jar na prílohu dôveryhodne vyzerajúceho emailu, ktorý sľuboval prevratné informácie o ochrane proti vírusovým ochoreniam, netušil, že sa práve stal obeťou phishingového útoku a zaniesol si do notebooku škodlivý kód typu ransomvér.
Na druhý deň v kancelárii pripojil počítač do firemnej siete a malvér začal nepozorovane hľadať sieťové zariadenia, ktoré vie zneužiť. Cez nájdené diery sa útočníkovi následne podarilo získať prihlasovacie práva, a tým aj prístup k citlivým údajom. Dáta potom nielenže zašifroval, aby mohol pýtať výkupné, ale aj rozdelil na menšie kúsky a začal vynášať von pod pláštikom bežnej internetovej komunikácie. Napadnutá firma útok nedokázala zachytiť, lebo netušila, čo sa v jej počítačovej sieti deje.
Najväčšie riziko prosperity
Obdobné scenáre sa tento rok odohrávajú bežne. Môže za to pandémia a nárast podvodných aktivít. Keď sa firmy Flowmon Networks a jej partneri QuBit
Security, Synapsa Networks a SecTec počas jari a leta pýtali 117 slovenských a českých respondentov z firiem a verejnej správy, čo považujú pre budúcu prosperitu ich organizácie za najrizikovejšie, najčastejšou odpoveďou neboli zmeny v legislatíve, nové regulácie ani nástup nových technológií, ako je umelá inteligencia. Najväčšiu hrozbu dnes organizácie vidia v náraste kybernetických incidentov (37,89 %) a v intenzívnejších výpadkoch kritickej infraštruktúry a služieb (15,79 %).
Ochrana koncových bodov, čiže počítačov vrátane laptopov a neskôr aj smartfónov či tabletov, bola vždy základným stavebným kameňom IT bezpečnosti. Kto však môže s pokojným svedomím povedať, že má vo firme či na úrade všetky koncové zariadenia perfektne zabezpečené? Obzvlášť v dobe home office, keď je dosah IT oddelení na používateľov a ich pracovnú technologickú výbavu obmedzený a keď sa digitálne prostredie rýchlo rozširuje o nové sieťové zariadenia?
Ak chcú oddelenia zodpovedné za bezpečnosť a riziká predchádzať alebo včas podchytiť dnešné typy útokov – a to nielen phishing a ransomvér –, musia o stratégii zabezpečenia rozmýšľať inak ako kedysi. Zmeny v technologických infraštruktúrach a nové spôsoby fungovania firiem totiž znamenajú, že tradičné bezpečnostné nástroje poskytujú tímom zodpovedným za bezpečnosť iba hmlistú viditeľnosť, a to nielen pre rastúce využívanie cloudu.
Diery v tradičnom zabezpečení
Chrániť koncové zariadenia vo firmách aj verejných organizáciách má, samozrejme, naďalej význam. Takáto ochrana však nikdy nebude dostatočná. Nielen pre rastúcu rozmanitosť zosieťovanej technologickej infraštruktúry, v ktorej sa vždy nájdu servery a rozličné priemyselné, medicínske a iné zariadenia, ktoré sú zabezpečené iba slabo alebo vôbec. Dôvodom je aj obmedzená možnosť kontroly koncových zariadení a dodržiavania pravidiel používateľmi v období home office.
Odpoveďou na rastúcu komplexnosť technologickej infraštruktúry a rozmanitosť aj sofistikovanosť útokov majú byť podľa niektorých dodávateľov systémy SIEM (Security Information and Event Management), ktoré slúžia na administráciu bezpečnostných udalostí a informácií. Sľubujú, že uľahčia monitoring infraštruktúry, správu a analýzu incidentov a reportovanie problémov v reálnom čase.
Nástroje SIEM sú však efektívne iba vtedy, ak majú vstupné dáta. Bez spoľahlivého zdroja informácií o tom, čo sa v infraštruktúre deje vrátane širokého pokrytia zariadení a sietí, sú slepé. Útočníci vedia navyše poľahky manipulovať s takzvanými logmi, aby svoje aktivity zamaskovali, a niekedy môže byť logovanie dokonca vypnuté pre zachovanie dostatočného výkonu. Hrozby sú preto často neviditeľné alebo sa dajú poľahky prehliadnuť, lebo bezpečnostný tím nevie, čo sa deje v sieti.
Trojvrstvová ochrana
Na slabiny tradičného konceptu zabezpečenia IT zameraného na koncové zariadenia upozornili už pred niekoľkými rokmi analytici poradenskej spoločnosti Gartner. Vytvorili koncept nazvaný „SOC Visibility Triad“, ktorý pozostáva z troch komplementárnych pilierov.
Dva tradičné stavebné kamene bezpečnosti – SIEM a ochranu koncových bodov EDR (Endpont Detection and Response) – v triáde dopĺňajú technológie NDR (Network Detection and Response), ktoré poskytujú viditeľnosť do sietí, umožňujú detegovať rozličné sieťové hrozby či anomálie a náležite na ne reagovať. V tejto kategórii zaradil tento rok Gartner do prehľadu najvýznamnejších dodávateľov aj spoločnosť Flowmon Networks.
„Hlavnou myšlienkou trojpilierovej ochrany je, aby sa jednotlivé časti triády vzájomné dopĺňali a vyvažovali tak svoje obmedzenia či slabiny,“ hovorí Roman Čupka, hlavný konzultant spoločnosti Flowmon Networks pre región strednej a východnej Európy. Ak teda hrozby preniknú do siete cez nedokonalú alebo žiadnu ochranu koncových zariadení, technológie pre viditeľnosť a monitoring sietí na ne dokážu upozorniť. Poskytujú tak dodatočnú a niekedy dokonca
jedinú vrstvu obrany, keďže na niektoré koncové body sa žiadny monitorovací agent nedá nainštalovať.
„Pri väčšine bezpečnostných incidentov útočník zanecháva za sebou stopy v sieťovej prevádzke, ktoré je extrémne ťažké úplne zahladiť. Preto je dnes NDR nevyhnutným pilierom bezpečnostnej triády, bez ktorého žiadna organizácia nedokáže bojovať proti novodobým kybernetickým hrozbám,“ dodáva R. Čupka.
Nielen pre veľkých
Ako prvé začali koncept triády od Gartneru využívať veľké podniky a finančné inštitúcie. Je to prirodzené, lebo sú lukratívnym cieľom a zároveň si môžu dovoliť investovať do zabezpečenia viac zdrojov.
Vďaka technologickým pokrokom sú však dnes systémy pre monitoring a detekciu anomálií v sieťach dostupné aj pre stredne veľké podniky a pre organizácie z verejnej správy či zo zdravotníctva. Napríklad nová verzia systému Flowmon ADS 11 prináša nielen masívne zvýšenie výkonu, ale tiež prehľadné používateľské prostredie, cez ktoré získava zodpovedný tím zrozumiteľné informácie o rozsahu a dosahu incidentu a umožňuje ďalej reportovať iným častiam IT oddelenia alebo externým dodávateľom.
Na prvý pohľad by sa mohlo zdať, že ďalšia vrstva bezpečnosti zhorší už i tak neprehľadnú situáciu. Opak je však pravdou. Viditeľnosť do sieťovej prevádzky cez NDR nástroje nielenže umožňuje odhaliť hrozby, ktoré by zostali nepovšimnuté až do chvíle, keď už býva neskoro, ale zefektívňujú tiež vyšetrovanie incidentov, a tým aj produktivitu tímu zodpovedného za bezpečnosť. A pokrývajú aj biele miesta vo viditeľnosti, ktoré vznikajú v súvislosti s rastúcim využívaním cloudu.
Povedomie rastie
Naliehavosť potreby zmeniť doterajší prístup k bezpečnosti IT a prejsť z režimu „predchádzať a chrániť“ k efektívnejšiemu prístupu „odhaľovať a reagovať“ si organizácie začínajú uvedomovať.
Podľa prieskumu Flowmon Networks a jej partnerov QuBit Security, SecTec
a Synapsa Networks sa s cieľom zlepšiť prevádzkovú bezpečnosť plánujú v najbližšom čase sústrediť na prevenciu, monitoring a schopnosť reakcie na kybernetické hrozby viac ako dve pätiny slovenských a českých organizácií (42,11 %). Najčastejšie (37 %) chcú respondenti s týmto cieľom nasadzovať technológie na monitoring a viditeľnosť, ktoré poskytujú okamžitú analýzu bezpečnostných incidentov.
Odborníkov na bezpečnosť IT je málo. Pomôcť môže automatizácia
Zohnať kvalitných ľudí na oblasť kybernetickej bezpečnosti je dlhodobý problém a pandémia medzeru medzi potrebami a ponukou trhu práce ešte prehĺbila. Dôvodom nie je iba nárast kybernetických útokov a hrozieb, ale aj väčšie vyťaženie odborníkov pre bezpečnosť v súvislosti so zrýchľovaním digitalizácie firiem.
Nezisková organizácia (ICS)2 ešte koncom roku 2019 odhadovala chýbajúci počet odborníkov na IT bezpečnosť celosvetovo na 2,8 milióna. Tento rok podľa nej rozdiel medzi dopytom a ponukou narástol až na 4 milióny špecialistov. V Európe ich podľa odhadov chýba takmer 300-tisíc.
Výsledkom je, že v tomto roku sa znalosti v IT bezpečnosti ocitli na čele rebríčka najžiadanejších technologických zručností spoločnosti Global Knowledge. Odborníkov v tejto oblasti môže tešiť, že ich hodnota na trhu práce rastie. Na druhej strane sa mnohí z nich ocitajú pod enormným tlakom. Keď nestíhajú rýchlo reagovať, premieta sa to do škôd, ktoré kybernetické útoky spôsobujú.
Pomocnú ruku môže dať tímom zodpovedným za bezpečnosť automatizácia. Význam takýchto nástrojov vyzdvihla napríklad štúdia Accenture State of Cyber Resilience, ktorá skúmala, čo robia kyberneticky najodolnejšie organizácie inak. Čiže prečo dokážu narušenie bezpečnosti detegovať výrazne rýchlejšie a následne na ohrozenie aj správne zareagovať a vrátiť tak prevádzku do normálu.
Štúdia ukázala, že lídri kybernetickej odolnosti sa spoliehajú na celé spektrum bezpečnostných technológií, ale za najdôležitejšie pre úspech považujú bezpečnostné nástroje s prvkami umelej inteligencie a systémy pre manažment a automatizáciu bezpečnostných incidentov (SOAR).
Firmy, ktoré využívajú technológie pre automatizáciu kybernetickej bezpečnosti, stojí podľa tohtoročnej štúdie Cost of a Data Breach od IBM skompromitovanie dát v priemere vyše dvakrát menej ako tie, ktoré takéto systémy nenasadili.
V neposlednom rade má automatizácia význam aj hľadiska spokojnosti tímu zodpovedného za bezpečnosť a vytvorenie podmienok na to, aby sa mohli venovať podstatnejším a inovatívnejším činnostiam. Podľa prieskumu firmy xMatters sa totiž odborníci na bezpečnosť dnes zaoberajú riešením incidentov najmenej polovicu času takmer v troch štvrtinách organizácií. V tretine z tejto skupiny respondentov dokonca tímy venujú incidentom až 80 % pracovného času.
Vysoká bezpečnosť aj pre najmenších
Vybudovať plnohodnotné kompetenčné centrum pre kybernetickú bezpečnosť (označované aj skratkou SOC – Security Operation Center) postavené na troch pilieroch podľa konceptu poradenskej firmy Gartner môže byť pre mnohé organizácie zložité až nereálne.
SOC by malo mať viacerých špecializovaných odborníkov, zavedené efektívne procesy a využívať viaceré komplementárne technológie nielen pre monitoring koncových zariadení, ale aj sietí, serverov či aplikácií a databáz. Potrebuje teda nielen kvalitných ľudí, ktorých na trhu niet, ale aj značné know-how a investície do technológií.
Roman Čupka, konzultant spoločnosti Flowmon Networks pre región strednej a východnej Európy, radí organizáciám s obmedzenými zdrojmi dve cesty, ako zabezpečiť kvalitnú a efektívnu ochranu pred kybernetickými útokmi.
Prvá možnosť je vybrať si externého poskytovateľa SOC, ktorý na diaľku zabezpečí nepretržitý monitoring siete, mapovanie a vyhodnocovanie podozrivých aktivít aj okamžitú reakciu vo forme služby. „Dôležité je vopred si preveriť, aké technológie takýto poskytovateľ využíva a či funguje podľa konceptu Gartneru, ktorý radí sústrediť sa pri kybernetickej bezpečnosti nielen na monitoring koncových zariadení, ale aj siete,“ vysvetľuje R. Čupka.
Druhá možnosť podľa neho spočíva vo vlastnom nasadení a prevádzke dvoch technologických pilierov kybernetickej bezpečnosti z Gartnerom odporúčanej triády – monitoringu koncových bodov (EDR) a sieťovej prevádzky (NDR). Čiže bez nákladného a na obsluhu náročného systému SIEM (Security Information and Event Management), ktorý slúži na administráciu bezpečnostných udalostí a informácií. Ten môže dodatočne poskytnúť formou služby práve externý poskytovateľ SOC v prípade, že to nie je organizácia schopná zabezpečiť z kapacitných či finančných dôvodov.
„Všetky incidenty sa vyskytujú buď na koncových zariadeniach, alebo v sieti, pričom moderné nástroje pre monitoring sieťovej prevádzky a koncových zariadení majú v sebe aj funkcie pre reporting, vizualizáciu útokov či koreláciu udalostí, čo odborníkom na bezpečnosť umožňuje lepšie porozumieť, čo sa v sieti deje aj bez funkcií nákladných SIEM systémov,“ zdôvodňuje.
Ktoré oblasti sú najviac nedocenené?
ANKETA:
Ešte žiadna iná otázka nevyvolala takú smršť rýchlych odpovedí ako otázka, ktorá oblasť kybernetickej bezpečnosti na Slovensku je najviac nedocenená. Napriek širokému spektru účastníkov a rôznorodosti ich skúseností nad všetkým vyčnieva jedna téma.
Za ostatné roky urobilo Slovensko výrazný posun v tom, ako je na medzinárodnej scéne hodnotená jeho kybernetická bezpečnosť. Ale stále je čo zlepšovať. Odpovede profesionálov sa zosypali ako lavína. Ich vzácnou súčasťou sú však návrhy na zlepšenie.
Ivan Makatura
generálny riaditeľ Kompetenčného a certifikačného centra kybernetickej bezpečnosti
Nad odpoveďou vôbec nemusím rozmýšľať: vzdelávanie a zvyšovanie bezpečnostného povedomia. Slovensko má akútny nedostatok kvalifikovaných ľudských zdrojov v kybernetickej bezpečnosti. Štát v tejto veci dlhodobo nekoná tak, aby čo najskôr vyplnil túto medzeru. A keďže vzdelávanie je na Slovensku najmä štátne, výčitky smerom k politikom sú namieste. Situácia je doslova kritická. Nízka úroveň spôsobilostí je závažným zdrojom incidentov kybernetickej bezpečnosti.
Rastislav Janota
riaditeľ Národného centra kybernetickej bezpečnosti SK-CERT
Na Slovensku je stále dôležitá každá oblasť kybernetickej bezpečnosti. Väčšina firiem a organizácií, vrátane a nielen v prípade verejnej správy, túto tému ignoruje. Rozhodne jej nevenuje ani minimálne nevyhnutnú pozornosť, nechápe ju ako dôležitú. Organizácie spravidla nerealizujú ochranné opatrenia, nevzdelávajú svojich ľudí a podobne. Ani školy neprodukujú absolventov, média sa téme stále venujú menej, ako by si zaslúžila, verejná diskusia sa sústredí najmä na spôsoby, ako sa povinnostiam vyhnúť a nie na to, ako to robiť dobre.
Jaroslav Oster
predseda Správnej rady preventista.sk
Stav kybernetickej bezpečnosti je dnes v takom žalostnom stave, že vytipovať, ktorá z problémových oblastí patrí k najviac nedoceneným, je takmer nemožné. Ale ak sa na otázku pozrieme z nadhľadu a smerom do budúcnosti tak najpravdepodobnejšie je to dnes prevencia. Stačí urobiť rýchly prieskum, aký nízky objem finančných prostriedkov je vynakladaných na preventívne aktivity podporujúce znižovanie „ľudských“ rizík napríklad v školstve či samosprávach (ale nielen) a námety na riešenie sa ponúkajú samy.
Tomáš Hettych
viceprezident ISACA Slovakia, Asociácia Auditu a Kontroly Informačných Systémov
Podľa mňa je najviac nedocenenou oblasťou kybernetickej bezpečnosti riadenie kontinuity činností – Business Continuity Management (BCM). Aktuálna „koronakríza“ ukázala v plnej nahote (ne)pripravenosť drvivej väčšiny podnikov a organizácií na zmenu modelov podnikania, na nové typy hrozieb a incidentov. Doterajšie vnímanie BCM ako zbytočnej nákladovej položky, či len ako požiadavky regulácie, sa dramaticky a rýchlo mení. Organizácie potrebujú nové krízové plány, plány kontinuity činností, prehodnotiť nové hrozby a riadiť nové riziká. A paradoxne už nejde už len o stredné a veľké podniky. Kto sa neadaptuje, pravdepodobne môže mať problém s prežitím.
Martin Oczvirk
riaditeľ odboru informačnej bezpečnosti a certifikácie Úradu na ochranu osobných údajov
Vo všeobecnosti je to bezpečnostné povedomie a vzdelávanie v tejto oblasti. Pozornosť by som primárne upriamil na všade prítomné mobilné zariadenia. Dnes má takmer každý smartfón, kde má uložené hory dát a osobných údajov. A často si neuvedomujeme, že veľa týchto dát dobrovoľne a aj nedobrovoľne zdieľame napríklad zlým zabezpečením. V súčastnosti je nevyhnutnosťou začať rozprávať o kybernetickej bezpečnosti už na prvom stupni základnej školy. Samozrejme, prijateľnou formou. To isté platí aj pre seniorov. Tiež je potrebné zaviesť plošné vzdelávacie programy vo verejnej a štátnej správe tak pre technický, ako aj netechnický personál.
Lukáš Neduchal
podpredseda Správnej rady Asociácie kybernetickej bezpečnosti
Vzdelávanie. A to na všetkých úrovniach, či už z pohľadu koncového používateľa alebo IT profesionála. Z hľadiska IT hrozieb je tu veľká skupina, ktorá zneužíva rôznymi spôsobmi základné neznalosti používateľov alebo základné zraniteľnosti neošetrených systémov. Kolegovia z brandže preto pripravili aj metodické materiály pre výuku IT bezpečnosti a bezpečného správania už na základných školách. Kontinuálne vzdelávanie a zdieľanie užitočných informácií je jednou z hlavných výhod profesijných združení a asociácií.
Andrej Žucha
generálny riaditeľ Alison Slovakia
Slovensko je poznačené chýbajúcou kontinuitou bezpečnostných projektov v štátnej správe aj samospráve. Myslím si, že silná vízia a zároveň profesionálna revízia míľnikov by zabezpečili nielen vysoký štandard projektov, ale aj cenovú efektívnosť riešení. Bezpečnosť by nemala byť mýtizovaná oblasť ani hracia karta politických kampaní či agenda na sociálnych sieťach. Je to vážny atribút budúcnosti krajiny a súčasť medzinárodných záväzkov. A často chýba k tejto téme práve takýto pragmatický prístup a reálny výkon v teréne.
Peter Dostál
generálny riaditeľ a predseda Predstavenstva Aliter Technologies, a. s.
Najviac nedocenené oblasti kybernetickej bezpečnosti v administratíve a štátnej správe sú popri vzdelávaní zamestnancov, kontinuálny monitoring a kontrola bezpečnosti samotných aplikácií. Bežne sa stáva, že aj napriek ochrane infraštruktúry a stavaniu silného perimetra, sa útočníci dostávajú dnu cez otvorené dvere a okná v aplikáciách. Pri priemyselných podnikoch a v domácnostiach je to stále sa rozširujúca sieť IoT. Dnes je väčšina elektrických zariadení riadená vstavaným počítačom pripojeným do siete. Z výroby sú tieto zariadenia nastavené tak, aby sa vedeli čo najjednoduchšie pripojiť do Internetu. Žiaľ bez ohľadu na bezpečnosť.
Roman Čupka
hlavný konzultant Flowmon pre strednú a východnú Európu
Výskum, vývoj a podpora inovácií. V porovnaní napríklad s Českom či Poľskom zaostávame a pomyselný vlak nám každým dňom uniká. Chýba ucelený program duálneho vzdelávania na stredných aj vysokých školách, rovnako ako jednoduchá podpora inovatívnych projektov a začínajúcich technologických firiem zo strany štátu. Aj preto na Slovensku vzniklo doteraz iba málo start-upov s vlastným vývojom a produktmi, ktoré dokázali preraziť na zahraničných trhoch. A to napriek tomu, že podpora v tejto oblasti by bola prínosom pre ekonomiku a zabránila odlivu študentov aj vzdelaných odborníkov do zahraničia.
Andrej Aleksiev
riaditeľ pobočky Check Point Software Technologies na Slovensku
Kybernetická bezpečnosť na Slovensku je všeobecne zaznávaná téma, obzvlášť vo sfére mobilných a smart zariadení. Už v roku 2016 sme zaznamenali, že viac browsujeme na internete cez mobilné telefóny ako cez počítače – 51,3 percent v porovnaní so 48,7. Ak pridáme k tomuto fenoménu fakt, že každé mobilné zariadenie má dve kamery, mikrofón, zväčša zapnutú geolokáciu, prístup k citlivým aplikáciám ako internet banking a množstvo osobných údajov, mobilné zariadenie sa stáva atraktívnym terčom útokov pre hackerov. Priznajme sa, kto má dnes chránený mobil tak dobre ako počítač?
Igor Urban
regionálny manažér Forcepoint pre východnú Európu
Fenoménom, ktorému sa v našich končinách venuje pramálo pozornosti, je behaviorálna analýza. Máme sanačné nástroje v prípade úniku dát, ale chýba nám predvídavosť, kedy môže prísť k úniku, alebo dokonca útoku, forenzný prístup a následné dokazovanie. Toto je nočná mora asi každého bezpečnostného špecialistu a právnikov. A pritom sa dá niektorým hrozbám predchádzať, keďže sa dajú softvérovo predvídať. Za každým útokom aj únikom dát je totiž človek a konkrétna motivácia. Na prvý pohľad nesúvisiace aktivity predznamenávajú, že časom môže dôjsť k bezpečnostnému incidentu.
Marek Král
generálny riaditeľ SecTec
Určite treba zapracovať na zvýšení všeobecnej gramotnosti v oblasti kybernetickej bezpečnosti. Najjednoduchšie pre hackerov je „nachytať“ interných zamestnancov spoločnosti a spôsobiť škody zvnútra organizácie. Treba sa viac venovať zvýšeniu bezpečného správania cez špecializované školenia a cielenú evanjelizáciu. A to nehovorím o školení bezpečnostných špecialistov, to je iná dôležitá téma. Zároveň veľmi chýba dlhodobejšia stratégia a koncepcia kybernetickej bezpečnosti vo veľkej väčšine organizácií, kde sa poväčšine implementujú iba riešenia, ktoré plátajú aktuálne diery. Z technologického pohľadu je pre mňa až nepochopiteľne zanedbanou témou šifrovanie dát a dátovej komunikácie.
Jana Puškáčová
manažérka útvaru Informačná bezpečnosť MOL IT & Digital Slovensko
Veľké rezervy vidím v doťahovaní kybernetických projektov do úplného konca, čiže aby výstupy projektu pokrývali technologické, procesné a ľudské požiadavky. Ak sa projekt končí stavom „technology ready“, samotné dychberúce technológie bez zavedenia nových alebo úpravy existujúcich procesov a bez dostatku ľudských zdrojov zvyčajne nepostačujú na ochranu prostredia zákazníka. Tie isté technológie dnes môžu zabezpečiť viacerí dodávatelia – práve preto pridaná hodnota v podobe návrhu či ladenia procesov na podporu technológií, ako aj identifikácie ľudských zdrojov potrebných na jej prevádzku, môže byť konkurenčnou výhodou ponuky na projekt v oblasti kybernetickej bezpečnosti. Zákazník očakáva kompletné riešenie, nielen implementovanú technológiu, ale aj odborné znalosti a skúsenosti dodávateľa pri stanovení a následnom naplnení rôznych potrieb a požiadaviek nevyhnutných pre jej spoľahlivé fungovanie.
Richard Kiškováč
Security Consultant Digital Systems, a. s.
Bude to možno znieť ako klišé, ale budem to opakovať znovu a znovu. Za najviac nedocenenú oblasť kybernetickej bezpečnosti považujem budovanie a udržiavanie bezpečnostného povedomia používateľov alebo zákazníkov. Napriek všeobecnej zhode v odbornej verejnosti o dôležitosti bezpečnostného povedomia sa do tejto oblasti trvale investuje najmenej v porovnaní s inými. Druhou najmenej docenenou oblasťou je vzdelávanie špecialistov kybernetickej bezpečnosti, kde naše školstvo zatiaľ nevie adekvátne zareagovať na potreby trhu.
Tomáš Zaťko
CEO Citadelo, etický hacker
Crowdsourcing bezpečnosti. Bug bounty programy, ako napríklad slovenské HackTrophy, keď etickým hackerom dovolíte, aby hľadali diery vo vašich systémoch a hlásili vám ich. Mnoho manažérov sa tohto systému bojí. „Prečo by som mal dovoliť hackerom útočiť na mňa?” čudujú sa. Bug bounty programy pozývajú práve tých, ktorí vám chcú pomôcť. Zločinci na pozvanie nečakajú. Kriminálnici vás hackujú aj teraz, keď čítate tieto riadky. A čo tí dobrí? Dovolili ste im pomáhať vám? Alebo to majú zakázané?
Pavol Adamec
výkonný riaditeľ oddelenia Riadenie rizík KPMG Slovensko
Zatiaľ nevieme vytvárať v ľuďoch od ranného veku návyky bezpečného správania v digitálnom priestore. Deti už v škôlke učíme, že na červenú na ceste majú zastať. Že nemajú v počítači na všetko „klikať“, ich často naučíme, až keď prvý raz zavíria počítač alebo mobil. Dva roky sa snažíme pracovať s deťmi základných a stredných škôl a vidíme obrovskú existujúcu dieru vo vzdelávaní. Kybernetická bezpečnosť je o ľuďoch - tvorcoch a prevádzkovateľoch systémov, používateľoch aj útočníkoch. Mať ľudí schopných tvoriť a prevádzkovať systémy bezpečne, nie je jednoduché, ale je to zvládnuteľné.
Marián Trizuliak
architekt kybernetickej bezpečnosti, Západoslovenská distribučná, a. s.
Kybernetickú bezpečnosť nevidíte, až kým sa niečo nestane. A to je viac či menej dobre. Dobré ale nie je, že na trhu chýbajú kvalifikovaní pracovníci, ktorí majú chuť pracovať, nemajú neadekvátne požiadavky a sú angažovaní. Nedocenených oblastí je viac – ja však vnímam ako nedocenenú oblasť najmä zdravý ľudský rozum. Bezpečnostným pracovníkom sa totiž nestanete vyštudovaním jednej alebo viacerých univerzít, ale tvrdou prácou, silnou vôľou a rokmi praxe v rôznych oblastiach IT, resp. OT prostredí.
Ján Adamovský
Chief Security Officer Slovenská sporiteľňa
Vzdelávanie a budovanie povedomia v oblasti kybernetickej bezpečnosti u nás patrí medzi dlhodobo zanedbávané oblasti. Od malička nás učia, ako správne prejsť cez cestu, no nevieme, ako sa bezpečne pohybovať po digitálnych diaľniciach, hoci ich už ako deti využívame. Myslím, že tu by sa mal svojej úlohy chopiť štát a zaviesť komplexnú stratégiu rozvoja vzdelávania. Zároveň tu vidím aj priestor pre spoluprácu so súkromným sektorom, ktorá by spoločne posunula túto oblasť vpred.
(Natívna informácia)