StoryEditor

Chcel by som vám niečo priať aj pod stromček

16.12.2022, 00:00

V desiatkach organizácii som urobil desiatky auditov a rok končím s hlbokým presvedčením, že kľúčovým pilierom kybernetickej bezpečnosti sú aj naďalej ľudia.

Kto sa teda podieľa na tom, aby mala firma šancu sa ubrániť útoku?

Sú to top manažéri, ktorých úloha je najmä nastaviť firemné DNA tak, aby sa kybernetická bezpečnosť v organizácii vôbec riešila. Niekedy je veľmi ťažké presvedčiť ich o tom, aby na túto úlohu nerezignovali. Mal som ale šťastie a zopár som ich pri svojej práci za posledné obdobie stretol. Prajem si, aby ich bolo stále viac.

Ústredným pilierom je však manažér kybernetickej bezpečnosti. Tých je stále akútny nedostatok a podľa aktuálnej štúdie spoločnosti ICS2 z tohoto roku ich celosvetovo chýba 3,4 milióna, čo je najviac za celé obdobie, od kedy štúdiu pripravujú.

Aj napriek snahe univerzít, ktoré sa snažia pripraviť nové posily a ďalších vzdelávacích inštitúcií je prírastok nových síl nižší ako rastie dopyt. A preto je mojím druhým prianím, aby sa viac kolegov osmelilo a vydalo sa na dráhu manažéra kybernetickej bezpečnosti.

Dôležitými sú aj administrátori a bezpečnostní špecialisti, ktorí zabezpečujú, aby všetky prvky, ktorými sa vie firma brániť zostali v najlepšej kondícii. Veľakrát pracujú aj v situácii, keď vedenie nedáva tejto téme žiadnu prioritu. Bez nich by aj manažéri kybernetickej bezpečnosti boli len kapitáni bez lode.

Mojím tretím prianím je, aby im v novom roku neubudlo síl, zanietenosti a trpezlivosti. Nech sú inšpiráciou pre ďalších kolegov, ktorí sa k nim pridajú.

A napokon bežní používatelia – tí, pre ktorých sú všetky tie vymoženosti pripravené. Musíme oslovovať ich stále viac. Je nevyhnutné, aby prispeli obozretnosťou k tomu, aby ani v ťažkých časoch, kedy čelíme bezprecedentnému tlaku, nepodľahnú a zachovajú si kritický úsudok a zdravú podozrievavosť.

Ak im bude nabudúce ich banka písať, že im zablokovala kartu a musia sa prihlásiť na pripravený link, spozornejú a zavolajú do banky, aby si to preverili. Naučia sa, že internet je nebezpečné miesto, voči ktorému sa musia správať s rešpektom a primeranou obozretnosťou. Mojím štvrtým prianím je, aby každý z nás používateľov bol pozornejší a ani pod umelo vytvoreným nátlakom nerezignoval na zdravú mieru podozrievavosti.

Nakoniec, čo vieme urobiť my „sekuriťáci“? Vieme pomôcť tým, že o kybernetickej bezpečnosti hovoríme na konferenciách, v médiách a v celej našej každodennej práci. Našou úlohou je podnecovať záujem o túto oblasť. Snažiť sa odovzdať svoje znalosti a posmeliť ďalších k tomu, nech sa k nám pridajú.

Tento rok a aj ten ďalší zostávajú aj naďalej najcennejším aktívom vo firmách ľudia.

 

David Dvořák auditor kybernetickej bezpečnosti auditori.it

menuLevel = 1, menuRoute = hn-special, menuAlias = hn-special, menuRouteLevel0 = hn-special, homepage = false
28. január 2023 13:32