Iba pre istotu

Vzhľadom na komplexnosť a prepojenosť IT technológií s narastajúcimi hrozbami v kyberpriestore dnes už verím, že nemusíme obhajovať postoj, kedy sa kybernetická bezpečnosť radí medzi základné potreby fungovania spoločnosti ako vo verejnom, tak aj súkromnom sektore.

Ako dodávateľ kyberbezpečnostných riešení a služieb  máme skúsenosti s klientami z oboch prostredí a hoci počet klientov nepredstavuje celý trh, opakujúce sa vzorce v oboch sférach nám poskytujú celkom ucelený obraz o ich prístupe ku kybernetickej bezpečnosti.

Verejné tajomstvo

Verejný sektor si jednoznačne uvedomuje potrebu riešiť kybernetickú bezpečnosť. Jedným z hlavných hnacích motorov tohto procesu je legislatívny tlak, ktorý núti organizácie prijímať bezpečnostné opatrenia.

Hoci inštitúcie chápu význam kybernetickej bezpečnosti respektíve ochranu údajov, či samotných dát a systémov aj ako súčasť dobrej praxe, mnohé sa zameriavajú len na splnenie minimálnych legislatívnych požiadaviek a to z rôznych dôvodov.

Výrazný problém predstavuje technologický dlh – zastaralé IT infraštruktúry, ktoré komplikujú zavádzanie moderných bezpečnostných riešení.

Kybernetická bezpečnosť je často vrstvená nad existujúce IT systémy, čo znamená, že pokiaľ nie sú základné systémy aktualizované a zabezpečené, pokročilé technológie strácajú význam, alebo ich efektivita a celkový význam veľmi prudko klesá.

Ďalšia méta

Opakovane pripomínam, že často je primárnym dôvodom riešenia kybernetickej bezpečnosti vo verejnom sektore legislatíva. Tá vytvára tlak na splnenie aspoň minimálnych požiadaviek.

Napriek tomu, že legislatíva je dôležitá, ide len o jednu časť širšieho rámca  GRC - Governance, Risk Management, Compliance.

Kybernetická bezpečnosť by však mala byť o proaktívnom riadení rizík a systematickom riešení, nie iba o reakcii na právne predpisy. Tu však primárne zohrávajú rolu pridelené finančné prostriedky.

Pestrofarebná škála

Prístup v súkromnom sektore je rozmanitejší. Niektoré firmy, ba dokonca celé sektory, investujú do špičkových technológií a budujú profesionálne tímy, ktoré sa bezpečnosti venujú na veľmi vysokej úrovni - typickým predstaviteľom je napríklad finančný sektor.

Na druhej strane existujú odvetvia, kde sa tejto oblasti venuje len minimálna pozornosť.

Flexibilita súkromného sektora umožňuje rozmanité riešenia bezpečnostných problémov. Hlavnou motiváciou pre firmy je tu však hospodársky výsledok. Kybernetickú bezpečnosť vnímajú ako nástroj na ochranu svojho podnikania a aktív.

Hoci legislatíva hrá dôležitú úlohu, pre firmy, ktoré už bezpečnosť riešia, je prioritou nie len splnenie si litery zákona, ale hlavne ochrana svojho podnikania. Nové legislatívne požiadavky však môžu byť pre firmy, ktoré sa doteraz tejto téme vyhýbali, dôležitým impulzom na zmenu prístupu.

Rôzne cesty, jeden cieľ

Diskusia o tom, či by mala byť hlavným motorom legislatíva alebo trhové mechanizmy, je oprávnená, avšak v kontexte rastúcich kybernetických hrozieb je podstatné, že sa táto téma rieši na oboch frontoch.

Nech už je motiváciou zákon alebo ochrana podnikania, kroky na posilnenie kybernetickej bezpečnosti prispievajú k celkovej odolnosti spoločnosti voči digitálnym hrozbám.

Autorský tím Aliter Technologies