Vo firme panuje čulý pracovný ruch, no už pri príchode vás zarazí, že vstup do celého areálu je úplne voľný. Autom bez problémov vojdete až ku skladom, žiadna rampa, kontrola, žiadni strážnici.
Uvedomíte si, že celý pozemok je oplotený iba záhradníckym pletivom, ktoré je navyše miestami roztrhané alebo úplne chýba. Výrobné haly aj expedičné sklady majú brány pootvárané a vyzerá to, akoby fungovali „samoobslužne“ – ktokoľvek príde, naloží si tovar a odíde.
Administratívna budova je taktiež bez recepcie, alarmu či kamier. V otvorených vchodových dverách má len retiazku vo výške kolien s tabuľkou „Cudzím vstup zakázaný“.
Absurdná predstava? Áno, ale ak si fyzickú ochranu zameníme s kybernetickou, ide o bežný stav firiem či inštitúcií na Slovensku.
Ako je to možné? Myslím si, že kľúčový problém je, že mnohé organizácie ešte nezačali kybernetickú bezpečnosť brať vážne.
Nevenujú jej dostatočnú pozornosť, a teda ani ľudské a finančné zdroje. V prieskume spoločnosti PwC medzi slovenskými generálnymi riaditeľmi sa obavy z kybernetických hrozieb objavujú na spodných priečkach rebríčka desiatich problémov, ktoré ich znepokojujú.
Pritom v rovnakom prieskume uvádzajú manažéri v USA a západnej Európe kybernetické hrozby na prvom mieste, ako najviac znepokojujúce.
Je to paradoxné, keďže kybernetický priestor geografické hranice nemá. A hrozby medzi krajinami nerozlišujú – s výnimkou tých politicky motivovaných.
Aj keď počas pandémie pribudlo viac zraniteľných miest či aplikácií vďaka práci z domu, videli sme sofistikovanejšie vydieračské útoky, častejší a lepšie jazykovo lokalizovaný phishing, išlo o globálne „trendy“, s ktorými sa stretávajú štátne inštitúcie aj firmy kdekoľvek.
Je tu ešte možnosť, že slovenské spoločnosti nevnímajú kybernetické hrozby ako podstatné preto, že majú bezpečnosť na mimoriadne vysokej úrovni.
Skúste sa na to spýtať niekoho z odbornej komunity a zrejme ho takouto hypotézou dobre pobavíte.
Realita má často podobu deravého pletiva a je len otázkou šťastia, že sme na Slovensku ešte nezažili kybernetickú „katastrofu“ s mnohomiliónovými škodami, o akých stále čítame zo zahraničia.
Martin Lohnert, riaditeľ centra kybernetickej bezpečnosti Void SOC a IT odborník Soitron