Kaspersky

Až dve tretiny firiem mlčia o kyberbezpečnostných incidentoch. Prináša to riziká

Má to viacero dôvodov. Chcú sa tak vyhnúť pokutám a nechcú si poškodiť reputáciu.

Nedávny prieskum spoločnosti Kaspersky poukázal na to, že až dve tretiny (67 %) priemyselných spoločností nehlási kyberbezpečnostné incidenty zodpovedným regulačným orgánom. Konať v súlade so stanovenými pravidlami a štandardmi je pre dnešné priemyselné spoločnosti nevyhnutnosťou a zároveň aj hnacou silou investícií.

Avšak, existuje mnoho faktorov, ktoré ovplyvňujú to, ako jednotlivé spoločnosti uplatňujú ich dodržiavanie.

Kyberzločinci využívajú čoraz sofistikovanejšie útoky na to, aby prenikli do priemyselných spoločností. Je preto mimoriadne dôležité zavádzať komplexné kyberbezpečnostné pravidlá a tiež aj dodržiavať stanovené predpisy.

Stav priemyselnej kyberbezpečnosti však podľa správy spoločnosti Kaspersky ukazuje, že mnoho spoločností sa neriadi pravidlami reportovania incidentov a problémov. Má to viacero dôvodov. Chcú sa tak vyhnúť pokutám od regulátorov, prípadne nechcú, aby sa informácie dostali na verejnosť. To by totiž mohlo poškodiť ich reputáciu.

Navyše, respondenti v prieskume uviedli, že viac než polovica (52 %) incidentov bola v rozpore s regulačnými požiadavkami. V prípade kybernetického prieniku pritom až 63 % z nich uvádza stratu dôvery zákazníkov ako hlavnú príčinu obáv firmy.

Z prieskumu však tiež vyplynulo, že firmy berú dodržiavanie predpisov naozaj vážne, pričom iba pätina (21 %) priemyselných spoločností pripúšťa, že v súčasnosti nedodržiava povinné priemyselné nariadenia.

Firmy by mali pochopiť, že regulačné požiadavky sú mimoriadne dôležité a musia byť splnené. I keď ich nahlasovanie je slabšie.

"Účinné kyberbezpečnostné riešenia by mali (okrem iného) zahŕňať iniciatívy na zvýšenie povedomia o bezpečnosti pre všetkých zamestnancov, ktorí pracujú s priemyselnými automatizačnými systémami,“ upozorňuje Miroslav Kořen, generálny riaditeľ Kaspersky pre východnú Európu.

Ak sa pozeráme na dodržiavanie predpisov z hľadiska financovania, je to hlavný nástroj v oblasti investičných stratégií do kyberbezpečnosti pre 55 % respondentov.

Avšak toto zameranie sa na procesy by mohlo spoločnosti viesť k tomu, že nedávajú až taký dôraz na kvalitu kyberbezpečnostných riešení a nezohľadňujú skutočné hrozby – iba 28 % respondentov identifikovalo prehľad a poznatky o hrozbách ako kľúčovú hnaciu silu rozpočtu.

Dodržiavanie priemyselných predpisov a regulácií by sa nemalo brať na ľahkú váhu. Účinné kyberbezpečnostné riešenie v kombinácii s jasnými opatreniami by malo spoločnostiam pomôcť dosiahnuť potrebnú úroveň ochrany v súlade s regulačnými požiadavkami.

Zdroj: Tlačová správa

#BEZPEČNOSŤ #KASPERSKY #KASPERSKY LAB #KYBER BEZPEČNOSŤ

Viac o tejto téme

Rok 2019 bude v znamení ešte sofistikovanejších bezpečnostných útokov Kyberútočníci budú v roku 2019 zvyšovať staré známe osvedčené metódy a rozšíria ich o navyše sofistikovanejšie postupy. ... Tech

Útokov na firmy pribúda: Až polovica európskych firiem čelila aspoň jednému kybernetickému útoku za posledné dva roky Počet kybernetických hrozieb, ich sofistikovanosť a rôznorodosť pribúda. IT manažéri tak stoja pre čoraz väčšími výzvami ... Tech

Firmám chýbajú odborníci aj potrebné znalosti v kyberbezpečnosti. Vedie to k outsourcingu Firmy bojujú s nedostatkom odborníkov v odbore kyberbezpečnosti, vychádza z prieskumu bezpečnostnej spoločnosti Trend Micro. Závery ... Tech

Európska legislatíva o ochrane dát GDPR, ktorá vstúpi do platnosti v polovici roka 2018, robí vrásky rade veľkých firiem. Tie budú musieť do budúcna zabezpečiť ukladanie súkromných užívateľských dát v súlade s veľmi prísnymi zákonmi, a to pod hrozbou miliónových pokút. Ide napríklad o právo užívateľov na výmaz z databázy, na výpis dát, ktoré firma o užívateľovi ochraňuje pod.

Jedno nové právo - právo na vysvetlenie - ale robí starosti firmám využívajúcim umelú inteligenciu, konkrétne strojové učenie pomocou neurónových sietí.

Z povahy fungovania neurónových sietí totiž vyplýva, že nie je jednoduché vysvetliť, prečo počítač urobil tie závery, ktoré urobil. "Na rozdiel od štandardných algoritmov, ktoré používajú rozhodovanie ak-potom (if-then), sa strojové učenie neurónových sietí podobá čiernej skrinke. Nikto presne nevie, čo sa deje vo vnútri a prečo sa skrinka rozhodla tak a nie onak, "píše Juraj Jánošík z bezpečnostnej firmy ESET.

Príkladom je jednoduchý e-shop, ktorý zákazníkovi odporučí, aké knihy by si mal kúpiť na základe jeho predchádzajúcich objednávok. E-shop na to využíva umelú inteligenciu, ktorá analyzuje tisíce ďalších zákazníkov a ich históriu objednávok. Výsledkom je odporúčanie, ktoré môže využívať desiatky rôznych parametrov.

Pokiaľ by ale zákazník požadoval konkrétne a detailné vysvetlenie, prečo mu systém odporučil práve tú knihu a nie inú, nebude firma pravdepodobne vedieť ponúknuť prijateľnú odpoveď nad rámec "systém si to myslí".

Pokiaľ ide o odporúčanie knižiek, tak ešte o nič nejde. Ale podobný systém strojového učenia by tiež mohol "rozhodovať" o tom, či človek dostane pôžičku v banke, koľko zaplatí za cestovné poistenie alebo či bude prepustený z väzenia. Je jasné, že čím častejšie bude strojové učenie využívané, tým dôležitejšie veci budú elektronické mozgy rozhodovať. To je významný problém, a to nielen z hľadiska technologického, ale aj právneho, poťažmo aj psychologického.

Ľudský mozog totiž čelí podobnému problému, aj keď si to málokto pripúšťa. Keď sa vás niekto spýta, prečo ste sa rozhodli dať si k obedu pizzu a nie šalát, môžeme si myslieť, že ten dôvod poznáme. Prvadepodobne je to však spätná racionalizácia a skutočný dôvod nášho rozhodnutia nám je skrytý, upozorňuje psychológ Daniel Kahneman, držiteľ Nobelovej ceny za ekonómiu. Musíme si zvyknúť, že pôvod problémov, ktoré vyčítame počítačovej umelej inteligencii, môžeme často hľadať sami u seba.

Zákon o kybernetickej bezpečnosti už potrápil veľa firiem. Za jeho nedodržanie hrozí značná pokuta Koncom júna sa v Bratislave konala Konferencia o zákone o kybernetickej bezpečnosti. Cieľom bola celková analýza zákona, ... Médiá