ITAPA 2019: Najslabším článkom IT bezpečnosti je človek
Bratislava 13. novembra 2019 – Tohtoročná jesenná ITAPA vrcholí. Aj pre zbežných návštevníkov veľkých konferencií je ale jasné, že je to vo veľkom štýle. Množstvo odborných panelov, z ktorých viaceré sa konajú simultánne, postupne rozobralo najpopulárnejšie IT témy súčasnej éry – digitalizáciu kľúčových sektorov, ako napríklad zdravotníctvo, inteligentné mestá, cloudovú technológiu alebo kybernetickú bezpečnosť.
Kongres sa predovšetkým zameriava na oblasť digitalizácie, preto je pochopiteľné, že táto téma podfarbuje aj všetky ostatné. Digitálna transformácia Slovenska sa deje práve teraz, názory sa líšia, no cesta je len jedna. „Musíme vytvoriť kritickú masu ľudí, avšak sme stále malá krajina a v niektorých oblastiach sa stane, že lídrami nebudeme. Malé krajiny sa ale vedia adaptovať a transformovať oveľa rýchlejšie. Treba sa zamerať na potreby toho-ktorého štátu,“ zdôraznil Adrian Vyčítal z IPM Group. Práve nedostatok šikovných ľudí a nejasne určené ciele sú prekážky, ktoré vraj Slovensko brzdia.
eHealth nám ide
Rovnako je tomu aj v konkrétnych oblastiach inovácie, akými sú inteligentné mestá, zdravotníctvo (eHealth) alebo presun verejných systémov do cloudov. Vidíme však aj prvé naozaj hodnotné výsledky. Elektronizácia zdravotníctva už teraz odbúrala množstvo povinností, ktoré sa týkajú zdravotných záznamov, receptov, alebo poskytovania zdravotných informácií. Podľa Jána Tomášika z Národného centra zdravotníckych informácií sa priemerných 3-6 návštev lekára ročne znížilo na jednu, šetriac tak 10 – 15 percent kapacity lekárov a iného zdravotníckeho personálu.
Generálna riaditeľka Fakultnej nemocnice s poliklinikou F. D. Roosevelta v Banskej Bystrici, Miriam Lapuníková, o systéme, ktorý využívajú posledných pár rokov, hovorí: „Zo všetkých dát pripravujeme ukazovatele výkonnosti, ktoré pravidelne dávame všetkým našim lekárom a odborným pracovníkom, aby mali okamžitú spätnú väzbu ku svojej práci.“ Zároveň však dodáva, že stále existuje priestor na zlepšenie, najmä v tom ako získanú spätnú väzbu premeniť na zmeny k lepšiemu.
Cloudy a kyberbezpečnosť nefungujú bez elektriny... a dôvery
Hovorí sa, že Slováci sa o moderné technológie, ktoré dnes využívajú, dostatočne nezaslúžili. Odráža sa to aj na fakte, že v oblasti kybernetickej bezpečnosti máme pripravenú jedine legislatívu. Chýbajú nám opäť ľudské zdroje, skúsenosti a efektívna spolupráca medzi súkromným a verejným sektorom. Pre Romana Čupku zo spoločnosti Flowmon Networks vôbec nie je problémom technológia. „Človek je najslabším článkom IT bezpečnosti,“ konštatuje R. Čupka.
V rámci panelov venovaným kyberbezpečnosti sa predstavili aj experti zo zahraničia. Yosi Aviram z Národného kybernetického úradu v Izraeli upriamil pozornosť na finančné dopady kybernetického zločinu. Priemerné náklady na nápravu dôsledkov jedného kybernetického útoku sú dnes na úrovni 13 miliónov dolárov. Na zložitosť odhaľovania úniku dát poukázal Sergei Butenko zo správnej rady estónskeho vládneho cloudu: „V priemere trvá 197 dní, kým sa tento únik odhalí.“ Zároveň nám ponúkol pomocnú ruku so slovami: „Proces transformácie je ťažký, no dá sa zvládnuť. Ak nás budete potrebovať, sme tu, pripravení pomôcť.“
Väčšina spíkrov a diskutujúcich sa zhodla, že dôležitosť kybernetickej bezpečnosti zásadne narástla. „Celosvetovo sú kybernetické útoky považované za štvrtú najväčšiu globálnu hrozbu, avšak z pohľadu hrozieb, ktoré sú spôsobené priamo človekom, je to hrozba č. 1,“ upozorňuje Andrej Aleksiev zo spoločnosti Check Point. Jedinou istotou pre nás v tejto oblasti je to, že kybernetické riziká sa týkajú každého a ich dynamika sa mení obrovskou rýchlosťou. Je potrebné bezpodmienečne zvýšiť všeobecné povedomie ľudí o tom, čo majú a nemajú robiť v kybernetickom priestore. Je potrebné zamerať sa tiež na všetky stupne vzdelávania, počnúc základnou školou, keďže deti sú najzraniteľnejšia skupina, a končiac terciárnym vzdelávaním s cieľom zabezpečenia dostatočného množstva kvalifikovaných špecialistov.
Budúcu vládu čakajú aj digitálne výzvy
Jedným z highlightov konferencie bola diskusia politikov zo strán, ktoré majú relevantnú šancu získať parlamentné kreslá v najbližších voľbách. Na tému digitálnej transformácie diskutovali predstavitelia politických strán. Richard Sulík (SaS) chce hlavne obmedziť duplicity, zjednodušiť procesy, používať overené riešenia a strážiť efektivitu. „Prestaňme digitalizovať metódou ´snívajte s nami´,“ dodáva. Michal Truban (Progresívne Slovensko) zdôrazňuje, že digitalizácia je len nástroj a nie cieľ. Za kľúčové považuje silný „leadership a ownership“, ochranu hodnoty pre občana a štátny aparát postavený na kvalitných dátach. Alojz Hlina (KDH) je zástancom hesla „vyhrávať by mali tí najlepší“, ktoré by rád videl vo všetkých verejných obstarávaniach. Prioritami pre Mareka Antala (Za ľudí) sú: bezpečnosť, smart riešenia a kvalitné dáta, eZdravie, zjednodušenie podnikania, zoštíhlenie a zefektívnenie verejnej správy cez digitalizáciu. Podľa Eduarda Hegera (OĽANO) úspech digitalizácie stojí na férovej súťaži, kvalitných ľudských zdrojoch a jasných procesoch: „Štát má komunikovať so mnou a nie ja s ním.“
O ITAPA