Prečo má zmysel nahlasovať kybernetické incidenty? Pretože by sme sa o nich nedozvedeli
Firmy majú povinnosť hlásiť každý závažný kybernetický bezpečnostný incident. Viete prečo? Bez tohto nariadenia by sme sa o incidentoch nemuseli vôbec dozvedieť a firmy by si ich nechali pre seba…
Kybernetické vojny Európu neobchádzajú. Prebiehajú pod povrchom a nie sú viditeľné, o to viac sú však nebezpečné. Hackeri útočia nie len na kritickú infraštruktúru, firmy, servery a dátové úložiská, ale pomáhajú si aj mnohými dezinformačnými kampaňami. Napokon mohli ste si ich všimnúť aj vy. Takzvané “fake news” sa šíria neustále, nie len pred prezidentskými či parlamentnými voľbami. Bežná verejnosť má preto stále väčší a väčší problém odlíšiť, čo je pravda, lož alebo skreslená realita.
Nakoľko kybernetických útokov neubúda, ale naopak ich počet rastie, Európska únia musela na túto skutočnosť zareagovať. Firmám prikazuje, aby akýkoľvek bezpečnostný incident nahlasovali. Nemusí to byť len incident, pri ktorom sú odcudzené dáta, ale prakticky akýkoľvek útok hackerov na jej servery. Prečo takáto iniciatíva prichádza zhora? Napríklad aj preto, lebo nie všetky firmy majú potrebu reportovať incidenty tretím stranám. Má to vplyv na ich reputáciu, navyše sa o útokoch bezpodmienečne dozvedia aj zákazníci a používatelia.
"Iniciatíva pri nahlasovaní bezpečnostných incidentov musí prichádzať zhora."
Čo je najčastejšou príčinou bezpečnostných incidentov? Podľa prieskumov ich má na zodpovednosti softvérová alebo hardvérová chyba. Na jednej strane sú incidenty, ktorých počet a dôsledky môžeme limitovať, na druhej strane sú však incidenty, ktorým nie je možné zabrániť. Sú to napríklad incidenty spojené s prírodnými javmi. Počet kybernetických útokov, ktoré sa takisto podpisujú na rastúci počet ohlasovaných incidentov, exponenciálne rastie. Predlžuje sa tiež dĺžka ich odstránenia. Firmám môže pri riešení incidentov pomôcť najmä ich včasná a sofistikovaná detekcia, na ktorú môže nadviazať automatizácia a nahlasovanie bezpečnostných udalostí v reálnom čase. Už 14. novembra dopoludnia vám o tom na kongrese ITAPA porozpráva Roman Čupka zo spoločnosti Flowmon.