Je vaša firma pripravená na kybernetický útok?
O kybernetickej bezpečnosti vo firmách sa obvykle hovorí najmä v súvislosti so službami a riešeniami, ktoré majú chrániť firmy a zabrániť útočníkom, aby úspešne uskutočnili svoj útok.
Nemenej dôležitá je však administratívna zložka kybernetickej bezpečnosti. Jej dôležitosť bude iba rásť, keďže na Slovensku aktuálne prebieha transpozícia smernice NIS2, ktorá je účinná od roku 2023.
Očakáva sa, že v októbri bude novelizovaný zákon o kybernetickej bezpečnosti a sú predpoklady, že účinný by mal byť od začiatku roka 2025.
Na prechod na smernicu NIS2 sa treba pripraviť
Smernica NIS2 zjednocuje pravidlá kybernetickej bezpečnosti a incidentov a rozširuje počet subjektov, ktorých sa to týka. V prípade Slovenska to bude približne 10-tisíc firiem, ktoré sa budú musieť na nové pravidlá pripraviť. Pre mnohé firmy to nebude jednoduchá úloha, nakoľko ľudských aj finančných zdrojov je nedostatok.
„Pre kybernetického manažéra je dôležité, aby sa na tento prechod pripravil,“ hovorí Jozef Priesol, bezpečnostný manažér DPO, ISO zo spoločnosti Slovanet, ktorá zorganizovala odbornú diskusiu na tému Ako automatizovať zhodu s reguláciami v kybernetickej bezpečnosti. Slovanet pravidelne informuje a vzdeláva svojich zákazníkov v rôznych témach, ktoré súvisia s kybernetickou bezpečnosťou.
Nielen v prípade príprav na prechod na smernicu NIS2 môže byť atraktívnym riešením slovenský nástroj CYBE, ktorého úlohou je pomôcť vám zjednodušiť a zautomatizovať činnosti, ktoré vyžaduje slovenská legislatíva. CYBE overí plnenie povinností a posúdi zhodu prijatých bezpečnostných opatrení s požiadavkami zákona, ako aj ďalších súvisiacich predpisov.
Zdroj: TOUCHITCYBE je digitálna sekretárka
„CYBE je digitálna sekretárka. Nie je to nástroj na ochranu dát. Jeho úlohou je generovať dokumentáciu tak, ako to vyžaduje zákon,“ vysvetľuje Mário Lászlo, zakladateľ a CEO spoločnosti CYBE. Nástroj využíva na generovanie dokumentácie vstupy z ostatných prvkov kybernetickej bezpečnosti vo firme.
CYBE v sebe obsahuje aj legislatívny balíček a poskytne zoznam vecí, ktoré musí mať kybernetický manažér splnené a čo musí robiť na pravidelnej báze. S týmto úkonom mu zároveň pomôže. „Je dôležité si uvedomiť to, že ak chceme procesy zvládať a robiť ich komplexne, potrebujeme ich robiť automatizovane,“ sumarizuje Priesol svoje skúsenosti.
Digitálna sekretárka je v tomto smere pre bezpečnostného manažéra dôležitým pomocníkom. Umožňuje mu veci zjednodušovať a robiť ich efektívne – aby sa nezdržiaval s rutinou a byrokraciou. Automatizuje procesy, ktoré by trvali hodiny až dni, a skracuje ich na minúty. Príkladom je tvorba a pravidelná aktualizácia katalógu rizík, ktorý obsahuje zoznam hrozieb.
Zdroj: TOUCHITFunkcionalitu si môžete prispôsobiť
CYBE ponúka množstvo modulov, vďaka ktorým je možné prispôsobiť funkcionalitu služby potrebám konkrétnej firmy. Nástroj slúži na riadenie incidentov, správu bezpečnostných nástrojov a technológií, plánovanie obnovy po havárii, zabezpečenie prevádzkovej kontinuity, spoluprácu s regulačnými orgánmi a zabezpečenie súladu.
„Nasadenie služby CYBE do firmy je ideálne po audite, keď firma vie, čo potrebuje. Podľa toho sa dajú prispôsobiť moduly,“ uzatvára Lászlo. Cena služby sa následne odvíja od počtu používateľov vo firme a od počtu modulov.
Ďalšie informácie o službe CYBE nájdete na oficiálnom webe cybe.sk a v našej videoreportáži. S nasadením tejto služby a s ďalšími kybernetickými riešeniami vám radi pomôžu aj bezpečnostní experti zo Slovanetu.
Zdroj: TOUCHITČlánok vznikol v spolupráci so spoločnosťou Slovanet.
Prečítajte si aj:
