Pandémia za posledné dva roky zásadne zmenila otázku ochrany firiem pred kybernetickými útokmi a stratou/odcudzením citlivých či dôverných informácií.
Od roku 2020 totiž došlo k výraznému nárastu počtu sofistikovaných kybernetických útokov. Týmto útokom sa v mnohých prípadoch dalo predísť, keby spoločnosti zaradili kybernetickú bezpečnosť medzi svoje priority. Vyplýva to z výsledkov prieskumu EY Global Information Security Survey 2021.
Celosvetový prieskum o bezpečnosti medzi viac ako tisíckou vrcholových manažérov firiem ukázal, že spoločnosti v tejto otázke zápasia predovšetkým s neadekvátnymi rozpočtami, regulačnými nariadeniami a nedarí sa im nájsť spoločnú reč s firemnými oddeleniami, ktoré ochranu pred kybernetickými útokmi najviac potrebujú.
Podľa výsledkov prieskumu sa viac ako 40 percent respondentov doteraz neobávalo o úroveň svojej pripravenosti zvládnuť kybernetické hrozby. Napriek tomu je zabezpečenie ochrany firemných údajov, aplikácií a informačných systémov veľkou výzvou, pred ktorou stoja aj slovenské a české firmy. Nedostatočným zabezpečením pred kybernetickými útokmi im totiž môžu vznikať finančné škody, môže prísť k úniku dôverných informácií či k výpadku dôležitých častí firemných systémov.
Majitelia a riaditelia firiem si riziko takýchto útokov uvedomujú a viac ako tretina (36 percent) respondentov prieskumu EY súhlasila s tvrdením, že je len otázkou času, kedy bude ich podnik zasiahnutý kybernetickým bezpečnostným incidentom. Pritom až tri z piatich (59 percent) oslovených firiem zaznamenali za posledný rok závažné narušenie bezpečnosti.
Narušeniu bezpečnosti informačných systémov by sa pritom dalo predísť dostatočnou a cielenou investíciou do kybernetickej bezpečnosti. Napriek tomu, že spoločnosti vedia, že môžu čeliť útokom na svoju informačnú infraštruktúru, 60 percent spoločností nerieši kybernetickú bezpečnosť pravidelne na stretnutiach vedenia.
Potrebné opatrenia tak firmy prijímajú až vtedy, keď ich systémy priamo zasiahne závažný bezpečnostný incident. „Dobrou správou je, že tento trend sa mení a viac ako 68 percent generálnych riaditeľov plánuje v nasledujúcich mesiacoch významné investície do informačných technológií. Ak sa pozrieme na ich výšku, až 86 percent respondentov nášho prieskumu uviedlo, že tieto financie budú predstavovať hlavnú položku zvýšených výdavkov na bezpečnosť,“ hovorí Peter Borák, partner pre poradenstvo v oblasti kybernetickej bezpečnosti spoločnosti EY na Slovensku.
Firmy majú k bezpečnosti rozdielny prístup
Podľa odborníkov sa situácia s možnými kybernetickými útokmi v najbližších rokoch nezlepší. Práve naopak, budú pribúdať. Napriek tomu až 69 percent oslovených firiem v prieskume uviedlo aj to, že vzťah medzi kybernetickou bezpečnosťou a ich podnikaním je neutrálny alebo žiadny. Aj keď spoločnosti vedia, že môžu čeliť útokom na svoju informačnú infraštruktúru, až 60 percent firiem nemá v rámci predstavenstva alebo vyššieho manažmentu zástupcu z IT oddelenia.
Hľadajú sa špecialisti na informačnú a kybernetickú bezpečnosť zo Slovenska a Českej republiky
Kríza z posledných dvoch rokov poukázala na slabé stránky kybernetickej bezpečnosti a v podnikoch identifikovala oblasti, do ktorých je potrebné investovať. Zlepšiť odolnosť firemných systémov pomáhajú aj odborníci na kybernetickú bezpečnosť, ktorí sa môžu prihlásiť do štvrtého ročníka súťaže EY Cyber Security Trophy (EY ESO).
Ide o jedinečnú súťaž organizovanú spoločnosťou EY, ktorá sa tento rok po prvýkrát rozširuje zo Slovenska aj do Českej republiky. Cieľom súťaže je oceniť spoločnosti, odborníkov a budúce talenty pôsobiace v oblasti informačnej a kybernetickej bezpečnosti a etického hackingu.
„Dôvod, prečo sme sa rozhodli hľadať výnimočných cybersecurity odborníkov na oboch trhoch, je jednoduchý. Aj náš globálny prieskum potvrdzuje, že hrozba kybernetických útokov sa každý rok zvyšuje. EY chce prostredníctvom súťaže upozorniť na hrozbu takýchto útokov, ako aj na dôležitosť úlohy špecialistov na kybernetickú bezpečnosť pri ochrane aktív organizácií,“ uviedol Peter Borák, predseda poroty súťaže EY Cyber Security Trophy.
Kto sa môže prihlásiť
Na súťaži EY ESO sa môže zúčastniť právnická osoba, ktorou môže byť komerčný subjekt či inštitúcia verejnej správy alebo fyzická osoba pôsobiaca v oblasti informačnej a kybernetickej bezpečnosti a etického hackingu na Slovensku a v Českej republike.
Prihlášky môžu záujemcovia posielať elektronicky na e-mailovú adresu eyeso@sk.ey.com alebo môžu vyplniť nominačný formulár na webovej stránke súťaže www.eyeso.sk. Prihlásených súťažiacich bude hodnotiť odborná porota v zložení:
• Peter Borák, predseda poroty a partner pre poradenstvo v oblasti kybernetickej bezpečnosti spoločnosti EY na Slovensku,
• Jiří Charousek, Chief Technology Office České spořitelny,
• Martin Orem z Binary House a víťaz prvého ročníka súťaže a
• Jan Pich, manažér Technology Consulting EY v Českej republike.
Porota bude súťažiacich hodnotiť na základe súboru vybraných kvalitatívnych kritérií. Zároveň posúdi silu a výnimočnosť príbehu každého prihláseného. Vybraní nominovaní súťažiaci sa následne stretnú s odbornou porotou, pričom budú môcť predstaviť svoje doterajšie výsledky v oblasti kybernetickej bezpečnosti a etického hackingu. Po zhodnotení porota vyberie víťazov jednotlivých kategórií a celkového víťaza štvrtého ročníka súťaže.
Viacero kategórií a atraktívne ceny
Víťaza štvrtého ročníka v hlavnej kategórii EY Cyber Security Trophy opäť čaká účasť na niektorej prestížnej svetovej konferencii venujúcej sa kybernetickej bezpečnosti v sprievode experta EY.
Okrem hlavnej ceny EY oceňuje aj súťažiacich v ďalších kategóriách. V rámci ceny EY ESO Chief Information Security Officer bude vyhlásený CISO/manažér informačnej bezpečnosti roka, jednotlivec pôsobiaci v organizácii. Posudzovať sa budú schopnosti porozumieť potrebám organizácie z pohľadu kybernetickej bezpečnosti a súvisiacich špecifických kybernetických hrozieb. Zohľadní sa aj prepracovanosť celkovej bezpečnostnej stratégie, ako aj jej zladenie s podnikovou kultúrou a aktívny prístup k výchove používateľov. Víťaza čaká odmena v hodnote 2-tisíc eur.
V kategórii EY ESO DNA Born Ethical Hacker sa bude hodnotiť celkový prístup k etickému hackingu a posudzovať sa budú počítačové a sieťové zručnosti, ako aj znalosť operačných systémov a skriptovacích jazykov. Víťaz tejto kategórie si prilepší o 2-tisíc eur.
V kategórii EY ESO Cyber Space Innovation sa budú hodnotiť rôzne inovatívne projekty v oblasti kybernetickej bezpečnosti. Odborná porota bude posudzovať najmä prínos týchto projektov. Víťaz získa finančnú odmenu 2-tisíc eur.
Všetkým študentom a začínajúcim jednotlivcom a firmám je určená špeciálna cena EY ESO Future Promise, pričom bude odborná porota hodnotiť mladé talenty. Víťaz tejto kategórie získa odmenu tisíc eur a zároveň môže absolvovať stáž v spoločnosti EY.
Článok bol uverejnený v rámci mediálneho partnerstva EY ESO.
Prečítajte si aj: