Na aktuální stav kyberbezpečnosti v ČR a SR jsme se zeptali Petra Jankovského ze společnosti AXENTA a.s.
Lze podobným útokům úplně zabránit, nebo je třeba zmírnit, pokud ano tak jak?
Vzhledem k tomu, že útočník nikdy nespí a to ani v tom slova smyslu, že stále vyvíjí nové a nové metody útoků, tak nikdy není možné dosáhnout 100 % kyberbezpečnosti. Ale dá se k tomuto stavu přiblížit a to implementací 4 pilířů kyberbezpečnosti:
- mít řešení kyberochrany a monitoringu na míru z dostupných technologií na trhu
- aktualizovat stále stav bezpečnosti v oblastech technologií, lidí a procesů a podle vývoje trendů a hrozeb zavádět novinky do praxe
- mít funkční zálohování a obnovu dat včetně plánu obnovy
- mít sjednané pojištění kyberbezpečnostních rizik.
Jak vnímáte za poslední rok kyberbezpečnost v ČR a na Slovensku, přibývá firem a nebo státních úřadů, kteří se chtějí na podobné útoky připravit a nebo je již takové útoky postihly a jdou si k vám pro pomoc?
Kyberbezpečnost v ČR a SR se vyvíjí správným směrem, například dnes se již s našimi zákazníky nebavíme o tom, co je to SOC a k čemu slouží, ale bavíme se o tom jak nastavit službu SOC a jakou granularitu služeb SOC doporučujeme. A ano, obrací se na nás zákazníci s prosbou o pomoc při řešení incidentu nebo dokonce při řešení rychlého zásahu právě pro zastavení útoku a zmírnění jeho dopadů. Ještě je tu ale stále prostor pro zlepšení a prostor pro implementaci procesů, školení a technologií jak jsem zmínil v předchozí otázce. Je jasné, že to vyžaduje čas a investice s čímž počítáme.
Připravujete v blízké budoucnosti pro firmy nějaké semináře, webináře nebo jiné eventy, kde budete edukovat a vysvětlovat možnosti jak se před a nebo po takových útocích zachovat?
Ano, samozřejmě. Jsou větší akce našich partnerských organizací a NCA (Národní Clusterová Asociace), NSMC (Network Security Monitoring Cluster) a na Slovensku CKB (Cluster Kybernetické Bezpečnosti). Jsme většinou zváni a naše přednášky o komplexním pojetí KB jsou vítány a publikem velmi dobře hodnoceny. Dále chystáme vlastní workshopy, ale ty jsou zaměřeny buď oborově, např. pro vodárny nebo produktově, např. pro kontrolu koncových stanic. Uvidíme jestli bude letos možné pořádat na podzim tyto akce a podle toho vyhlásíme termíny.
Obrázek: iuriimotov / Freepik
Zdroj: IT SECURITY NETWORK NEWS