Kybernetická bezpečnosť: dôležitosť investícií do informačnej bezpečnosti

Investovanie do informačnej bezpečnosti (SI) je najefektívnejší spôsob ochrany údajov a interných systémov pred neoprávneným prístupom a inými kybernetickými hrozbami. Vďaka solídnemu a efektívnemu programu riadenia môžu organizácie zabezpečiť, aby boli zachované tri piliere informačnej bezpečnosti – integrita, dostupnosť a dôvernosť –, čím sa zabezpečí, že spoločnosť bude zabezpečená proti neoprávnenému prístupu.

Podľa štúdie spoločnosti Solo Iron, vertikálnej kybernetickej bezpečnosti od Solo Network, sa kybernetické útoky zvýšili v Brazílii o 70% až v druhom štvrťroku tohto roka. Aby toho nebolo málo, tento scenár sa sledoval v celej Latinskej Amerike, ktorá zaznamenala približne 531 tp3t plus akcie tohto typu v rovnakom období analýzy, podľa ďalšej správy vydanej spoločnosťou Check Point Research.

Bez ohľadu na veľkosť alebo segment, každý podnik môže byť týmito útokmi zameraný na malý trh s iba dvoma počítačmi pripojenými k internetu až po veľké priemyselné odvetvia s globálnou prítomnosťou. Medzi hlavné dôvody, ktoré vysvetľujú túto udalosť, patrí skutočnosť, že mnohí manažéri, najmä tí z malých a stredných spoločností, podceňujú dôležitosť investovania do informačnej bezpečnosti, pretože veria, že nie sú na radare útočníkov, vynikajú.

V rozpore s touto myšlienkou však podľa Kasperského čelia MSP 365 pokusom za minútu za minútu v Brazílii – sú to však tí, ktorí sa uchyľujú najmenej k nejakému typu kybernetického poistenia, ktoré ich chráni pred týmito trestnými činmi. Neochota k tejto investícii už nie je možné, najmä vzhľadom na čoraz viac globalizovaný trh, kde sú informácie vzácnym aktívom na rozhodovanie. V tejto súvislosti môže krádež citlivých údajov viesť k finančným stratám a iným veľkým škodám.

Čeliť takémuto riziku je investovanie do informačnej bezpečnosti (SI) a program správy údajov najefektívnejším spôsobom ochrany údajov a interných systémov pred útokmi a inými kybernetickými hrozbami. Implementácia osvedčených postupov, ktoré znižujú zraniteľnosť vo výpočtovom prostredí, chránia aktíva a tým aj zachovávajú povesť organizácií, je nevyhnutná.

V praxi by sa tento smer nemal obmedzovať na začlenenie technologických zdrojov priaznivých pre bezpečnosť, ako je umelá inteligencia (AI), ktorá je schopná analyzovať veľké objemy údajov, identifikovať vzory správania a odhaliť podozrivé aktivity, ktoré môžu predstavovať bezpečnostné riziká. Dobre štruktúrovaný program riadenia zahŕňa jasnú a objektívnu politiku bezpečnosti informácií, okrem pravidelného školenia (minimalizovaného aspoň raz ročne) pre všetkých zamestnancov, robustnú politiku hesiel a implementáciu kontrol prístupu do podnikových systémov a súborov.

Okrem uvedených položiek je životne dôležité, aby organizácie mali základné ochranné mechanizmy, ako je firewall, antivírus, VPN, ako aj výhradné používanie licencovaného softvéru, ktorý dostáva neustále aktualizácie a zostáva chránený pred najnovšími hrozbami.

Za zmienku tiež stojí, že je nevyhnutné, aby celý program pravidelne kontrolovali nezávislí audítori, aby sa zabezpečila jeho efektívnosť a nepretržitý vývoj.

Z právneho hľadiska existuje aj faktor LGPD (všeobecný zákon na ochranu údajov) z roku 2018 – ktorého nedodržiavanie môže viesť k denným alebo jednoduchým pokutám, ktoré sa pohybujú od 21 TP3T od účtovania do 50 miliónov R$ za priestupok, okrem blokovania údajov a prípadných pozastavení podnikových aktivít. Avšak ďaleko za finančnými sankciami môžu spoločnosti, ktoré sa takýmto pravidlám neprispôsobia, pokutovať druh “priestupkovej reklamy”, ktorá môže byť zverejnená na jej oficiálnej webovej stránke alebo v iných komunikačných nástrojoch, čo bude určite obrovským negatívnym bodom pre jej povesť.

Dodržiavanie LGPD je povinnosťou organizácií v Brazílii, ale je to prirodzený dôsledok dobre zavedeného programu riadenia, pravidelného školenia a nezávislých auditov. Týmto spôsobom sa výrazne znížia riziká spoločností trpiacich krádežou alebo stratou údajov, či už v dôsledku ľudských alebo technických porúch. V konečnom dôsledku bude všetka starostlivosť vždy malá.

Ramon Silva Je sieťovým analytikom v Ecovis® BSP.

thyago baruchi Je jej partnerom a manažérom v Ecovis® BSP.