Kybernetická kriminalita v České republice meziročně dramaticky roste, ale ochranná opatření firem tomuto trendu vůbec neodpovídají. Upozorňuje na to Jakub Kejval, generální ředitel inspekční a certifikační společnosti Bureau Veritas. Situaci podle jeho zatím příliš nezlepšil ani nový zákon o kybernetické bezpečnosti.
Dvě příčiny sílících kybernetických hrozeb
„Jen v loňskem roce došlo v naší zemi k více než čtyřem tisícům kybernetickým útokům, což je o 40 % více než v roce 2013. Předpokládám, že tento rostoucí trend bude v budoucnu sílit, a to ze dvou důvodů. Prováděcí předpisy přijaté k zákonu o kybernetické bezpečnosti zásadně omezily okruh povinných osob, které měly povinně zavést bezpečnostní opatření. Další příčinou je nedostatečný zájem firem o kybernetickou bezpečnost. Incidenty se řeší, až k nim dojde, což je z hlediska prevence nepříliš logický přístup, vykoupený milionovými škodami. Pokud už firmy s kybernetickou bezpečností operují, tak nikoli systémově, ale jen v jakýchsi dílčích krocích,“ myslí si Jakub Kejval, generální ředitel Bureau Veritas.
Firmy se zajímají pouze o dílčí opatření na ochranu proti útokům
Firmy podle slov Jakuba Kejvala zajímá zejména technická stránka kybernetických hrozeb. Chtějí vědět, jak se bránit podvodným e-mailům, jako byly například v listopadu 2014, které se vydávaly za zprávy od České pošty nebo výzev k úhradě dlužných částek od falešných finančních institucí. Dále se dotazují, jak zvýšit bezpečnost počítače nebo firewallu – například proti vyděračským virům, které obvykle požadují výkupné zato, že zabrání ztrátě důležitých dat. Méně dotazů přichází na organizační zabezpečení informací.
Osekaný kybernetický zákon
Ke zlepšení informační bezpečnosti mohou přispět samotné firmy změnou svého přístupu, kdy nahradí dílčí bezpečnostní opatření komplexním řešením. Dále by bylo přínosné rozšířit legislativní rámec a zvýšit počet povinných osob, na něž by kybernetický zákon dopadal. „Úpravami kybernetického zákona a prováděcími vyhláškami byly zcela vynechány například obce. Počet významných informačních systémů byl oproti původnímu návrhu snížen na 92, tedy skoro o polovinu. Došlo rovněž ke změkčení dopadových kritérií, která definují vlivy nefunkčnosti informačního systému na stát,“ uzavírá generální ředitel Bureau Veritas Jakub Kejval.