Lepšia kyberbezpečnosť si vyžiada investície do ľudí aj vybavenia, očakávajú firmy

Dátum zverejnenia 1.7.2024

Ministerstvo dopravy v rámci projektu NIS2 zrealizovalo prieskum medzi najvýznamnejšími zamestnávateľmi v sektore. Na otázky o tom, ako si predstavujú, že ich ovplyvní zvyšovanie nárokov na kyberbezpečnosť a ako si v tejto oblasti predstavujú komunikáciu so štátom, odpovedalo 207 súkromných, verejných aj štátnych spoločností.

Vzdelávanie dnes nie je dostatočné

V oblasti kyberbezpečnosti sa v projekte NIS2 zavádzajú nové pravidlá a štandardy, ktoré majú za cieľ dosiahnuť vyššiu úroveň bezpečnosti a lepšiu odolnosť voči kyberhrozbám. Z prieskumu vyplýva, že zamestnancov o tejto téme prakticky vôbec nevzdeláva každá siedma firma a na pravidelnej mesačnej báze funguje vzdelávanie iba u štyroch z 207 respondentov. Až 54,6% respondentov však zároveň uvádza, že práve lepšie vzdelávanie by mohlo zlepšiť ich reakciu na kybernetické hrozby a incidenty

O nič lepšie nevyznieva ani fakt, že každá druhá spoločnosť nevie, aké má možnosti na zvýšenie svojej kybernetickej bezpečnosti. Od štátu v tomto smere očakávajú najmä jasnú komunikáciu prijatých opatrení (65,2%), tiež by chceli návod na to, ako splniť požiadavky NIS2 (60,4%) a uvítali by aj praktické príklady (41,5). Aj preto sa úrady zodpovedné za NIS2, teda Národný bezpečnostný úrad, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti a Ministerstvo dopravy rozhodli pripraviť sériu workshopov, na ktorej budú o tejto téme podrobnejšie informovať a rovnako tak plánujú aj kampaň zameranú na firmy a poskytovateľov základnej služby. Pre viac informácií kliknite na: https://www.nbu.gov.sk/nbu-vyraza-na-turne-po-slovensku-predstavi-novelu-kyberzakona-priamo-medzi-vami/

Obavy zo zvýšených nákladov

Iba každá desiata oslovená spoločnosť tvrdí, že na zvýšenie kybernetickej bezpečnosti má dostupné finančné zdroje a každá ôsma si myslím, že má aj dostatok kvalifikovaného personálu, ktorý zvyšovanie nárokov zvládne. Naopak, štvrtina firiem sa obáva, že na zavedenie nových pravidiel nemá dostatok financií, 23,7% sa obáva prílišnej byrokracie a každá ôsma firma má pocit, že na trhu nie je dostupných dosť kvalitných ľudí, ktorých by mohli angažovať.

To, že zavedenie NIS2 prinesie firmám zvýšené finančné náklady, očakáva 58,5% opýtaných. Necelá polovica očakáva aj to, že si budú musieť zabezpečiť nový hardvér, softvér a prijať nových ľudí.

Ako zvýšiť obranyschopnosť

Samozrejmosťou pri zvyšovaní odolnosti voči kyberhrozbám je pravidelná aktualizácia softvérov a tiež menenie hesiel s dôrazom na ich silu a komplikovanosť. Takmer dve tretiny firiem okrem toho považujú za dôležité aj to, aby dostávali pravidelné informácie zo strany štátu, podľa 47,3% je dôležité aj pravidelné vzdelávanie zamestnancov a rovnako zavádzanie preventívnych postupov a tretina by rada dostávala informácie o hrozbách aj od ostatných spoločností, ktoré pôsobia na trhu.