SME

Starosta sa stará aj o kybernetickú bezpečnosť. Ako a za koľko?

Kybernetický útok v obci, to sú ukradnuté peniaze z účtu, zverejnené citlivé údaje, kolaps, aj vydieranie. Tak poďme na rozpočet.

Zákon o kybernetickej bezpečnosti je v platnosti už viacej ako dva roky a za tento čas zásadným spôsobom „rozhýbal“ celú krajinu v snahe naplniť jeho požiadavky. Za nesplnenie legislatívnych požiadaviek hrozia vysoké pokuty, avšak to by nemala byť hlavná motivácia riešiť IT bezpečnosť.

Rizikami, ktoré hrozia denne, sú odcudzené peniaze z obecných účtov, únik citlivých dát či znefunkčnenie dôležitého informačného systému na niekoľko dní. Obec by mala byť schopná zdokumentovať incident a prijať opatrenia proti opakovaniu vo vlastnom záujme, nie iba kvôli hrozbe pokuty.

Jediné, čo majú organizácie ako-tak vyriešené, je nakladanie s osobnými údajmi. „Považujem to však skôr za výsledok medializovaných hrozieb a riešenie nahrádza dokumentácia procesov. A ani tie sa však často nevykonávajú a nekontrolujú. Čiže – bezpečnosť opäť mizivá,“ upozorňuje Peter Tyko, riaditeľ kybernetickej bezpečnosti v spoločnosti Alison Slovakia.

Koľko stojí kybernetická bezpečnosť

Štúdia Deloitte uvádza, že výdavky na kybernetickú bezpečnosť sa pohybujú v rozmedzí 0,2 až 0,9 percenta z celkových príjmov organizácie. V prípade samosprávy je východiskom počet obyvateľov, čo určuje rozsah povinnosti podľa zákona. Druhým vstupným parametrom je fakt, či obec alebo mesto majú vlastného správcu, alebo sa im o infraštruktúru niekto stará.

Ak sa vám to zdá veľa, skúste si predstaviť, aké škody môže spôsobiť organizácii, ak sa do bezpečnosti neinvestuje. Tieto škody sa prejavia vo finančnej strate, v nákladoch na obnovu systémov, v regulačných pokutách, poplatkoch za právne a expertné služby, v reputačných škodách a napríklad aj na zvýšení poistného.

Odporúčané finančné prostriedky plánované na kybernetickú bezpečnosť na rok 2021

  • Obce do 6 000 obyvateľov, menšie úrady (kategória 1) od 5 000 eur
  • Okresné mestá, ostatné subjekty (kategória 2) od 20 000 eur
  • Krajské mestá, ostatné subjekty (kategória 3) od 100 000 eur

Uvedené sumy obsahujú náklady na kvalifikovaných pracovníkov kybernetickej bezpečnosti, interní alebo externí, a zavádzanie procesov kybernetickej bezpečnosti vrátane potrebných nástrojov. „V praxi sa pri stanovovaní predpokladaných nákladov držíme reality, v akej sa náš trh nachádza,“ hovorí Peter Tyko. Základom sú však minimálne bezpečnostné opatrenia požadované legislatívou v zmysle kategorizácie subjektov informačných technológií verejnej správy.

Od nuly po prípravu na kybernetický útok

Už pri výbere dodávateľa by mal zadávateľ presne určiť minimálny štandard rozsahu a kvalitu požadovaných výstupov. „Dom postavený na slabých základoch totiž nebude dobrý dom,“ stručne vysvetľuje Peter Tyko.

Základom, na ktorom sa už dá budovať profesionálna IT bezpečnosť, je kvalitne spracovaná rozdielová analýza, analýza rizík, vykonanie klasifikácie systémov a informácií v rozsahu podľa požiadaviek zákona o kybernetickej bezpečnosti a informačných technológiách verejnej správy a súvisiacich vyhlášok. Vykonanie týchto činností a odovzdanie dokumentácie označujeme za prvú fázu.

Druhá fáza projektu je založená na úzkej spolupráci zákazníka a dodávateľa, keďže opatrenia a odporúčania sa uvádzajú administratívne, no najmä prakticky do praxe. Cieľ je nastaviť všetko tak, aby sa obec, mesto, organizácia alebo nemocnica mohli pripraviť na audit podľa paragrafu 29 zákona o kybernetickej bezpečnosti a audítor potvrdí súlad IT bezpečnosti s legislatívou.

V tejto fáze je subjekt pripravený na potenciálny kybernetický útok, takže vie, ako mu predchádzať, ako ho detegovať a v prípade, že nastane, ako ho riešiť. A že či útok príde? Skôr či neskôr v nejakej forme určite áno.

Kontinuálna realizácia a dodávka oboch fáz prináša synergiu v úspore finančných nákladov pre zákazníka a jednoznačnú zodpovednosť dodávateľa za svoju prácu. Obzvlášť v druhej fáze je vzájomná dôvera a súčinnosť akcelerátorom nasadzovania želaných zmien do praxe.

A čoho sa vystríhať

V každom prípade ponúk od neznámych spoločností, ktoré garantujú zabezpečenie kybernetickej bezpečnosti za desiatky či pár stovák eur mesačne. Veľa dodávateľov totiž ponúka dodávku iba na úrovni formálnej všeobecnej dokumentácie.

Na reálne kybernetické hrozby však pripraví organizáciu iba funkčný a implementovaný proces, ktorý presvedčí aj audítora. Detekciu a riešenie kybernetických incidentov žiadne „papiere“ rozhodne neošetria.

Na druhej strane, ani samotná implementácia technického riešenia nie je postačujúca, keďže veľa spoločností operuje so „zázračnými škatuľkami“, ktoré všetko vyriešia aj samy. V určitých oblastiach pomáhajú, no bez personálu a funkčného procesu nie sú postačujúce.

Tento text je platenou formou reklamy. Informujte o svojej firme viac ako 2,6 milióna čitateľov Sme.sk aj vy. Bližšie informácie nájdete TU. Kontakt: internet@petitpress.sk; tel:+421 2 59 233 227.

SkryťVypnúť reklamu

Najčítanejšie tlačové správy

Najčítanejšie správy na SME

Komerčné články

  1. Patria medzi svetovú elitu. Slováci zariskovali a predbehli dobu
  2. Bývanie vytesané do kameňa? V Kapadócii tak žijú po stáročia
  3. Za hranicami bytu: Ako si vybudovať dobré susedské vzťahy?
  4. Všetky divy sveta v privátnom lietadle dnes so zľavou 12 225 eur
  5. Prečo vymeniť plastové vchodové dvere za hliníkové?
  6. Wellness v prírode: máme tip, kde si na jar najlepšie oddýchnete
  7. Deväť dobrých: Jarný literárny výber v denníkoch SME a Korzár
  8. Slováci minuli za 4 dni na dovolenky 6,4 milióna eur
  1. Bývanie vytesané do kameňa? V Kapadócii tak žijú po stáročia
  2. E-recept, evolúcia v zdravotnej starostlivosti
  3. Leťte priamo z KOŠÍC a dovolenkujte na najkrajších plážach
  4. Za hranicami bytu: Ako si vybudovať dobré susedské vzťahy?
  5. Výlet 2 v 1: Jednou nohou na Slovensku, druhou v Rakúsku
  6. Ahoj, TABI! Kto je záhadný digitvor?
  7. Všetky divy sveta v privátnom lietadle dnes so zľavou 12 225 eur
  8. Prečo vymeniť plastové vchodové dvere za hliníkové?
  1. Deväť dobrých: Jarný literárny výber v denníkoch SME a Korzár 18 233
  2. Do utorka za vás uhradia polovicu exotickej dovolenky 16 548
  3. Fellner otvorene: Manželka mi vyčítala, že zo mňa nič nemá 13 487
  4. Slováci minuli za 4 dni na dovolenky 6,4 milióna eur 11 010
  5. Patria medzi svetovú elitu. Slováci zariskovali a predbehli dobu 10 648
  6. Prečo vymeniť plastové vchodové dvere za hliníkové? 10 508
  7. Všetky divy sveta v privátnom lietadle dnes so zľavou 12 225 eur 8 025
  8. Ako Japonci potopili ruské nádeje na Ďalekom východe 5 320
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Vydajte do oblasti s rozprávkovým nádychom, kde sú príbehy vyryté do kameňa.


INZERCIA 12 h

Elektronický predpis liekov predstavuje významný krok v oblasti digitalizácie zdravotníctva.


INZERCIA 12 h

Pláže biele a jemné ako múka a miesta, kde sa mieša vôňa mora s arómou miestnych plodov.


INZERCIA 23 h
SkryťZatvoriť reklamu