SME

Uverejňujte tlačové správy na sme.sk

Starosta sa stará aj o kybernetickú bezpečnosť. Ako a za koľko?

Kybernetický útok v obci, to sú ukradnuté peniaze z účtu, zverejnené citlivé údaje, kolaps, aj vydieranie. Tak poďme na rozpočet.

Zákon o kybernetickej bezpečnosti je v platnosti už viacej ako dva roky a za tento čas zásadným spôsobom „rozhýbal“ celú krajinu v snahe naplniť jeho požiadavky. Za nesplnenie legislatívnych požiadaviek hrozia vysoké pokuty, avšak to by nemala byť hlavná motivácia riešiť IT bezpečnosť.

Rizikami, ktoré hrozia denne, sú odcudzené peniaze z obecných účtov, únik citlivých dát či znefunkčnenie dôležitého informačného systému na niekoľko dní. Obec by mala byť schopná zdokumentovať incident a prijať opatrenia proti opakovaniu vo vlastnom záujme, nie iba kvôli hrozbe pokuty.

Jediné, čo majú organizácie ako-tak vyriešené, je nakladanie s osobnými údajmi. „Považujem to však skôr za výsledok medializovaných hrozieb a riešenie nahrádza dokumentácia procesov. A ani tie sa však často nevykonávajú a nekontrolujú. Čiže – bezpečnosť opäť mizivá,“ upozorňuje Peter Tyko, riaditeľ kybernetickej bezpečnosti v spoločnosti Alison Slovakia.

Koľko stojí kybernetická bezpečnosť

Štúdia Deloitte uvádza, že výdavky na kybernetickú bezpečnosť sa pohybujú v rozmedzí 0,2 až 0,9 percenta z celkových príjmov organizácie. V prípade samosprávy je východiskom počet obyvateľov, čo určuje rozsah povinnosti podľa zákona. Druhým vstupným parametrom je fakt, či obec alebo mesto majú vlastného správcu, alebo sa im o infraštruktúru niekto stará.

Ak sa vám to zdá veľa, skúste si predstaviť, aké škody môže spôsobiť organizácii, ak sa do bezpečnosti neinvestuje. Tieto škody sa prejavia vo finančnej strate, v nákladoch na obnovu systémov, v regulačných pokutách, poplatkoch za právne a expertné služby, v reputačných škodách a napríklad aj na zvýšení poistného.

Odporúčané finančné prostriedky plánované na kybernetickú bezpečnosť na rok 2021

  • Obce do 6 000 obyvateľov, menšie úrady (kategória 1) od 5 000 eur
  • Okresné mestá, ostatné subjekty (kategória 2) od 20 000 eur
  • Krajské mestá, ostatné subjekty (kategória 3) od 100 000 eur

Uvedené sumy obsahujú náklady na kvalifikovaných pracovníkov kybernetickej bezpečnosti, interní alebo externí, a zavádzanie procesov kybernetickej bezpečnosti vrátane potrebných nástrojov. „V praxi sa pri stanovovaní predpokladaných nákladov držíme reality, v akej sa náš trh nachádza,“ hovorí Peter Tyko. Základom sú však minimálne bezpečnostné opatrenia požadované legislatívou v zmysle kategorizácie subjektov informačných technológií verejnej správy.

Od nuly po prípravu na kybernetický útok

Už pri výbere dodávateľa by mal zadávateľ presne určiť minimálny štandard rozsahu a kvalitu požadovaných výstupov. „Dom postavený na slabých základoch totiž nebude dobrý dom,“ stručne vysvetľuje Peter Tyko.

Základom, na ktorom sa už dá budovať profesionálna IT bezpečnosť, je kvalitne spracovaná rozdielová analýza, analýza rizík, vykonanie klasifikácie systémov a informácií v rozsahu podľa požiadaviek zákona o kybernetickej bezpečnosti a informačných technológiách verejnej správy a súvisiacich vyhlášok. Vykonanie týchto činností a odovzdanie dokumentácie označujeme za prvú fázu.

Druhá fáza projektu je založená na úzkej spolupráci zákazníka a dodávateľa, keďže opatrenia a odporúčania sa uvádzajú administratívne, no najmä prakticky do praxe. Cieľ je nastaviť všetko tak, aby sa obec, mesto, organizácia alebo nemocnica mohli pripraviť na audit podľa paragrafu 29 zákona o kybernetickej bezpečnosti a audítor potvrdí súlad IT bezpečnosti s legislatívou.

V tejto fáze je subjekt pripravený na potenciálny kybernetický útok, takže vie, ako mu predchádzať, ako ho detegovať a v prípade, že nastane, ako ho riešiť. A že či útok príde? Skôr či neskôr v nejakej forme určite áno.

Kontinuálna realizácia a dodávka oboch fáz prináša synergiu v úspore finančných nákladov pre zákazníka a jednoznačnú zodpovednosť dodávateľa za svoju prácu. Obzvlášť v druhej fáze je vzájomná dôvera a súčinnosť akcelerátorom nasadzovania želaných zmien do praxe.

A čoho sa vystríhať

V každom prípade ponúk od neznámych spoločností, ktoré garantujú zabezpečenie kybernetickej bezpečnosti za desiatky či pár stovák eur mesačne. Veľa dodávateľov totiž ponúka dodávku iba na úrovni formálnej všeobecnej dokumentácie.

Na reálne kybernetické hrozby však pripraví organizáciu iba funkčný a implementovaný proces, ktorý presvedčí aj audítora. Detekciu a riešenie kybernetických incidentov žiadne „papiere“ rozhodne neošetria.

Na druhej strane, ani samotná implementácia technického riešenia nie je postačujúca, keďže veľa spoločností operuje so „zázračnými škatuľkami“, ktoré všetko vyriešia aj samy. V určitých oblastiach pomáhajú, no bez personálu a funkčného procesu nie sú postačujúce.

Tento text je platenou formou reklamy. Informujte o svojej firme viac ako 2,6 milióna čitateľov Sme.sk aj vy. Bližšie informácie nájdete TU. Kontakt: internet@petitpress.sk; tel:+421 2 59 233 227.

SkryťVypnúť reklamu

Najčítanejšie tlačové správy

Najčítanejšie správy na SME

Komerčné články

  1. Nová hala v Istropolise zaplní chýbajúce miesto na mape kultúry
  2. Roman Kukumberg ml.: Online hejty vedia bolieť viac ako bodyček
  3. Čerstvé hlavičky sú v plnom prúde, komu dáte svoj hlas?
  4. Viete správne založiť oheň? Podľa kachliara to robíte zle
  5. NESTO ponúka nadštandardné bývanie na hranici mesta a prírody
  6. Kúsok Slovenska na tanieri: domáce potraviny sú stávka na istotu
  7. Nová možnosť investovania s garantovaným rastom až 6 %
  8. Majiteľka Boxito: Podnikanie zvláda vďaka multifunkčnému vozidlu
  1. Čerstvé hlavičky sú v plnom prúde, komu dáte svoj hlas?
  2. Viete správne založiť oheň? Podľa kachliara to robíte zle
  3. Najlepšie zdroje železa: čo jesť pri jeho nedostatku
  4. NESTO ponúka nadštandardné bývanie na hranici mesta a prírody
  5. Majiteľka Boxito: Podnikanie zvláda vďaka multifunkčnému vozidlu
  6. Nová možnosť investovania s garantovaným rastom až 6 %
  7. Ktoré signály tela predpovedajú mŕtvicu
  8. Kúsok Slovenska na tanieri: domáce potraviny sú stávka na istotu
  1. Viete správne založiť oheň? Podľa kachliara to robíte zle 11 742
  2. Nová hala v Istropolise zaplní chýbajúce miesto na mape kultúry 9 471
  3. Pokoj, výhľady a dobrá kuchyňa? Vyberáme desať hotelov na Ischii 4 916
  4. Bankroty a miliardové dlhy. Úspešný Trump je ilúzia 4 650
  5. Koniec nálepkovaniu a predsudkom medzi kolegami u tohto predajcu 2 537
  6. Nová možnosť investovania s garantovaným rastom až 6 % 2 246
  7. Bývajte v centre Košíc – 18 bytov v boutique residence Huštáky 2 136
  8. Roman Kukumberg ml.: Online hejty vedia bolieť viac ako bodyček 2 070
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Aj vy môžete rozhodnúť, ktoré deti získajú ovocie a zeleninu od Kauflandu.


INZERCIA 3 h

Remeslo kachliara sa Ľubomírovi Gunišovi nezunovalo ani po 25 rokoch.


INZERCIA 13. máj

Zistite, ktoré potraviny a doplnky najlepšie doplnia železo v tele.


INZERCIA 13. máj

Majiteľ penthousu v Neste Patrik Nagy: Štvrť Nesto dnes považujem za nevybrúsený diamant, ktorý po dokončení získa na hodnote


INZERCIA 13. máj
SkryťZatvoriť reklamu