Investície do kybernetickej bezpečnosti majú v strednom a top manažmente firiem ešte stále často povesť niečoho, „čo sa nás netýka“. Realita digitálneho sveta je však neúprosná. Podľa Ľuboša Fabišíka zo spoločnosti KOLAS dnes otázka nestojí, či firma bude čeliť kybernetickému útoku, ale kedy.
„Medzi manažérmi menších a stredných firiem stále prežíva mýtus, že pre hackerov nie sú zaujímaví. Celý internet je však neustále skenovaný automatizovanými botmi a útoky prebiehajú každú sekundu,“ vysvetľuje IT security špecialista Ľuboš Fabišík zo spoločnosti KOLAS.
„Zvláštne je, že vo chvíli, keď k útoku dôjde a firemné dáta sú zašifrované, peniaze na nápravu sa na stole nájdu v priebehu pár minút. Prevencia je pritom zlomkom ceny, ktorú spoločnosť zaplatí za zastavenie výroby a stratu reputácie.“
Ilúzia ochrany
Mnohé slovenské firmy už podľa Ľuboša Fabišíka základy kybernetickej bezpečnosti riešia, no často narážajú na nesprávnu aplikáciu technológií. Drahý softvér a hardvér totiž automaticky neznamenajú, že je firma v bezpečí.
„Keď systém nasadíte bez expertov, na monitoroch sa rozleje obrovské ‚červené more‘ bezpečnostných varovaní. Interný IT administrátor, ktorý popri tom rieši desiatky iných úloh, nemá kapacitu toto more filtrovať. Systém potom žije vlastným životom a hrozby zostávajú bez reakcie,“ upozorňuje odborník.
Foto: Robo Homohla pre Forbes Slovensko
Ďalším rizikom je podľa neho benevolentnosť – strach manažmentu obmedziť komfort zamestnancov. Aj veľké firmy sa často bránia odobrať im práva lokálneho administrátora v presvedčení, že pre hackerov aj tak nie sú zaujímaví. Tieto práva sú však pre útočníkov otvorenou bránou do celej korporátnej siete.
Kontinuálne partnerstvo
Riešením pre firmy, ktoré si nemôžu dovoliť budovať nákladný vlastný tím bezpečnostných analytikov, je outsourcing. Spoločnosť KOLAS stavia svoju najväčšiu konkurenčnú výhodu na tíme certifikovaných, vysoko technicky spôsobilých špecialistov. Svoj tím si buduje systematicky a investuje aj do mladých talentov.
Kvalita ich služieb, sieťovej bezpečnosti a relevantných auditov je podložená nielen rokmi praxe, ale aj prísnymi medzinárodnými štandardmi. Ako držitelia certifikátov NBÚ, ISO 9001, ISO 20000-1 a ISO 27001 garantujú najvyššiu úroveň procesov a bezpečnosti.
„Naším cieľom nie je predať klientovi škatuľu so softvérom a odísť. Najväčšiu hodnotu prináša kontinuálne partnerstvo. Keď prevezmeme zodpovednosť za kybernetickú bezpečnosť, manažment odľahčíme od starostí, aby sa mohli naplno venovať svojmu core biznisu,“ uzatvára odborník.
