Nejsilnějším útokem je ten, o kterém se nedozvíte

2 min čtení

21.09.2020

Ve středu 17. září se v pražském Four Seasons Hotel uskutečnila unikátní konference s názvem Digitální hrozby a strategie prevence kybernetických rizik. Tentokrát však nebyla určená pro programátory, ale pro management firem. Experti na kybernetické hrozby, právníci, politici a další zásadní aktéři z oblasti kyberbezpečnosti k ředitelům promluvili o nejnovějších trendech a prevenci kybernetických rizik.

Nejcennějším kapitálem firem se v posledním desetiletí stala data. O ně je mezi konkurencí obrovský zájem, speciálně, pokud se jedná o data koncentrovaná u vedení společnosti. Firma sice může mít dobře fungující IT oddělení, které dokáže zabezpečit tisíce kilometrů mezi jednotlivými počítači, nejčastější hrozbou však bývá 50 centimetrů mezi zařízením a jeho uživatelem. „Události kolem nás téměř denně dokazují, že kybernetická bezpečnost je naprostou existenční nutností, kterou by měli vnímat nejen informatici, ale především manažeři a vedení společností, “ vysvětluje generální ředitel společnosti Gordic Jaromír Řezáč. Dodává, že k ochraně nepostačí pouze moderní technologie, nezbytně nutné je zaměřit se na dostatečné proškolení zaměstnanců. Z valné většiny totiž selhávají jednotlivci.

Pravdivost Řezáčových slov potvrzuje zkušenost, kterou si před několika lety prošel Libor Koch, ze společnosti K+K Invest Group, při pobytu v USA. „S kybernetickým útokem jsem se setkal skrze můj mobilní telefon. Při jeho zapnutí se začal chovat nezvykle jinak. Nevěnoval jsem tomu zvýšenou pozornost do doby, kdy jsem v internetovém bankovnictví zjistil neobvyklý platební příkaz. Byl na částku 50 000 Euro. Ihned jsem kontaktoval naši účetní, která se o finance starala. Přeposlala mi e-mail, který odešel z mojí adresy, kde bylo brilantní češtinou napsáno, že jsem se v zahraničí dostal do svízelné situace a žádám o peníze. Nezarazil ji ani fakt, že finance měly odejít na bankovní účet v Rumunsku.“

Jedinou cestou, jak minimalizovat rizika a tím se vyhnout nemalým až likvidačním nákladům, které jsou s touto problematikou spojeny, je zavedení a dlouhodobé dodržování správných procesů. Například s aplikací GDA vyřešíte veškeré záležitosti nutné pro řízení systému zpracování a ochrany osobních údajů dle požadavků GDPR. „Řešit dopady, pokud to vůbec lze, je mnohem nákladnější a složitější než zajistit přiměřenou systematickou a procesní prevenci. Buďme proto zodpovědní, nečekejme na kroky ostatních, útoky nebo legislativní povinnosti,“ říká ředitel pro strategický rozvoj a kybernetickou bezpečnost společnosti Gordic Michal Řezáč.

Cílem konference bylo rozproudit diskuzi s řediteli firem, pro které je téma kyberútoků často spíše tabuizované. Sdílet zkušenosti se tak podařilo díky speciálním hostům jako byl náměstek pro informatiku FN Brno Vlastimil Válek, který promluvil o kyber útoku na brněnskou nemocnici, nebo Miloš Mastník, obchodní ředitel Českých Radiokomunikací, které v případě blackoutu kooperují s integrovaným záchranným systémem. Kontext informační války, jejíž součástí je i Česká republika, nabídl senátor a předseda Výboru pro zahraniční věci, obranu a bezpečnost Pavel Fischer. Diskuze nejen s těmito odborníky bude pokračovat na webináři 7. října 2020.