Postupně vstupují v účinnost vybrané požadavky zákona o kybernetické bezpečnosti 181/2014 Sb. a související legislativy. Ne všechny firmy a státní instituce jsou na ně však připraveny. Služby SEC umožňují identifikovat klíčová aktiva společnosti (např. informační aktiva, lidské zdroje, procesy nebo systémy) a nastavit optimální model jejich ochrany. Vzájemné propojení znalosti klíčových aktiv s jejich ochranou přichází na česky´ trh jako novy´ standard v přístupu k bezpečnostním službám.
Jen v loňském roce způsobily kybernetické útoky evropským firmám ztráty ve výši 62 miliard dolarů. Průměrný kybernetický útok přitom stojí firmu asi 1,2 procenta jejich příjmů. Podle Jiřího Sedláka, ředitele SEC v O2 ITS, mají firmy a organizace často nasazeny nástroje, vypracované postupy a bezpečnostní politiky, ale přesto účinnost ochrany nenaplňuje jejich představy. Důvodů je mnoho - od chybně nastavených cílů, nesprávné architektury, špatné implementace, chybějících zdrojů a know-how až po chybné časování nebo neschopnost kontrolovat a vymáhat tato opatření.
Pro své klienty realizuje SEC bezpečnostní dohled, který umožní identifikovat zranitelnost IT infrastruktury. „Naši zákazníci nemusí investovat vysoké částky, ani zaměstnávat špičkové odborníky. Mají jistotu, že jejich aktiva, která mají být v bezpečí, v bezpečí skutečně jsou,“ říká Jiří Sedlák.
Potenciální kybernetické hrozby rozpozná SEC na základě anomálií chování jednotlivých infrastrukturních prvků. Služba zároveň zajišťuje komplexní nasazení bezpečnostních nástrojů, dohledových zařízení a ochrany včetně průběžného reportingu, analýz a návrhů nápravných opatření.
Vladimír Rohel, ředitel Národního centra kybernetické bezpečnosti, komentuje situaci: „Jedním z cílů aktuální národní strategie kyberbezpečnosti je vytvořit efektivní model spolupráce mezi jednotlivými expertními pracovišti zabývajícími se kyberbezpečností. K tomu významně přispěje, pokud poskytovatelé služeb vybudují specializovaná centra, ve kterých se budou sbíhat všechny důležité informace v jednom bodě a kde je budou špičkoví odborníci umět správně vyhodnotit a zároveň budou vědět, jak s nimi pracovat dál. Výměna zkušeností a aktuálních informací je jedním ze základních předpokladů pro kvalitní ochranu dat a služeb v kyberprostoru.“
PŘEDPLATNÉ
ČLÁNKY DO MAILU