Kto sa teda podieľa na tom, aby mala firma šancu sa ubrániť útoku?
Sú to top manažéri, ktorých úloha je najmä nastaviť firemné DNA tak, aby sa kybernetická bezpečnosť v organizácii vôbec riešila. Niekedy je veľmi ťažké presvedčiť ich o tom, aby na túto úlohu nerezignovali. Mal som ale šťastie a zopár som ich pri svojej práci za posledné obdobie stretol. Prajem si, aby ich bolo stále viac.
Ústredným pilierom je však manažér kybernetickej bezpečnosti. Tých je stále akútny nedostatok a podľa aktuálnej štúdie spoločnosti ICS2 z tohoto roku ich celosvetovo chýba 3,4 milióna, čo je najviac za celé obdobie, od kedy štúdiu pripravujú.
Aj napriek snahe univerzít, ktoré sa snažia pripraviť nové posily a ďalších vzdelávacích inštitúcií je prírastok nových síl nižší ako rastie dopyt. A preto je mojím druhým prianím, aby sa viac kolegov osmelilo a vydalo sa na dráhu manažéra kybernetickej bezpečnosti.
Dôležitými sú aj administrátori a bezpečnostní špecialisti, ktorí zabezpečujú, aby všetky prvky, ktorými sa vie firma brániť zostali v najlepšej kondícii. Veľakrát pracujú aj v situácii, keď vedenie nedáva tejto téme žiadnu prioritu. Bez nich by aj manažéri kybernetickej bezpečnosti boli len kapitáni bez lode.
Mojím tretím prianím je, aby im v novom roku neubudlo síl, zanietenosti a trpezlivosti. Nech sú inšpiráciou pre ďalších kolegov, ktorí sa k nim pridajú.
A napokon bežní používatelia – tí, pre ktorých sú všetky tie vymoženosti pripravené. Musíme oslovovať ich stále viac. Je nevyhnutné, aby prispeli obozretnosťou k tomu, aby ani v ťažkých časoch, kedy čelíme bezprecedentnému tlaku, nepodľahnú a zachovajú si kritický úsudok a zdravú podozrievavosť.
Ak im bude nabudúce ich banka písať, že im zablokovala kartu a musia sa prihlásiť na pripravený link, spozornejú a zavolajú do banky, aby si to preverili. Naučia sa, že internet je nebezpečné miesto, voči ktorému sa musia správať s rešpektom a primeranou obozretnosťou. Mojím štvrtým prianím je, aby každý z nás používateľov bol pozornejší a ani pod umelo vytvoreným nátlakom nerezignoval na zdravú mieru podozrievavosti.
Nakoniec, čo vieme urobiť my „sekuriťáci“? Vieme pomôcť tým, že o kybernetickej bezpečnosti hovoríme na konferenciách, v médiách a v celej našej každodennej práci. Našou úlohou je podnecovať záujem o túto oblasť. Snažiť sa odovzdať svoje znalosti a posmeliť ďalších k tomu, nech sa k nám pridajú.
Tento rok a aj ten ďalší zostávajú aj naďalej najcennejším aktívom vo firmách ľudia.
David Dvořák auditor kybernetickej bezpečnosti auditori.it