Špatná legislativa brzdí vyšetřování kybernetické kriminality

Podle průzkumu společnosti Kaspersky zaznamenávají manažeři evropských firem výrazně nižší úroveň policejní ochrany a pomoci při kybernetických bezpečnostních incidentech oproti běžné trestné činnosti v reálném světě. Proto je zapotřebí, aby vlády a příslušné státní instituce zareagovaly a vytvořily odpovídající zákony a předpisy!

"Vzhledem k rostoucímu počtu závažných kybernetických útoků, které narušují každodenní život a v případě útoku na průmyslové organizace někdy dokonce ohrožují bezpečnost lidí, je zapotřebí, aby vlády a příslušné státní instituce zareagovaly a vytvořily odpovídající zákony a předpisy. Firmy se nyní musí mnohem více snažit, aby zajistily, že jejich digitální aktiva budou chráněna stejně důkladně jako ta fyzická. Problémem stále zůstávají chybějící nebo nedostatečné předpisy státních orgánů pro IT prostředí. Vzhledem k tomu, že se na členy topmanagementů přenáší stále větší odpovědnost za bezpečnostní incidenty, stává se pro ně kybernetická ochrana maximální prioritou. Firmy musí aktivněji posilovat svoje bezpečnostních opatření v oblasti IT a být vždy o krok napřed, aby si pojistily svoji bezpečnou budoucnost," říká Miroslav Kořen, generální ředitel společnosti Kaspersky pro region východní Evropy.

Podle průzkumu se 63% manažerů s rozhodujícími pravicemi domnívá, že se obětem běžné trestné činnosti dostává lepší součinnosti vyšetřovatelů. Odpovědnost za ochranu citlivých dat tak spočívá především na bedrech samotných firem. Respondenti průzkumu by proto uvítali větší podporu a policejní ochranu před kybernetickou kriminalitou.

Pokud jsme fyzicky napadeni nebo okradeni, můžeme díky již dlouho existujícím zákonům zavolat policii a domáhat se právní náhrady. Legislativa byla vytvořena tak, aby každý věděl, jaké chování je přijatelné, a jaké ne. Týká se to všech aspektů našeho života, včetně ochrany zdraví a bezpečnosti lidí při práci, osob postižených následky pracovních činností nebo těch, kterým je poskytována péče a podpora.

Totéž však neplatí, pokud jde o kybernetické útoky na organizace.

Zavedení GDPR znamená, že firmy se nyní musí vypořádat s kybernetickými útoky, které ohrožují nejen jejich vlastní data, ale také data jejich zákazníků, a pokud se jim to nepodaří, mohou jejich manažeři čelit vážným sankcím.

Společnost Gartner předpokládá, že do roku 2024 budou tři ze čtyř generálních ředitelů osobně zodpovídat za jakýkoli kybernetický bezpečnostní incident.

Průzkum společnosti Kaspersky odhalil, že evropští manažeři s rozhodovacími pravomocemi postrádají předpisy o podpoře kybernetické ochrany ze strany vlády.

Jedná se o následující oblasti:

• 62% vyjadřuje nespokojenost s tím, že by mohli být v budoucnu osobně odpovědní, pokud v jejich organizaci dojde k incidentu v oblasti kybernetické bezpečnosti, jelikož se předpisy začínají zaměřovat na vyšší management

• 70% požaduje stejnou úroveň policejní ochrany a trestů v případě kybernetické kriminality, jako je tomu u jiných druhů trestné činnosti

• 61% se domnívá, že vláda neposkytuje dostatečnou podporu nebo pomoc organizacím postiženým kybernetickou kriminalitou

Jak řešit problémy s bezpečností a legislativou

Firmy by měly přehodnotit svoji strategii kybernetické ochrany a být více aktivní. Ohromným přínosem je např. externí odborná podpora v oblasti kybernetické bezpečnosti. Ve velkých firmách mohou z odbornosti třetích stran profitovat především týmy bezpečnostních operací (SOC).

Malé a střední firmy by zase měly zvážit zapojení důvěryhodného bezpečnostního partnera k zajištění kybernetické ochrany na co nejvyšší úrovni. Ten by jim měl poskytnout jak technologie, tak odborné znalosti.

Pokud totiž dojde k integraci celého bezpečnostního řešení, získají detailní přehled o dění ve firmě, což jim ušetří čas a umožní efektivněji bojovat s kybernetickými hrozbami.

Jako kompenzaci nedostatku vlastních zdrojů a odborných znalostí a posílení možností zásahu proti komplexním a pokročilým hrozbám by firmy měly zvážit využití externích odborných znalostí v oblasti kybernetické bezpečnosti v kombinaci s důvěryhodnou a uznávanou technologií.

Svěření kybernetické bezpečnosti pod správu jednoho partnera přináší přehled o všech koncových bodech ve firemní síti a účinnou obranu, která umožňuje automatizaci rutinních úkolů při odhalování, určování priorit, vyšetřování a neutralizaci komplexních hrozeb a útoků typu APT.

Společnost Kaspersky poskytuje řešení pro automatizovanou kybernetickou bezpečnost (Endpoint Detection and Response - EDR) a řízenou kybernetickou bezpečnost (Managed Detection and Response - MDR) pro firmy všech velikostí.

Zahrnují odborné posouzení stavu, podporu s využitím nejnovějších automatizovaných zdrojů informací o hrozbách, které vycházejí z více než 20 let zkušeností s vyhledáváním, detekcí a bojem proti kybernetickým hrozbám, a jednotnou zastřešující platformu.

Řešení společnosti Kaspersky jsou certifikována a jsou součástí její politiky otevřených dveří v rámci její iniciativy Global Transparency Initiative (GTI).

O průzkumu

Průzkum pro Kaspersky provedla společnost Arlington Research v srpnu 2021. Tohoto on-line průzkumu se zúčastnilo 1500 firemních pracovníků s rozhodovacími pravomocemi v Evropě - po 250 z Německa, Velké Británie, Francie, Itálie, Španělska a České republiky.

62% respondentů je zaměstnáno ve firmách a organizacích s 50 až 999 zaměstnanci a 38% ve firmách s více než 1000 zaměstnanci.

Článek KASPERSKY LAB CZECH REPUBLIC ze dne čtvrtek 18. listopadu 2021

Další články od KASPERSKY LAB CZECH REPUBLIC