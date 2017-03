Slovenskí manažéri podceňujú riziko kybernetických útokov

Manažéri v regióne strednej a východnej Európy sa najviac obávajú rizík, ktoré súvisia s reguláciami a dennou prevádzkou. Riziká vyplývajúce z kybernetických útokov zatiaľ považujú za minoritné, na Slovensku ich za najväčšiu hrozbu považuje iba 5 % najvyšších predstaviteľov firiem.

Je to výrazný rozdiel v porovaní s manažérmi vo svete, kde ohrozenie v kybernetickom priestore „máta“ 30 percent členov výkonného vedenia spoločností. Tieto zistenia vyplynuli z aktuálneho prieskumu KPMG – Pulse of the Economy 2016.

Podľa výsledkov tohto prieskumu sa manažéri v deviatich krajinách strednej a východnej Európy (ďalej v texte ako SVE 9) v priemere najviac obávajú regulačného rizika (45 % respondentov), operačného rizika (37 % opýtaných) a prvú trojicu uzatvára strategické riziko a riziko vyplývajúce z nedostatku ľudských zdrojov (obe po 30 %). Rizík súvisiacich s kybernetickou bezpečnosťou sa v regióne SVE 9 obáva iba 12 percent manažérov. Na Slovensku je to dokonca najmenej zo skúmaných krajín. Táto oblasť trápi iba päť percent opýtaných.

V súčasnosti však takéto incidenty neobchádzajú ani naše firmy a spotrebiteľov. Napriek tomu, že tento typ útokov sa väčšinou na verejnosť nedostane, v posledných týždňoch možno aj u nás a v okolitých krajinách pozorovať rozmach dvoch starších, no stále aktuálnych a nebezpečných kybernetických hrozieb – phishingu a ransomwaru.

Na verejnosť sa dostali informácie o phishingových útokoch, ktoré sa šírili prostredníctvom SMS správ využitím mobilnej aplikácie inštalovanej mimo oficiálneho obchodu Google Play. Zasiahnutí boli napríklad klienti jedného z veľkých bankových domov pôsobiaceho aj na Slovensku, významného internetového predajcu či českého prevádzkovateľa poštových služieb.

„Prelomenie kybernetickej bezpečnosti môže spôsobiť značné škody nielen spotrebiteľom, ale aj spoločnostiam, ktorých obchodné meno zneužili bez ich vedomia či zavinenia. Pri komplexnosti dnešných technológií už nie je na mieste tento typ rizika podceňovať,” konštatuje Peter Borák, partner zodpovedný za poradenstvo v oblasti kybernetickej bezpečnosti, KPMG na Slovensku.

V prípade ransomware útokov bol začiatkom roka zaznamenaný útok na riadiaci systém istého alpského hotela. Pomocou škodlivého kódu sa hackerom podarilo zablokovať hosťom vstupné karty do izieb. Hotel v snahe čo najrýchlejšie obnoviť systém zaplatil útočníkom požadované výkupné. Obdobné útoky nie sú však výnimkou ani vo verejnom sektore, automobilovom priemysle, energetike či v zdravotníctve.

„V prípade, že hackeri odcudzia súkromné dáta, je to veľmi nepríjemné, ale môže za to z časti aj nepozornosť ľudí, ktorí slepo dôverujú neovereným zdrojom. Avšak v prípadoch, kedy sú kybernetickým útokom zasiahnuté napríklad zdravotnícke zariadenia, môže ísť o ohrozenie zdravia a života ľudí. Tento typ inštitúcií by preto nemal váhať investovať do kybernetickej bezpečnosti a prijať kvalitné bezpečnostné opatrenia ako na technickej, tak aj na organizačnej úrovni. Dnes sa už žiadny typ organizácie nemôže tváriť, že kybernetické hrozby neexistujú,” uzatvára P. Borák.