Kyberbezpečnostní společnosti působící na českém trhu tvrdí, že v podstatě kamkoliv přijdou, objeví nějakou vážnou hrobu a nezpozorovaný malware komunikující se vzdáleným kontrolním centrem. „Takřka se nestává, že bychom do nějaké společnosti či instituce přišli a nic v jejich síti a IT systémech neodhalili,“ říká například David Řeháček ze společnosti Check Point Technologies. „Vždy tam něco je.“
Check Point je další z firem, které něco takového tvrdí a potvrzuje tak slova v našich dřívějších textech na toto téma. Firmy, finanční instituce i stát běžně bojují s kybernetickými útoky, logicky o tom ale veřejně nemluví.
Vlivem toho si IT a další manažeři zodpovědní za bezpečnost nechtějí některé kyberbezpečnostní hráče nechat připustit k tělu. „Je pravda, že se o útocích a napadeních firmy někdy bavit nechtějí, ale obchodně se k nim dá dostat,“ navazuje Řeháček.
Všude se něco najde
Izraelská bezpečnostní stálice Check Point se k informacím o útocích na zdejší subjekty dostává i díky analýzám, které zdarma provádí. Do sítí potenciálních zákazníků nasazuje svůj bezpečnostní hardware a software, který pak nějakou dobu odhaluje případné neduhy. „Prakticky u všech subjektů v Česku se něco našlo, třeba agent komunikující se vzdálenými servery,“ popisuje Martin Koldovský z Check Pointu.
Prakticky u všech subjektů v Česku se něco našlo. Nestává se, že by se něco neodhalilo.
Rostoucí kybernetické útoky kupodivu v Česku, alespoň dle pozorování Check Pointu, nijak zásadně nezvyšují investice do ochrany. „Spíše to pomáhá rozpočty nezmenšovat,“ konstatuje David Řeháček. Mnoho firem dle jeho slov aktivně různá řešení nevyhledává a pořád je třeba je na problémy upozorňovat. Logicky, pokud jim chcete své bezpečnostní řešení prodat.
Podle mnohých odborníků nicméně budou firmy donuceny se více kybernetické bezpečnosti věnovat kvůli kybernetickému zákonu, jenž by s největší pravděpodobností měl začít platit od začátku příštího roku.
„Zákon určitě o celé oblasti zvedne povědomí. Neočekáváme ale, že by se zároveň s tím zvednul také celý kyberbezpečnostní trh,“ říká Řeháček. Určité obchodní příležitosti se ale jistě naskytnou, třeba Cisco už se chystá být „vrchním“ školitelem.
Zákon by měl pomoci také státu, který konečně dostane potřebné tabulky a další byrokratické záležitosti. Bude tak moci vytvořit pozici nejenom IT specialistů, ale také lidí zaměřených přímo na bezpečnost. „Ano, problémem státu není to, že by neměl dostatek bezpečnostních technologií, ale že nemá procesy,“ souhlasí Řeháček.
Národní kyberbezpečnost startuje. Bere i absolventy
