Kybernetická kriminalita v České republice meziročně dramaticky roste, ale ochranná opatření firem tomuto trendu vůbec neodpovídají. Tvrdí to alespoň Jakub Kejval, generální ředitel inspekční a certifikační společnosti Bureau Veritas. Situaci podle jeho zatím příliš nezlepšil ani nový zákon o kybernetické bezpečnosti.
„Jen v loňskem roce došlo v naší zemi k více než čtyřem tisícům kybernetickým útokům, což je o 40 % více než v roce 2013. Předpokládám, že tento rostoucí trend bude v budoucnu sílit, a to ze dvou důvodů. Prováděcí předpisy přijaté k zákonu o kybernetické bezpečnosti zásadně omezily okruh povinných osob, které měly povinně zavést bezpečnostní opatření. Další příčinou je nedostatečný zájem firem o kybernetickou bezpečnost. Incidenty se řeší, až k nim dojde, což je z hlediska prevence nepříliš logický přístup, vykoupený milionovými škodami. Pokud už firmy s kybernetickou bezpečností operují, tak nikoli systémově, ale jen v jakýchsi dílčích krocích,“ tvrdí Jakub Kejval, generální ředitel Bureau Veritas.
Firmy podle Kejvala zajímá zejména technická stránka kybernetických hrozeb. Chtějí vědět, jak se bránit podvodným e-mailům, jako byly například v listopadu 2014, které se vydávaly za zprávy od České pošty nebo výzev k úhradě dlužných částek od falešných finančních institucí. Dále se dotazují, jak zvýšit bezpečnost počítače nebo firewallu – například proti vyděračským virům, které obvykle požadují výkupné zato, že zabrání ztrátě důležitých dat. Méně dotazů přichází na organizační zabezpečení informací.
Ke zlepšení informační bezpečnosti mohou podle Kejvala přispět samotné firmy změnou svého přístupu, kdy nahradí dílčí bezpečnostní opatření komplexním řešením. Dále by podle něj bylo přínosné rozšířit legislativní rámec a zvýšit počet povinných osob, na něž by kybernetický zákon dopadal. „Úpravami kybernetického zákona a prováděcími vyhláškami byly zcela vynechány například obce. Počet významných informačních systémů byl oproti původnímu návrhu snížen na 92, tedy skoro o polovinu. Došlo rovněž ke změkčení dopadových kritérií, která definují vlivy nefunkčnosti informačního systému na stát,“ uzavírá Kejval.