Slovenský trh informačných technológií prechádza dynamickým vývojom, pričom spoločnosti čelia novým výzvam a príležitostiam. Firmy čakajú prísnejšie pravidlá kybernetickej bezpečnosti, ktorými sa budú musieť riadiť od januára 2025. Znamená to zosúladiť s jej znením svoje bezpečnostné opatrenia, dokumentáciu, procesy a technológie.
Nové pravidlá kybernetickej bezpečnosti
Aké konkrétne požiadavky je potrebné splniť? Pre koho budú nové pravidlá záväzné a čo je ich cieľom? Kedy by sa firmy mali začať vôbec pripravovať a dokedy je potrebné všetko stihnúť? S istotou možno konštatovať, že všetky spoločnosti spadajúce pod NIS 2 budú povinné chrániť bezpečnosť IT systémov kombináciou viacerých typov opatrení, a to nielen na technologickej úrovni, ale aj na úrovni personálnej, fyzickej a organizačnej.
Vo výhode budú tí, ktorí už absolvovali certifikáciu podľa ISO 27001 - Informačná bezpečnosť, kybernetická bezpečnosť, a ochrana súkromia Systémy manažérstva informačnej bezpečnosti. Prvým krokom vo firme pri zosúladení s NIS 2 by mala byť „vnútorná inventúra“ informačných systémov. Mnohé spoločnosti si ich budujú a pridávajú aplikácie postupne a nie všetko je vždy pod kontrolou IT.
Zamestnanci sa často rozhodnú využívať populárne cloud a online riešenia bez konzultácie, alebo dokonca bez vedomia IT oddelenia. Katalóg informačných aktív, ktorý inventúrou vznikne, je preto nevyhnutným prvým krokom pre zistenie, čo vlastne potrebuje firma chrániť. Ak už firma vie, čo potrebuje chrániť, mala by si určiť aj priority a silu opatrení, ktoré chce na zabezpečenie svojich informačných aktív využívať.
Existujúci zákon o kybernetickej bezpečnosti hovoril o tom, že každá informácia, informačný systém a sieť majú byť klasifikované a kategorizované. Až na základe zaradenia týchto informačných aktív podľa ich bezpečnostných atribútov bolo možné rozhodnúť, aké opatrenia sú povinné a aké odporúčané. NIS 2 a návrh zákona vyžaduje realizovať bezpečnostné opatrenia na základe vykonanej analýzy rizík a v súlade s bezpečnostnými štandardami v oblasti kybernetickej bezpečnosti. Bez ohľadu na to by sila prijatých opatrení mala byť adekvátna dôležitosti práve rizikám aj aktívam.
Prečítajte si tiež: Gamo vzduchovky: Recenzia a porovnanie
Rozhodnutie, čo je ešte akceptovateľné riziko, však ostáva v rukách manažmentu každej spoločnosti. Pre tie, ktoré sa doteraz riadeniu rizík nevenovali, si to bude vyžadovať nastavenie vnútornej spolupráce medzi manažmentom, vlastníkmi rizík, a manažérom kybernetickej bezpečnosti. Povinnosťou manažmentu je určiť tzv. „rizikový apetít“ - teda úroveň, ktorú pre konkrétne riziko, proces, alebo projekt ešte dokáže firma akceptovať. Všetky riziká, ktoré sú vyššie, predstavujú kritické ohrozenie.
NIS 2 teda nie je revolúcia. Zodpovedné firmy vnímajú kybernetickú bezpečnosť ako dôležitú už teraz a postupne zdokonaľujú ochranu pred hrozbami aj bez nutnosti existencie zákona.
Digitalizácia na Slovensku
Podľa európskeho Indexu digitálnej ekonomiky a spoločnosti DESI je Slovensko v porovnaní s ostatnými európskymi krajinami takmer na chvoste rebríčka - za posledné dva roky sa prepadlo v hodnotení o päť miest na 23. Predstavme si, ako by to na Slovensku mohlo vyzerať v neďalekej budúcnosti. Na Slovensku je takmer všetko zdigitalizované, podobne ako v Estónsku, možno aj voľby. Existuje stratégia a všetci si navzájom pomáhajú. Firmy disponujú množstvom dát, na rutinné činnosti využívajú automatizáciu v účtovníctve a pomocou umelej inteligencie komunikujú so zákazníkmi. Zamestnanci sa venujú iba vysoko kvalifikovaným činnostiam, ktoré sa automatizovať ešte nedajú. Utópia?
Aktuálne sa v podnikateľskom prostredí prejavuje skôr opatrnosť a váhavosť. Firmy si myslia, že pokiaľ podnikajú a nemajú nejaké zásadné problémy, tak je všetko v úplnom poriadku. Uvádza to aj prognóza Európskej komisie. Dátovú analytiku vo veľkom využívajú podniky v krajinách, ako sú Holandsko, Belgicko alebo Írsko. Slovensko je na tom omnoho horšie. „Analytika pomáha zlepšovať predaj, kvalitu výroby a optimalizovať procesy v priemysle, ale aj identifikovať podvody v bankovníctve či poisťovníctve,“ hovorí R. Okrem toho ukazuje možnosti a dokáže správne zacieliť aj marketingovú kampaň. Zákazníci dnes už nechcú množstvo otázok, zisťovanie cez prieskumy alebo dotazníky.
Cloudové riešenia
Podobne ako dátová analytika, aj využívanie cloudu na Slovensku je stále slabšie. Pre porovnanie, vo Fínsku odoberá IT kapacity zo vzdialených dátových centier polovica a vo viacerých škandinávskych krajinách viac ako 20 percent firiem. Podľa Európskej komisie je však využívanie cloudu nevyhnutnou súčasťou digitálnej transformácie. Cloudové aplikácie sa používajú na výmenu dát, prácu s internými systémami aj na firemnú komunikáciu. Cloud firmám prináša viacero výhod - jednoduchšiu administráciu IT systémov, odbremeňuje firmy od zabezpečenia prevádzky a zároveň im šetrí náklady. V súvislosti s cloudom sa veľa hovorí aj o bezpečnosti.
Prečítajte si tiež: Výber puškohľadu Gamo
„Ešte horšia ako strata dát je ich kompromitácia,“ vysvetľuje počítačový vedec a futurista Martin Spano. Na kyberbezpečnosti podľa jeho slov dnes pracuje množstvo ľudí. Sú to odborníci, ktorí napádajú informačné systémy štátnych či súkromných firiem. Testujú tak, či systém dokáže čeliť úniku údajov. Snažia sa upozorniť na chyby, aby sa predišlo zneužitiu údajov na nelegálne ciele. Naposledy v septembri 2020 IT spoločnosť Nethemba upozornila na chybu v aplikácii Moje eZdravie, ktorá umožnila únik údajov až 130-tisíc pacientov testovaných na COVID-19.
Napriek tomu, že hodnotenie DESI poukazuje na nelichotivé zaostávanie Slovenska v rámci využívania digitálnych technológií, zdá sa, že firmy pochopili, aké výhody digitalizácia prináša. Že pracovať sa dá aj z domu, ale treba bezpečný home office. Že cloud a dátová analytika majú zmysel v neistej dobe. „Evidujeme výrazný nárast dopytu po dátovej analytike pre podporu obchodných tímov, hľadanie nových obchodných príležitostí na lokálnom trhu i v zahraničí. Podľa M. Spana viacero firiem dokázalo počas pandémie „preniesť“ firmy do obývačiek svojich zamestnancov.
Počas koronakrízy prebieha vo všetkých kútoch sveta experiment, ako pracovať na diaľku, ako využívať technológie bez nutnosti osobného kontaktu. Ukázalo sa, že aby firmy, školy a úrady mohli fungovať v krízovom režime, potrebujú stabilnú digitálnu infraštruktúru a technológie. „Do popredia sa dostali aj nástroje pre online komunikáciu a vzdialené riadenie zamestnancov. Práve na tieto účely sú cloudové služby ideálnym riešením,“ reaguje R.
Tvrdia, že vo všetkých svojich produktoch hlboko integrujú umelú inteligenciu,“ vysvetľuje konkurenčnú výhodu nových technológií v praxi M. Žiadna umelá inteligencia však nemá zmysel, pokiaľ nemáte dostatok dát. Preto ak firma plánuje svoju budúcnosť, rozhodne by mala podľa odborníkov začať so zbieraním údajov. „Dáta sú nová ropa,“ analyzuje M. Nové technológie môžu pomôcť v rôznych oblastiach a nahradiť aj pomocný personál. Napríklad tvárová či hlasová biometria v bankovom prostredí umožňuje otvoriť si účet bez toho, aby do tohto procesu zasahoval pracovník banky. Ďalším aktuálnym príkladom je aj zavádzanie technológií, ktoré pri vstupe merajú telesnú teplotu či pripomínajú povinnosť nosiť rúško. Termokamery dokážu skontrolovať naraz aj 30 ľudí a teplotu merajú aj do vzdialenosti niekoľkých metrov.
Digitalizáciu môže výrazne naštartovať aj balík peňazí, ktoré Slovensko získa v priebehu najbližších štyroch rokov - 7 miliárd eur z pripravovaného plánu obnovy Next generation EÚ. Peniaze pôjdu na zelenú a digitálnu transformáciu Slovenskej republiky. „Vývoj pracovného trhu nám ukazuje, že v blízkej budúcnosti až 80 percent všetkých pracovných pozícií bude vyžadovať k svojmu výkonu IT zručnosti, a na túto zmenu nie sme pripravení,“ vysvetľuje, prečo má podpora IT vzdelávania význam, výkonná riaditeľka Aj Ty v IT Petra Kotuliaková.
Prečítajte si tiež: Presnosť a výkon Gamo Hunter 440
Pracovné prostredie sa však začína výrazne meniť. Príkladom je bankový sektor, ktorý už teraz vyžaduje viac špecialistov, analytikov a IT odborníkov. Špeciálnou skupinou sú ľudia vo veku 35 až 40 rokov, ktorí sú bez potrebných digitálnych zručností. „Zmeny na pracovnom trhu ich zachytia ešte v produktívnom veku. Ale ich súčasný set vedomostí nereflektuje tento vývoj,“ dopĺňa P. Podľa futuristu M. Spana budú o dvadsať rokov nové typy pracovných pozícií, ktoré si dnes ešte nevieme ani predstaviť. Podobne to bolo napríklad s pojmom youtuber.
Spoločnosť GAMO a kybernetická bezpečnosť
Spoločnosť GAMO sa aktívne angažuje v oblasti kybernetickej bezpečnosti a informovanosti. Vytvorila voľne dostupné edukatívne videá, ktorých úlohou je jednoducho vysvetliť aj neodborníkom správne využívanie technológií. Vzdelávať zamestnancov vo firme však nestačí. Veľké firmy kladú väčšiu dôležitosť kybernetickým hrozbám, pravdou však je, že hackeri sa zameriavajú aj na menšie spoločnosti, ktoré nekladú kyberbezpečnosti veľký význam, a tak sa pochopiteľne stávajú jednoduchším cieľom.
„Problémom je, že tieto firmy majú zafixované, že to nie je lacná položka. No bezpečnosť nemôžeme brať ako náklad. Je to investícia, ktorá paradoxne môže firme v prípade kyberútoku ušetriť nemalé financie,“ zdôrazňuje technický riaditeľ spoločnosti GAMO Ivan Luby. „Našimi skúsenosťami, špecialistami a inovatívnym prístupom sa snažíme priblížiť aj firmám, ktoré by si tieto služby štandardne nemohli dovoliť,“ dodáva.
Logo spoločnosti GAMO
Logotyp spoločnosti GAMO a.s. tvorí názov spoločnosti - GAMO a pod ním text charakterizujúci obsah jej činnosti - INFORMAČNÉ TECHNOLÓGIE.
Spoločnosť GAMO, a. s., predstavila novú inovatívnu aplikáciu, ktorá využíva umelú technológie vhodnejšie. Za mňa technológie určite áno, hlavne ...
tags: #gamo #informacne #technologie #logo