SAMSUNG_082022 Advertisement SAMSUNG_082022 Advertisement SAMSUNG_082022 Advertisement

Väčšina firiem zažila narušenie bezpečnosti svojich systémov. Preto zvýšia investície do technológií aj špecialistov

Tlačové správy
1
  • Takmer 77 percent opýtaných spoločností vníma nárast útokov v posledných 12 mesiacoch; hlavnú časť zvýšených výdavkov na bezpečnosť budú tvoriť investície do IT oblasti.

  • EY prostredníctvom súťaže EY Cyber Security Trophy (EY ESO) hľadá najlepších špecialistov v oblasti informačnej a kybernetickej bezpečnosti zo Slovenska a Českej republiky.

Pandémia za posledné dva roky zásadne zmenila otázku ochrany firiem pred kybernetickými útokmi a stratou/odcudzením citlivých či dôverných informácií. Od roku 2020 totiž došlo k výraznému nárastu počtu sofistikovaných kybernetických útokov. Týmto útokom sa v mnohých prípadoch dalo predísť, keby spoločnosti zaradili kybernetickú bezpečnosť medzi svoje priority. Vyplýva to z výsledkov prieskumu EY Global Information Security Survey 2021.

Celosvetový prieskum o bezpečnosti medzi viac ako tisíckou vrcholových manažérov firiem ukázal, že spoločnosti v tejto otázke zápasia predovšetkým s neadekvátnymi rozpočtami, regulačnými nariadeniami a nedarí sa im nájsť spoločnú reč s firemnými oddeleniami, ktoré ochranu pred kybernetickými útokmi najviac potrebujú.

Podľa výsledkov prieskumu sa viac ako 40 percent respondentov doteraz neobávalo o úroveň svojej pripravenosti zvládnuť kybernetické hrozby. Napriek tomu je zabezpečenie ochrany firemných údajov, aplikácií a informačných systémov veľkou výzvou, pred ktorou stoja aj slovenské a české firmy. Nedostatočným zabezpečením pred kybernetickými útokmi im totiž môžu vznikať finančné škody, môže prísť k úniku dôverných informácií či k výpadku dôležitých častí firemných systémov.

Majitelia a riaditelia firiem si riziko takýchto útokov uvedomujú a viac ako tretina (36 percent) respondentov prieskumu EY súhlasila s tvrdením, že je len otázkou času, kedy bude ich podnik zasiahnutý kybernetickým bezpečnostným incidentom. Pritom až tri z piatich (59 percent) oslovených firiem zaznamenali za posledný rok závažné narušenie bezpečnosti. Narušeniu bezpečnosti informačných systémov by sa pritom dalo predísť dostatočnou a cielenou investíciou do kybernetickej bezpečnosti. Napriek tomu, že spoločnosti vedia, že môžu čeliť útokom na svoju informačnú infraštruktúru, 60 percent spoločností nerieši kybernetickú bezpečnosť pravidelne na stretnutiach vedenia.

Potrebné opatrenia tak firmy prijímajú až vtedy, keď ich systémy priamo zasiahne závažný bezpečnostný incident. „Dobrou správou je, že tento trend sa mení a viac ako 68 percent generálnych riaditeľov plánuje v nasledujúcich mesiacoch významné investície do informačných technológií. Ak sa pozrieme na ich výšku, až 86 percent respondentov nášho prieskumu uviedlo, že tieto financie budú predstavovať hlavnú položku zvýšených výdavkov na bezpečnosť,“ hovorí Peter Borák, partner pre poradenstvo v oblasti kybernetickej bezpečnosti spoločnosti EY na Slovensku.

Firmy majú k bezpečnosti rozdielny prístup

Podľa odborníkov sa situácia s možnými kybernetickými útokmi v najbližších rokoch nezlepší. Práve naopak, budú pribúdať. Napriek tomu až 69 percent oslovených firiem v prieskume uviedlo aj to, že vzťah medzi kybernetickou bezpečnosťou a ich podnikaním je neutrálny alebo žiadny. Aj keď spoločnosti vedia, že môžu čeliť útokom na svoju informačnú infraštruktúru, až 60 percent firiem nemá v rámci predstavenstva alebo vyššieho manažmentu zástupcu z IT oddelenia.

Hľadajú sa špecialisti na informačnú a kybernetickú bezpečnosť zo Slovenska a Českej republiky

Kríza z posledných dvoch rokov poukázala na slabé stránky kybernetickej bezpečnosti a v podnikoch identifikovala oblasti, do ktorých je potrebné investovať. Zlepšiť odolnosť firemných systémov pomáhajú aj odborníci na kybernetickú bezpečnosť, ktorí sa môžu prihlásiť do štvrtého ročníka súťaže EY Cyber Security Trophy (EY ESO).

Ide o jedinečnú súťaž organizovanú spoločnosťou EY, ktorá sa tento rok po prvýkrát rozširuje zo Slovenska aj do Českej republiky. Cieľom súťaže je oceniť spoločnosti, odborníkov a budúce talenty pôsobiace v oblasti informačnej a kybernetickej bezpečnosti a etického hackingu. „Dôvod, prečo sme sa rozhodli hľadať výnimočných cybersecurity odborníkov na oboch trhoch, je jednoduchý. Aj náš globálny prieskum potvrdzuje, že hrozba kybernetických útokov sa každý rok zvyšuje. EY chce prostredníctvom súťaže upozorniť na hrozbu takýchto útokov, ako aj na dôležitosť úlohy špecialistov na kybernetickú bezpečnosť pri ochrane aktív organizácií,“ uviedol Peter Borák, predseda poroty súťaže EY Cyber Security Trophy.

Kto sa môže prihlásiť

Na súťaži EY ESO sa môže zúčastniť právnická osoba, ktorou môže byť komerčný subjekt či inštitúcia verejnej správy alebo fyzická osoba pôsobiaca v oblasti informačnej a kybernetickej bezpečnosti a etického hackingu na Slovensku a v Českej republike. Prihlášky môžu záujemcovia posielať elektronicky na e-mailovú adresu eyeso@sk.ey.com alebo môžu vyplniť nominačný formulár na webovej stránke súťaže www.eyeso.sk. Prihlásených súťažiacich bude hodnotiť odborná porota v zložení:

  • Peter Borák, predseda poroty a partner pre poradenstvo v oblasti kybernetickej bezpečnosti spoločnosti EY na Slovensku,
  • Jiří Charousek, Chief Technology Office České spořitelny,
  • Martin Orem z Binary House a víťaz prvého ročníka súťaže a
  • Jan Pich, manažér Technology Consulting EY v Českej republike.

Porota bude súťažiacich hodnotiť na základe súboru vybraných kvalitatívnych kritérií. Zároveň posúdi silu a výnimočnosť príbehu každého prihláseného. Vybraní nominovaní súťažiaci sa následne stretnú s odbornou porotou, pričom budú môcť predstaviť svoje doterajšie výsledky v oblasti kybernetickej bezpečnosti a etického hackingu. Po zhodnotení porota vyberie víťazov jednotlivých kategórií a celkového víťaza štvrtého ročníka súťaže.

 

Viacero kategórií a atraktívne ceny

Víťaza štvrtého ročníka v hlavnej kategórii EY Cyber Security Trophy opäť čaká účasť na niektorej prestížnej svetovej konferencii venujúcej sa kybernetickej bezpečnosti v sprievode experta EY.

Okrem hlavnej ceny EY oceňuje aj súťažiacich v ďalších kategóriách. V rámci ceny EY ESO Chief Information Security Officer bude vyhlásený CISO/manažér informačnej bezpečnosti roka, jednotlivec pôsobiaci v organizácii. Posudzovať sa budú schopnosti porozumieť potrebám organizácie z pohľadu kybernetickej bezpečnosti a súvisiacich špecifických kybernetických hrozieb. Zohľadní sa aj prepracovanosť celkovej bezpečnostnej stratégie, ako aj jej zladenie s podnikovou kultúrou a aktívny prístup k výchove používateľov. Víťaza čaká odmena v hodnote 2-tisíc eur.

V kategórii EY ESO DNA Born Ethical Hacker sa bude hodnotiť celkový prístup k etickému hackingu a posudzovať sa budú počítačové a sieťové zručnosti, ako aj znalosť operačných systémov a skriptovacích jazykov. Víťaz tejto kategórie si prilepší o 2-tisíc eur.

V kategórii EY ESO Cyber Space Innovation sa budú hodnotiť rôzne inovatívne projekty v oblasti kybernetickej bezpečnosti. Odborná porota bude posudzovať najmä prínos týchto projektov. Víťaz získa finančnú odmenu 2-tisíc eur.

Všetkým študentom a začínajúcim jednotlivcom a firmám je určená špeciálna cena EY ESO Future Promise, pričom bude odborná porota hodnotiť mladé talenty. Víťaz tejto kategórie získa odmenu tisíc eur a zároveň môže absolvovať stáž v spoločnosti EY.

Informácie o EY

EY vytvára lepšie fungujúci svet, pomáha tvoriť dlhodobú hodnotu pre klientov, ľudí a spoločnosť a budovať dôveru v kapitálové trhy. Rôznorodé tímy EY vo viac ako 150 krajinách, podporované dátami a technológiami, poskytujú dôveru a pomáhajú rásť, transformovať sa a fungovať našim klientom. Tímy EY, ktoré pracujú v oblasti auditu, poradenstva, práva, stratégie, daní a transakcií, pracujú na tom, aby našli nové odpovede na zložité problémy, ktorým čelí dnešný svet.

Označenie EY sa vzťahuje na celosvetovú organizáciu spoločností, ktorej riadiacou spoločnosťou je britská Ernst & Young Global Limited. Každá členská spoločnosť je nezávislým právnym subjektom. Ernst & Young Global Limited neposkytuje služby priamo klientom. Ďalšie informácie nájdete na našich webových stránkach ey.com. Informácie o tom, ako spoločnosť EY zhromažďuje a používa osobné údaje, a popis práv, ktoré majú jednotlivci podľa právnych predpisov o ochrane údajov, sú dostupné na stránke ey.com/privacy. Členské firmy EY nevykonávajú právo tam, kde to zakazujú miestne zákony. Viac informácií o našej organizácii nájdete na stránke ey.com.

Túto tlačovú správu vydala EYGM Limited, člen globálnej organizácie EY, ktorá taktiež neposkytuje žiadne služby klientom.

SKPR STRATEGIES, s.r.o.

Všetky autorove články

1 komentár

To si vážne myslia, že sa nejaký heker prihlási do súťaže? Veď čierni ich vysmejú. Tí radšej získavajú peniaze hackingom... reakcia na: Väčšina firiem zažila narušenie bezpečnosti svojich systémov. Preto zvýšia investície do technológií aj špecialistov

28.6.2022 13:06
Čierne klobúky Black hats ich asi vysmejú. Tí získavajú peniaze tvrobou malwéru a krádežami v organizáciách. Dobrý zero day má hodnotu pol milióna, nie dve tisíc :-D To nevravím ešte o tom, že československá armáda nemá dobrú obrannú stratégiu pre hekerov. Nechajú ich vyzradiť na súťaži s menami a adresami a cudzie rozviedky si ich podajú tak, že zdochnú. Súťažiť by sa malo pod prezývkami v anonymnej sieti. To ste trochu nedomysleli. To som ešte nepovedal ako mladým talentom závidia starší dôchodcovia, ktorí sú na štyristo evrových žobračenkách - tí ich odpravia, aby zdochli hneď ako sa bude dať. Stačí, že sa im znepáči, že vykradli ako black hats nejaké dáta. A ako im to spravia? Pozrú do hláv vraj hypnózou sa povráva po sieti a vtedy im všetko vyzvoníš aj čo nechceš. Ďalej ich asi napichnú povráva sa, že nanitom a bude ich bolieť telo. Vraj Rusi tak mučili inžinierov, keď od nich chceli výsledky práce lepšie. A už to robí vraj aj západ. Takže ja by som sa na túto súťaž viete čo... Nechať sa zabiť? Či mučiť?
Reagovať

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať