Počítačová kriminalita v ČR roste o desítky procent

„Jen v loňském roce došlo v naší zemi k více než čtyřem tisícům kybernetických útoků, což je o 40 % více než v roce 2013. Předpokládám, že rostoucí trend bude v budoucnu sílit, a to ze dvou důvodů. Prováděcí předpisy přijaté k zákonu o kybernetické bezpečnosti zásadně omezily okruh povinných osob, které měly povinně zavést bezpečnostní opatření. Další příčinou je nedostatečný zájem firem o kybernetickou bezpečnost. Incidenty se řeší, až k nim dojde, což je z hlediska prevence nepříliš logický přístup, vykoupený milionovými škodami. Pokud už firmy s kybernetickou bezpečností operují, tak nikoli systémově, ale jen v jakýchsi dílčích krocích,“ uvedl Jakub Kejval, generální ředitel Bureau Veritas.

Firmy se zajímají pouze o dílčí opatření

Firmy podle slov Jakuba Kejvala zajímá zejména technická stránka kybernetických hrozeb. Chtějí vědět, jak se bránit podvodným e-mailům, jako byly například v listopadu 2014, které se vydávaly za zprávy od České pošty nebo výzev k úhradě dlužných částek od falešných finančních institucí. Dále se dotazují, jak zvýšit bezpečnost počítače nebo firewallu – například proti vyděračským virům, které obvykle požadují výkupné zato, že zabrání ztrátě důležitých dat. Méně dotazů přichází na organizační zabezpečení informací.

Osekaný kybernetický zákon

Ke zlepšení informační bezpečnosti mohou přispět samotné firmy změnou svého přístupu, kdy nahradí dílčí bezpečnostní opatření komplexním řešením. Dále by bylo přínosné rozšířit legislativní rámec a zvýšit počet povinných osob, na něž by kybernetický zákon dopadal. „Úpravami kybernetického zákona a prováděcími vyhláškami byly zcela vynechány například obce. Počet významných informačních systémů byl oproti původnímu návrhu snížen na 92, tedy skoro o polovinu. Došlo rovněž ke změkčení dopadových kritérií, která definují vlivy nefunkčnosti informačního systému na stát,“ uzavřel Jakub Kejval.