IGNITE SESSION: Ako zmenil audit vnímanie kybernetickej bezpečnosti?
Rok 2023 je rokom opakovaných auditov KB pre väčšinu PZS. Ako sa zmenil stav súladu podľa sektorov a podsektorov v jednotlivých kategóriách opatrení? Zmenili sa typické zistenia auditov? Boli úspešné implementačné projekty v oblasti KB? Aká je predikcia stavu KB v najbližších rokoch?
Kybernetická bezpečnosť na Slovensku sa zlepšuje, no zásadné slabiny pretrvávajú. Dáta z auditov NBÚ ukazujú posun oproti roku 2021, ale rozdiely medzi sektormi sú výrazné. Najviac dnes hýbu zmenami nie hrozby pokút, ale reálne incidenty a systematické analýzy rizík. Najspoľahlivejším zdrojom dát o stave kybernetickej bezpečnosti sú anonymizované výsledky auditov Národného bezpečnostného úradu. Po zavedení zákona (2018) a rozbehu auditov (od 2020) vidno medzi rokmi 2021 a 2022/2023 citeľné zlepšenie, približne o desiatky percentuálnych bodov. Východisková úroveň v roku 2021 bola okolo 42 %, čo naznačuje, že mnoho organizácií bolo iba na polceste k požadovaným štandardom. Tento rok prebieha ďalšia vlna auditov, ktorá má trend potvrdiť. Najlepšie dlhodobo dopadajú silno regulované a na dôvere závislé odvetvia – bankovníctvo, energetika či elektronické komunikácie. Naopak, verejná správa, zdravotníctvo a časť priemyslu zaostávajú, najmä tam, kde sa povinnosti ešte neuplatňujú alebo chýba podnikateľský tlak na nepretržitú dostupnosť. Rozdiely kopírujú mieru regulácie aj to, nakoľko je bezpečnosť priamo previazaná s biznisom.Čo ukázali audity NBÚ
