Slovensko sa v kybernetickej bezpečnosti postupne zlepšuje, no medzi odvetviami sú veľké rozdiely. Rozšíri sa okruh povinných osôb a pribudnú presnejšie metriky. Cieľom je rozhodovať sa na základe dát, nie dojmov.
Odvetvia: kto ťahá a kto zaostáva
Bankovníctvo je takmer „safe“ a dlhodobo dolaďuje detaily. Energetika si niesla záťaž vendor lock-inu a starších systémov, no stala sa skokanom roka: súlad vzrástol zo 69 % na 81 %. Zdravotníctvo koná v rámci možností, no výsledky kolíšu podľa toho, či získa peniaze na základné alebo väčšie opatrenia. Verejná správa pokrivkáva a v aktuálnom roku spolu so zdravotníctvom ostala pod 50 %.
Pri pohľade na zlepšenie je výrazný aj výrobný priemysel, ktorý sa dostal približne zo 42 % na 78 %. Ostatné odvetvia sa tiež posúvajú, no nie rovnakým tempom. Štatistika preto potrebuje kontext: ide o reálne iné vzorky a rôznu východiskovú úroveň. Smerovanie je však pozitívne a pri väčšom počte hodnotených subjektov bude obraz presnejší.
Viac regulovaných a nové indexy
Ekonomiku tvoria z 99 % malé a stredné podniky, no nové pravidlá identifikácie povinných osôb sa budú opierať o počet zamestnancov, obrat a bilančnú sumu. Do regulácie tak spadnú najmä stredné a veľké subjekty plus obce; medián veľkosti obce je 669 obyvateľov a približne tisícka obcí sa stane povinnými osobami. Spolu so štátnou správou a samosprávou vychádza odhad na približne 5 000 povinných subjektov. To prinesie presnejšiu a reprezentatívnejšiu štatistiku.
Plnenie Akčného plánu kyberbezpečnosti je zatiaľ na úrovni 53 %, nesplnených úloh je 47 %, a do konca obdobia 2021–2025 zostáva málo času. Keďže samotná „miera súladu“ nestačí, pripravuje sa národný index kyberbezpečnosti v spolupráci s Inštitútom bezpečnostných štúdií NBÚ, s cieľom dokončiť ho do konca roka. Na európskej úrovni zverejní ENISA nové hodnoty Európskeho indexu v najbližších týždňoch. Riadenie bezpečnosti sa tak bude môcť pevnejšie oprieť o porovnateľné a reálne dáta.
