Zdravotníctvo sprísňuje kybernetickú obranu, no útoky na nemocnice sa ďalej dejú a niektoré končia úspechom útočníkov. Samotná technológia nestačí: bez ľudí, ktorí ju sledujú a používajú, zostáva potenciál nevyužitý. Kombinácia moderných nástrojov a nepretržitého dohľadu skracuje čas reakcie a pomáha plniť nové povinnosti z oblasti kybernetickej legislatívy.
Prečo nestačí samotná technológia
Mnohé zariadenia posunuli ochranu nad rámec antivírusu a firewallu a zavádzajú EDR/XDR a pokročilú analytiku. Napriek tomu médiá pravidelne informujú o incidentoch, naposledy aj v prípade nemocnice Nymburk v Česku. Problém často nie je v absencii nástrojov, ale v tom, že ich nikto systematicky nesleduje.
Podľa zistení až 75 % administrátorov neotvorí konzolu kybernetickej bezpečnosti ani raz do týždňa. Hoci nástroje s podporou umelej inteligencie dnes vizualizujú incidenty a ich závažnosť na základe globálnych dát z viac než 110 miliónov sledovaných počítačov, stále nenahrádzajú rozhodovanie. Efekt prináša až spojenie technológií s ľuďmi a procesmi, ktoré vedia odlíšiť podstatné signály od šumu.
Čas ako rozhodujúci faktor
V kybernetických útokoch rozhoduje čas: škodlivý kód môže v sieti ticho pretrvávať aj deväť mesiacov, kým sa aktivuje. Preto je kľúčové skrátiť tzv. MTTR, priemer od detekcie po reakciu, a čo najskôr zastaviť šírenie. V praxi to znamená rýchle blokovanie, izoláciu napadnutej stanice či iné zásahy, aby incident nenarastal.
Riadená služba dohľadu dokáže skrátiť reakčný čas z približne 20 minút na asi 6 minút, čo výrazne znižuje dopady. Naopak, interné tímy SOC sa podľa Gartnera často dostanú k zásahu až po mnohých hodinách, priemerne okolo 16 hodín. Každá minúta navyše zvyšuje riziko rozsiahleho šifrovania, no moderné techniky, napríklad obnova zmenených súborov pri ransomvéri, vedia škody znížiť.
MDR v praxi a legislatíva
Managed Detection and Response (MDR) spája nástroje s nepretržitým dohľadom špecialistov, ktorí sledujú udalosti 24/7 a koordinujú automatizované reakcie. Z pohľadu zákazníka stačí jediný prehľadový panel, na ktorom vidí otvorené incidenty, ich priebeh a najviac dotknuté zariadenia. Cieľom je, aby sa administrátori sústredili na rozhodovanie, nie na ručné prehrabávanie sa desiatkami dashboardov.
MDR pomáha aj s reguláciou: smernica NIS 2 a zákon o kybernetickej bezpečnosti prinášajú nové povinnosti vrátane hlásenia incidentov podľa vyhlášky č. 226. Centralizovaný zber údajov z incidentu zjednodušuje povinné reporty a prípravu podkladov pre audit. Pre organizácie, kde IT tím popri užívateľoch a tlačiarňach rieši aj bezpečnosť, je takýto model spôsob, ako získať chýbajúci čas, know-how a konzistentnú reakciu.
