„Jen v loňskem roce došlo v naší zemi k více než čtyřem tisícům kybernetickým útokům, což je o 40 % více než v roce 2013. Předpokládám, že tento rostoucí trend bude v budoucnu sílit.“ myslí si Jakub Kejval, generální ředitel Bureau Veritas. Příčinou je podle něj nedostatečný zájem firem o kybernetickou bezpečnost. Incidenty se řeší, až k nim dojde, což je z hlediska prevence nepříliš logický přístup, vykoupený milionovými škodami. Pokud už firmy s kybernetickou bezpečností operují, tak nikoli systémově, ale jen v jakýchsi dílčích krocích,“ uvádí Kejval a doplňuje „Firmy zajímá zejména technická stránka kybernetických hrozeb. Chtějí například vědět, jak se bránit podvodným e-mailům, dále se dotazují, jak zvýšit bezpečnost počítačů nebo firewallu – například proti vyděračským virům. Méně dotazů ale přichází na organizační zabezpečení informací.“

Ke zlepšení informační bezpečnosti přitom mohou přispět firmy změnou svého přístupu, kdy nahradí dílčí bezpečnostní opatření komplexním řešením.

Osekaný kybernetický zákon

Situaci zatím příliš nezlepšil ani nový zákon o kybernetické bezpečnosti. Prováděcí předpisy přijaté k zákonu o kybernetické bezpečnosti totiž zásadně omezily okruh povinných osob, které měly povinně zavést bezpečnostní opatření.

„Úpravami kybernetického zákona a prováděcími vyhláškami byly zcela vynechány například obce. Počet významných informačních systémů byl oproti původnímu návrhu snížen na 92, tedy skoro o polovinu. Došlo rovněž ke změkčení dopadových kritérií, která definují vlivy nefunkčnosti informačního systému na stát,“ uzavírá generální ředitel Bureau Veritas Jakub Kejval.