Kybernetická bezpečnosť pre firmy predstavuje v súčasnosti jednu z najdôležitejších priorít manažérov na celom svete. Slovenské spoločnosti čelia podobným hrozbám ako ich zahraniční konkurenti, no často reagujú pomalšie a s menšími zdrojmi.
V tomto článku porovnáme, ako sa k kybernetickej bezpečnosti pre firmy stavajú podniky na Slovensku a v rozvinutých krajinách, aké rozdiely existujú v legislatíve a aké kroky môžu slovenské firmy podniknúť, aby sa priblížili svetovým štandardom.
Kybernetická bezpečnosť pre firmy v číslach: Slovensko verzus svet
Globálne výdavky na kybernetickú bezpečnosť pre firmy dosiahli v roku 2023 podľa Gartner viac ako 188 miliárd dolárov. Priemerná firma v Spojených štátoch vynakladá na bezpečnosť približne 10–15 % svojho IT rozpočtu.
Na druhej strane, slovenské podniky investujú do kybernetickej bezpečnosti v priemere len 3–5 % IT rozpočtu. Vyplýva to z prieskumu Národného bezpečnostného úradu (NBÚ) z roku 2022.
Okrem toho, až 40 % slovenských firiem nemá vôbec žiadnu bezpečnostnú stratégiu. V zahraničí je toto číslo výrazne nižšie, napríklad v Nemecku len 15 % firiem nemá formálnu stratégiu kybernetickej bezpečnosti.
Legislatívne rozdiely v kybernetickej bezpečnosti pre firmy
Európska únia prijala smernicu NIS2, ktorá od októbra 2024 výrazne sprísňuje požiadavky na kybernetickú bezpečnosť pre firmy. Slovensko túto smernicu ešte úplne neimplementovalo do národnej legislatívy.
V krajinách ako Nemecko, Francúzsko alebo Holandsko už firmy musia spĺňať prísne bezpečnostné štandardy a hlásiť incidenty do 24 hodín. Slovenské firmy majú zatiaľ viac času na prispôsobenie, čo však môže viesť k oneskoreniu v ochrane.
Zároveň, americký zákon o kybernetickej bezpečnosti (Cybersecurity Information Sharing Act) podporuje výmenu informácií o hrozbách medzi firmami a vládou. Podobný mechanizmus na Slovensku chýba, čo sťažuje kolektívnu obranu.
Následne, slovenské firmy by mali využiť prechodné obdobie na implementáciu opatrení, ktoré im pomôžu splniť požiadavky NIS2 a zvýšiť odolnosť voči kybernetickým útokom.
Ako slovenské firmy zvládajú kybernetické hrozby
Podľa správy Statista čelí priemerná slovenská firma 150 kybernetickým incidentom ročne. V porovnaní s priemerom EÚ (200 incidentov) je to mierne nižšie číslo, no slovenské firmy majú vyššiu mieru úspešných útokov.
Dôvodom je nedostatočná prevencia a slabé bezpečnostné povedomie zamestnancov. Zatiaľ čo v škandinávskych krajinách absolvujú zamestnanci povinné školenia o kybernetickej bezpečnosti každý rok, na Slovensku takéto školenia poskytuje len 30 % firiem.
Inými slovami, slovenské firmy potrebujú investovať viac do vzdelávania a nástrojov na detekciu hrozieb. Príkladom môže byť Estónsko, ktoré ako jedna z najdigitálnejších krajín sveta dosahuje vďaka proaktívnemu prístupu minimálne škody z kybernetických útokov.
Osveta a školenia ako kľúčové prvky kybernetickej bezpečnosti pre firmy
Predovšetkým, kybernetická bezpečnosť pre firmy nezávisí len od technológií, ale aj od ľudí. Viac ako 90 % úspešných útokov využíva ľudskú chybu, ako je kliknutie na phishingový odkaz.
V Spojenom kráľovstve zaviedli povinné kybernetické školenia pre všetkých zamestnancov verejného sektora. Súkromné firmy ich nasledujú a dosahujú až 70 % zníženie incidentov spôsobených ľudským faktorom.
Na Slovensku takéto systematické školenia chýbajú. Mnohé firmy považujú investíciu do vzdelávania za zbytočnú, hoci návratnosť takejto investície je podľa odborníkov niekoľkonásobná.
Preto odporúčame slovenským firmám, aby zaradili pravidelné bezpečnostné školenia do svojho rozpočtu a vytvorili kultúru kybernetickej bezpečnosti medzi zamestnancami.
Budúcnosť kybernetickej bezpečnosti pre firmy na Slovensku
Slovensko má potenciál dobehnúť svetových lídrov v kybernetickej bezpečnosti pre firmy, ak prijme niekoľko kľúčových opatrení. V prvom rade, firmy musia zvýšiť výdavky na bezpečnosť a zaviesť proaktívne nástroje na detekciu hrozieb.
Okrem toho, slovenská vláda by mala urýchlene implementovať smernicu NIS2 a podporiť vytvorenie národného centra pre zdieľanie informácií o kybernetických hrozbách. Vzorovým príkladom je fínske centrum NCSC-FI, ktoré poskytuje firmám včasné varovania a podporu.
Nakoniec, spolupráca medzi firmami, akademickou obcou a štátom môže priniesť inovatívne riešenia. Tlačový portál už priniesol viacero príkladov úspešných projektov z oblasti kybernetickej bezpečnosti, ktoré môžu slúžiť ako inšpirácia.
Záverom, kybernetická bezpečnosť pre firmy nie je len technická výzva, ale aj strategická priorita. Slovenské firmy majú príležitosť poučiť sa z chýb a úspechov zahraničných kolegov a vybudovať odolnú digitálnu infraštruktúru, ktorá im umožní rásť aj v náročnom prostredí kybernetických hrozieb.