TÜV SÜD: trendy kybernetickej bezpečnosti v roku 2023

Kybernetická bezpečnosť

Kybernetická bezpečnosť

7. December 2022

Opatrenia kybernetickej bezpečnosti zavedené spoločnosťami sú okrem geopolitických a ekonomických kríz ovplyvnené aj novými zákonmi a nariadeniami. Neustále preškoľovanie zostáva jedným z kľúčových faktorov úspechu. TÜV SÜD identifikuje najnovšie trendy v oblasti kybernetickej bezpečnosti na rok 2023.

„Riziká kybernetickej bezpečnosti sú jedným z hlavných rizík, ktorým spoločnosti čelia,“ hovorí Sudhir Ethiraj, globálny riaditeľ úradu pre kybernetickú bezpečnosť (CSO) v TÜV SÜD. „Význam investícií do kybernetickej bezpečnosti bol posilnený prostredím hrozieb v kombinácii s novými nariadeniami a ich implementáciou. Najmä malé a stredné podniky sa v budúcnosti budú viac zameriavať na nákladovú efektívnosť riešení kybernetickej bezpečnosti,“ vysvetľuje Ethiraj. Nasledujúce trendy a vývoj v oblasti kybernetickej bezpečnosti sa dostanú do popredia v roku 2023:

TÜV SÜD: cybersecurity trends in 2023

Nákladovo efektívne riešenia kybernetickej bezpečnosti
V roku 2023 vzrastie dopyt po cenovo dostupných a efektívnych bezpečnostných riešeniach a službách, ako hmatateľný dôkaz neistoty vyplývajúcej zo všeobecnej ekonomickej situácie, ako aj negatívnych dopadov pandémie Covid-19 a vojny na Ukrajine. Malé a stredné podniky budú obzvlášť opatrné pri cielenom využívaní svojho rozpočtu na bezpečnosť IT a dôkladne preveria nákladovú efektívnosť opatrení v oblasti kybernetickej bezpečnosti. Na posilnenie kybernetickej bezpečnosti v rámci dodávateľského reťazca by už dodávatelia nemali byť zaťažovaní množstvom rôznych požiadaviek na kybernetickú bezpečnosť. Namiesto toho by sa požiadavky na kybernetickú bezpečnosť mali štandardizovať a normy by sa mali prijať na globálnej úrovni, kedykoľvek je to možné.

Implementácia nariadení o kybernetickej bezpečnosti
Keďže už existujú niektoré národné a medzinárodné zákony a predpisy v oblasti kybernetickej bezpečnosti, teraz prechádzame do fázy implementácie. Niekoľko príkladov: Smernicu EÚ o bezpečnosti sietí a informačných systémov (NIS) nahradí smernica NIS 2, ktorá zavedie prísnejšie opatrenia v oblasti dohľadu a podávania správ a prijme harmonizované sankcie v celej EÚ. Návrh Európskeho zákona o kybernetickej odolnosti (CRA) je prvým celoeurópskym právnym predpisom, ktorý stanovuje povinné požiadavky na kybernetickú bezpečnosť pre zariadenia a produkty s digitálnymi prvkami. Delegované nariadenie EÚ, ktorým sa dopĺňa smernica o rádiových zariadeniach (RED), bude platiť od augusta 2024, čím sa kybernetická bezpečnosť stane povinnou pre všetky bezdrôtové zariadenia, ako sú mobilné telefóny, tablety alebo inteligentné hodinky. USA zaznamenali rastúci počet nariadení na implementáciu kybernetickej bezpečnosti, čo spôsobilo, že americké orgány, ako je CISA, pracovali na implementácii požiadaviek kybernetickej bezpečnosti, ktoré sa uplatňujú vo viacerých odvetviach. Spoločným aspektom všetkých nariadení je však to, že spoločnosti musia skontrolovať, či spadajú do ich pôsobnosti a ako čo najefektívnejšie implementovať príslušné zmeny. Vzhľadom na medzinárodnú implementáciu budú normy a certifikácia treťou stranou hrať v budúcnosti ešte väčšiu úlohu ako doteraz.

Silnejšie zameranie na kritickú infraštruktúru (KRITIS)
Počet útokov typu phishing, malware a ransomware stúpa, tento trend bude v blízkej budúcnosti pokračovať. Vzhľadom na rastúcu profesionalitu kybernetických útočníkov a virtuálnu vojnu je ochrana kritickej infraštruktúry naďalej stredobodom záujmu. Týka sa to predovšetkým veľmi citlivých odvetví, akými sú zásobovanie energiou a zdravotníctvo. Jedným z kľúčových faktorov národnej bezpečnostnej stratégie prezidenta Bidena je kybernetická odolnosť. Nemecko plánuje prijať zastrešujúci zákon zameraný na ochranu kritickej infraštruktúry (KRITIS). Účelom tohto zákona je stanoviť minimálne požiadavky, ktoré sa budú uplatňovať vo všetkých sektoroch, aby sa posilnila odolnosť systému infraštruktúry.

Školenie zamerané na cieľovú skupinu
Ľudský faktor je naďalej slabým článkom v reťazci kybernetickej bezpečnosti, pričom zamestnanci tvoria tretiu hlavnú zložku vedľa technológie a procesov. Doteraz sa pozornosť sústredila na školenia o všeobecnom povedomí pre celú pracovnú silu. V budúcnosti bude narastať trend smerom k školiacim opatreniam pre špecifické cieľové skupiny a ich potreby, ktoré sa budú zaoberať oblasťami vrátane požiadaviek špecifických sektorov, ako je automobilové inžinierstvo alebo medicínsky priemysel. Odborníci a vedúci pracovníci tiež vyžadujú pravidelné nepretržité školenie o kybernetických hrozbách a o tom, ako správne konať a správať sa.

Digitálna dôvera prostredníctvom štandardizácie
Budovanie digitálnej dôvery v Umelú Inteligenciu (UI) je dôležitým kľúčovým faktorom. Vzhľadom na to sú normy a štandardy čoraz dôležitejšie. Pokiaľ ide o predpisy, Komisia EÚ predložila v apríli 2021 zákon o umelej inteligencii. Vzhľadom na to sa zainteresované strany musia teraz začať zapájať do diskusií o certifikátoch UI a certifikačných štandardoch, ktoré im umožnia vytvoriť IT prostredia, ktoré ponúkajú maximálnu bezpečnosť. Na tom už začali pracovať normalizačné organizácie ako ISO (International Standards Organisations). Priemyselný sektor takisto pracuje na vývoji návrhov a riešení pre možné označenia UI. Jedným z príkladov je Charta dôvery, aliancia pre kybernetickú bezpečnosť vytvorená globálnymi spoločnosťami, ktorej členmi je TÜV SÜD. Zabezpečenie rastúcej dôvery v digitálne technológie je kľúčovým aspektom pri vývoji a používaní aplikácií UI.

Podcast o trendoch kybernetickej bezpečnosti 2023
Ak chcete získať ďalšie informácie o trendoch kybernetickej bezpečnosti 2023, vypočujte si 62. epizódu  podcastu Safety First od TÜV SÜD. Rozhovor so Sudhirom Ethirajom, globálnym riaditeľom úradu pre kybernetickú bezpečnosť (CSO) TÜV SÜD, je k dispozícii tu alebo kdekoľvek, kde nájdete podcasty.

Informácie o službách TÜV SÜD v oblasti IT bezpečnosti nájdete na: 

https://www.tuvsud.com/sk-sk/cinnosti/kyberneticka-bezpecnost

Získajte viac

Vybrať lokalitu