Odolnost jako prostředek, nikoli cíl
Právě pojem „testovaní a prokazování kybernetické odolnosti“ je jedním z důležitých pojmů skloňovaných v rámci strategie kybernetické bezpečnosti EU. Díky neustále se zrychlujícímu vývoji rizik dostává tento pojem nový rozměr.
Klasické využití Business Continuity Managementu (BCM) a penetračních testů dnes již není dostatečné. „Rizika, zejména nové typy kybernetických útoků, technik a taktik, kterých útočníci využívají, se s rostoucí digitalizací služeb neustále vyvíjejí. Proto se stejně tak musí neustále inovovat i obranné a detekční strategie“ říká Petr Plecháček, Associate Partner oddělení technologického consultingu a IT EY Česká republika.
Evropská unie podává institucím v této souvislosti pomocnou ruku v podobě rámce TIBER-EU (Threat Intelligence-based Ethical Red Teaming Framework). Jde o soubor návodů, jak by měly organizace postupovat při testování a zlepšování kybernetické odolnosti prováděním řízeného kybernetického útoku založeného na aktuálních technikách a taktikách. Myšlenka tohoto rámce ale není poskytovat výsledky typu „prošel/neprošel“, nýbrž zajištění funkce entity jako celku, tedy jejích lidí, procesů a technologií. Testy mají odhalit slabá místa, a umožnit tak subjektům dosáhnout vyšší kybernetické odolnosti.
Nedostatek odborníků – začátek doby automatizované
Nové požadavky směrnice NIS2 značně rozšíří seznam institucí spadajících pod její regulaci. V současné době odhadujeme, že se může jednat až o šest tisíc organizací, které budou muset tyto požadavky adoptovat. To vyvolá, ve spojitosti s dalšími regulacemi z balíčku kybernetické odolnosti EU, ještě větší nedostatek odborníků kybernetické bezpečnosti na pracovním trhu.
Přístup a myšlení firem se tak bude muset, dle našeho názoru, změnit, a to zejména u menších subjektů, kde nebude možné sestavit plnohodnotný tým odborníků na všechny oblasti kybernetické bezpečnosti – jednoduše proto, že nebudou k dispozici.