Články označené ako BrandCom sú pripravené a publikované v spolupráci s komerčnými partnermi. Hoci redakcia TRENDU nie je ich autorom, ich obsah považuje za prínosný pre čitateľa a preto umožnila ich publikovanie. Viac o BrandCom

Peter Borák z EY: Manažér kyberbezpečnosti bude profesia budúcnosti

10.07.2018, 17:58 | redakcia TREND.sk Technológie

Kybernetické hrozby a s nimi súvisiace útoky sú čoraz častejšie, intenzívnejšie, rozsiahlejšie a sofistikovanejšie. Útoky pribúdajú a všetko nasvedčuje tomu, že naďalej budú pribúdať razantným tempom.

  • Tlačiť
  • 1

Tagy

EY, hackeri

Preto je dôležité, aby na ochranu informačných systémov a dát, ktoré spracúvajú, dohliadali skutoční odborníci. S ambíciou upriamiť pozornosť na ich kvality štartuje konzultačná spoločnosť súťaž EY Cyber Security Trophy (EY ESO). Rozprávali sme sa o nej s Petrom Borákom, partnerom EY pre poradenstvo v oblasti kybernetickej bezpečnosti.

Prečo vznikla súťaž EY Cyber Security Trophy?

Chceli sme vytvoriť platformu, ktorá by združovala príbehy rôznorodých „bojovníkov“ za kybernetickú bezpečnosť. Momentálne stojíme pri formovaní tohto „povolania budúcnosti“, ktoré bude významne prispievať aj k rozvoju ekonomiky.

Kým my si užívame vymoženosti moderných technológií, bezpečnostní správcovia a administrátori dbajú na funkčnosť systémov, ale najmä na ochranu našich citlivých údajov. Na druhej strane tu máme aj etických hackerov, ktorí testujú, odhaľujú a upozorňujú na možné chyby a zraniteľnosti v zabezpečení.

Aké veľké je toto odvetvie momentálne na Slovensku?

V súčasnosti na Slovensku pôsobia veľké, stredné a i menšie spoločnosti, ktoré sa špecializujú na poradenstvo a implementáciu kybernetickej bezpečnosti. Pri jednotlivcoch môžeme hovoriť rádovo o desiatkach až stovke skutočných expertov.

Neprehliadnite

Celkovo však aj napriek tomu, že v našich zemepisných šírkach máme pomerne dobre rozvinutý systém vzdelávania v technických a informačných odboroch, počet profesionálov pre kybernetickú bezpečnosť nemožno hodnotiť ako uspokojivý.

Súvisí to hlavne so zrýchľujúcim sa tempom pokroku a inovácií v tejto oblasti a schopnosťou inštitúcií, špecializovaných organizácií aj samotných škôl „(ne)stíhať“ tento trend.

Sú slovenské firmy a organizácie dostatočne chránené voči kybernetickým útokom?

Napriek tomu, že sa firmy snažia zdokonaľovať v budovaní bezpečnostných systémov, výrazne zaostávajú za reálnymi kybernetickými hrozbami a sofistikovanosťou kybernetických útokov. Veľké spoločnosti sú zároveň aj pod tlakom z hľadiska dodržiavania rôznych regulácií a pravidiel, vrátane európskych legislatívnych úprav GDPR, eIDAS, či PSD2.

Máme tu aj ďalší problém, ktorý sa týka nízkeho povedomia zamestnancov o dodržiavaní pravidiel informačnej bezpečnosti a ochrany údajov. Je dokázané, že najčastejšie sú úniky dát zapríčinené práve nevedomosťou a chybami ľudí, ktorí pôsobia priamo v organizácii.

Prečo by sa odborníci na kyberbezpečnosť mali prihlásiť do EY Cyber Security Trophy?

Myslíme si, že dozrel čas na to, aby sme otvorene hovorili o tejto problematike a o ľudoch, ktorí ju riešia. Chceli by sme podnietiť aj širšiu spoločenskú diskusiu, pretože bežní ľudia nemajú dostatok vedomostí o skutočnej potrebe ochrany elektronických údajov. Je to dôležité aj preto, aby bol v budúcnosti pánom na našej planéte stále človek a nie robot...

Motiváciou môžu byť atraktívne ceny, ako je účasť na prestížnych cyber security konferenciách Defcon, Info Sec a Black Hat, vzdelávacie poukazy, príležitosť na vykonanie medzinárodne uznávaných certifikačných skúšok či poukazy na nákup IT vybavenia.

Kategórie súťaže EY Cyber Security Trophy

  • Absolútny víťaz EY Cyber Security Trophy
  • EY ESO Chief Information Security Officer (jednotlivec pôsobiaci v organizácii)
  • EY ESO DNA Born Ethical Hacker (etický hacker)
  • EY ESO Cyber Space Innovation (inovatívne projekty v oblasti kybernetickej bezpečnosti)
  • EY ESO Future Promise (mladé talenty z radov študentov či začínajúcich jednotlivcov alebo firmy)

Ako bude súťaž prebiehať?

Momentálne štartujeme súťaž na základe konkrétnych príbehov a ukážok práce súťažiacich, ktoré bude analyzovať a posudzovať porota. V nasledujúcich ročníkoch by sme súťaž chceli rozšíriť o ďalšie kategórie. Uvažovali sme aj nad vytvorením špeciálnej podsúťaže, v rámci ktorej by sme priamo otestovali technickú zručnosť prihlásených jednotlivcov alebo firiem prostredníctvom simulovaných scenárov kybernetických útokov.

Zloženie poroty súťaže EY Cyber Security Trophy

  • Peter Borák, predseda poroty a partner pre poradenstvo v oblasti kybernetickej bezpečnosti spoločnosti EY na Slovensku
  • Jozef Klein, predseda predstavenstva Asseco Central Europe
  • Tomáš Hettych, člen rady ISACA Slovensko a predseda združenia itSMF
  • Ladislav Hudec, profesor na Fakulte informatiky a informačných technológií Slovenskej technickej univerzity v Bratislave

Môžu sa do súťaže okrem profesionálov prihlásiť aj študenti alebo začínajúce talenty?

Pre študentov a mladé talenty sme vytvorili špeciálnu kategóriu EY ESO Future Promise. Práve oni môžu byť v budúcnosti veľmi dôležitým článkom pre plynulé fungovanie digitálnej spoločnosti, ktorá je a naďalej bude závislá od digitálnych technológií.

Tiež si myslím, že nová generácia ponúka odvážnejšie a revolučnejšie riešenia či „dedičným hriechom“ nezaťažené nápady pri budovaní a zabezpečovaní informačných systémov.

  • Tlačiť
  • 1

Tagy EY, hackeri