Z průzkumu Asociace malých a středních podniků a živnostníků ČR (AMSP ČR) vyplývá, že pouze 40 % dotázaných firem hodnotí rizika spojená s kybernetickou bezpečností nejméně jednou za čtvrt roku, již téměř třetina se setkala s kyberútokem, a z odvětví obchodu je to dokonce 42 % firem. V reakci na nárůst kyberútoků a vyvíjející se digitální prostředí vznikl program Kyberobrana.cz, za nímž stojí AMSP ČR a IT společnost inQool. Cílem programu, který vznikl v rámci projektu Rok nové energie 2024 (RNE 2024), je chránit a edukovat malé a střední podniky v Česku v kyberbezpečnosti. Hovoří o něm Pavel Vokáč z AMSP ČR a Tibor Szabó ze společnosti inQool.
Kdy program Kyberobrana.cz vznikl a co k němu AMSP ČR vedlo?
Pavel Vokáč: Program vznikl na konci loňského roku. Jeho primární ambicí je pomáhat čelit novým výzvám v kyberbezpečnosti statisícům malých a středních podniků v Česku. Nezvládnutý kyberútok totiž může mít pro podnikatele fatální dopady, čemuž chceme předcházet. Digitální gramotnost velké části malých a středních firem není nejlepší, proto hledáme cesty, jak omezit rizika v jejich podnikání, a kyberbezpečnost je jedním nich.
Co program nabízí?
Pavel Vokáč: Budujeme a provozujeme unikátní edukační koncept a platformu v kyberbezpečnosti, aby se zvýšila informovanost a připravenost firem a živnostníků čelit kyberhrozbám. Program zaštítila AMSP ČR, jelikož jde o klíčový prvek projektu Rok nové energie 2024. Hlavním partnerem programu se stala společnost inQool, jejíž výkonný ředitel Tibor Szabó vystupuje na akcích, na nichž předává informace a know-how z kyberbezpečnosti.
Tibor Szabó: Program přispívá k budování bezpečného a moderního Česka tím, že chrání a edukuje malé a střední podniky v kyberbezpečnosti, protože právě ty patří mezi nejzranitelnější v důsledku malé vyspělosti v IT. Poskytuje jim odborné know-how a připravuje je na efektivní obranu před kyberhrozbami. Edukaci v kyberbezpečnosti totiž potřebuje každý. Není nic horšího než zjistit, že se vás to týká, až když může být pozdě.
Jak se jako zástupce programu Kyberobrana.cz stavíte ke spolupráci s pojišťovnami a poskytování pojištění proti kybernetickým rizikům? A jak by taková spolupráce mohla přispět k ochraně malých a středních podniků v Česku?
Pavel Vokáč: Jednoznačně zde navazujeme na tradici spolupráce s pojišťovnami a s jejich službami pro malé a střední podniky. Mohu zmínit dnes již klasické „pojištění odpovědnosti členů orgánů…“, ale zde hovoříme o nové zkušenosti – jak vnímat kybernetickou bezpečnost v bezpečném ekosystému firmy (kybernetické útoky reálně mohou zcela ochromit core business firmy s dopady až do její existence). A podobně jako ve všem co děláte – i kybernetická bezpečnost je dobrá, platná, funkční – pokud uznáváte pravidla, doporučení, máte určitou, řekněme aspoň taktickou strategii, jak je třeba ve firmě, ve vašem IT, směrem k zaměstnancům atd…postupovat. Jelikož se však jedná o ne zcela běžnou znalostní kompetenci právě u malých a středních firem, naše pozice se dlouhodobě soustředí na doručování povědomí a připravenosti, odborní partneři (pojišťovny) pak realizují vlastní službu, dodávají svůj produkt.
Tibor Szabó: Řekl bych, že všichni členové programu Kyberobrana.cz se staví ke spolupráci s pojišťovnami a poskytování pojištění proti kybernetickým rizikům velmi pozitivně. Prostřednictvím Asociace malých a středních podniků plánujeme informovat nejen členy, ale i širší veřejnost, o možnosti pojištění proti kybernetickým hrozbám. Tato spolupráce by mohla významně přispět k ochraně malých a středních podniků v Česku tím, že poskytne další důležitý nástroj v boji proti kybernetickým útokům. Pojištění proti kybernetickým rizikům by se tak stalo dalším pilířem ochrany, který podnikatelům a organizacím umožní lépe se chránit a minimalizovat potenciální finanční i reputační ztráty v případě kybernetických incidentů. Tímto způsobem bychom chtěli podporovat osvětu o kybernetických hrozbách a zdůraznit význam prevence a zabezpečení dat ve firemním prostředí.
Program přispívá k budování bezpečného a moderního Česka tím, že chrání a edukuje malé a střední podniky v kyberbezpečnosti, protože právě ty patří mezi nejzranitelnější v důsledku malé vyspělosti v IT.
Tibor Szabó
Plánuje program Kyberobrana.cz nějakou formu spolupráce s pojišťovnami v rámci pojištění proti kybernetickým rizikům? Jaký je význam této informace pro malé a střední podniky v Česku a jakou roli v tom hraje přímo AMSP ČR?
Tibor Szabó: Ano, určitě, aktuálně chystáme edukativní sekci přímo na našich webových stránkách s podrobnými informacemi o pojištění proti kybernetickým rizikům. Také připravujeme workshopy a školení nejen pro členy AMSP ČR, aby mohli lépe problematiku pochopit, odborně se připravit na podmínky kladené pojišťovnami a zvládnout tak případná rizika spojená s kybernetickými hrozbami.
Jak souvisí RNE 2024 s programem Kyberobrana.cz?
Pavel Vokáč: RNE 2024 je hlavním letošním projektem AMSP ČR a inspiruje všechny, kteří chtějí posunout své podnikání, vydat se novým směrem a být součástí inovací na trhu. A tou program Kyberobrana.cz je.
Nezvládnutý kyberútok totiž může mít pro podnikatele fatální dopady, čemuž chceme předcházet.
Pavel Vokáč
Jaká jsou hlavní témata programu Kyberobrana.cz?
Tibor Szabó: Edukace v oblasti auditu a řízení rizik, hrozeb souvisejících s umělou inteligencí, penetračních testů, ochrany sítě a provozu, zátěžových testů aplikací a infrastruktury, bezpečnostních operací a auditu dodavatelů. Nabízíme také praktická bezpečnostní školení a pomáháme zájemce nasměrovat i na další školení, přičemž spolupracujeme s dalšími odbornými subjekty.
Považujete AI pro firmy za hrozbu, nebo za příležitost a přínos?
Tibor Szabó: O tom jsem přednášel na jedné z akcí, kterých jsem se zúčastnil jako zástupce programu Kyberobrana.cz, konkrétně šlo o AI Open Day, který pořádala AMSP ČR a Evropské centrum pro digitální inovace při ČVUT v Praze. Začal jsem hrozbami, protože si je mnohem méně uvědomujeme. Zaměřil jsem se na hrozby umělé inteligence v oblasti kyberbezpečnosti firem a rozebral například zátěžové útoky, pokročilé sociální inženýrství nebo deepfake videa či fotky.
Co do programu přináší společnost inQool? Proč se stala se jeho součástí, co si od něho slibuje a jaký má pro ni význam?
Tibor Szabó: Společnost inQool do programu přináší dlouholeté zkušenosti a odborné znalosti v kyberbezpečnosti. Působíme v segmentu kyberbezpečnosti, která se týká softwarového vybavení, informačních systémů, portálů, mobilních aplikací, obecně digitalizace byznysu i společností. Do programu vstupujeme jako odborný prvek, který se členy i nečleny AMSP ČR konzultuje a radí jim, kde mohou být jejich systémy chybné nebo zastaralé a jak tyto nálezy řešit. Význam kyberbezpečnosti pro tak velkou členskou základnu podnikatelů, jako má AMSP ČR, je pro nás nosným tématem. Jedním z komponentů, na který se mohou členové AMSP ČR v rámci programu Kyberobrana.cz těšit, je mobilní aplikace od společnosti inQool. Slouží jako kontaktní místo a komunikační kanál. Postupně budujeme a plníme edukativním obsahem také portál www.kyberobrana.cz, kde se zaměřujeme na interakci s členy.
Jaké další subjekty podporují program Kyberobrana.cz?
Pavel Vokáč: Evropské centrum pro digitální inovace, zde konkrétně EDIH CTU (Praha, ČVUT) v oblasti umělé inteligence (AI) a strojového učení (ML). Tento subjekt se zaměřuje na transfer důvěryhodných řešení, produkty a služby právě do oblasti malých a středních podniků, a to ve specifickém spojení AI a kybernetické bezpečnosti. Je to velmi významný trend poslední doby, bohužel také často využívaný na straně útočníků. Většina toho, co v rámci této spolupráce nabízíme, je k dispozici v prvních stupních (tj. získání povědomí a připravenosti pro kvalitní řešení kybernetické bezpečnosti) i zcela zdarma.
Shodnou smlouvu a podporu v projektu Kyberobrana.cz máme i s dalším EDIHem: Cybersecurity Innovation Hub (CIH) a organizací CzechInno. Zcela prakticky zde jde opět o škálu konkrétních služeb od testování kyberbezpečnostní odolnosti sítí a zařízení, vzdělávací aktivity pro běžné uživatele i cvičení pro kyberbezpečnostní specialisty až po konzultace s cílem vyhodnotit aktuální kyberbezpečnostní úroveň firem i organizací a navrhnout její zlepšení. CIH ve spolupráci s AMSP ČR má tak v nabídce přes 50 typů služeb pro malé a střední podniky.
Ještě si dovolím poznamenat, že naše aktivity jsou samozřejmě realizovány s podporou Národního úřadu pro kybernetickou a informační bezpečnost a v souladu s ním, a také se zákonem o kybernetické bezpečnosti, který postupně reaguje na situaci v této oblasti i v souladu se strategií EU.
Pánové, děkujeme Vám za rozhovor.
Článek včetně anglického překladu je dostupný v magazínu POSITIV Business & Style 2/2024 ZDE.
The article is available in POSITIV Business & Style magazine 2/2024 HERE.
Zdroj: Pavel Vokáč, Tibor Szabó
