Peter Borák z EY: Manažér kyberbezpečnosti bude profesia budúcnosti

Preto je dôležité, aby na ochranu informačných systémov a dát, ktoré spracúvajú, dohliadali skutoční odborníci. S ambíciou upriamiť pozornosť na ich kvality štartuje konzultačná spoločnosť súťaž EY Cyber Security Trophy (EY ESO). Rozprávali sme sa o nej s Petrom Borákom, partnerom EY pre poradenstvo v oblasti kybernetickej bezpečnosti.

Prečo vznikla súťaž EY Cyber Security Trophy?

Chceli sme vytvoriť platformu, ktorá by združovala príbehy rôznorodých „bojovníkov“ za kybernetickú bezpečnosť. Momentálne stojíme pri formovaní tohto „povolania budúcnosti“, ktoré bude významne prispievať aj k rozvoju ekonomiky.

Kým my si užívame vymoženosti moderných technológií, bezpečnostní správcovia a administrátori dbajú na funkčnosť systémov, ale najmä na ochranu našich citlivých údajov. Na druhej strane tu máme aj etických hackerov, ktorí testujú, odhaľujú a upozorňujú na možné chyby a zraniteľnosti v zabezpečení.

Aké veľké je toto odvetvie momentálne na Slovensku?

V súčasnosti na Slovensku pôsobia veľké, stredné a i menšie spoločnosti, ktoré sa špecializujú na poradenstvo a implementáciu kybernetickej bezpečnosti. Pri jednotlivcoch môžeme hovoriť rádovo o desiatkach až stovke skutočných expertov.

Celkovo však aj napriek tomu, že v našich zemepisných šírkach máme pomerne dobre rozvinutý systém vzdelávania v technických a informačných odboroch, počet profesionálov pre kybernetickú bezpečnosť nemožno hodnotiť ako uspokojivý.

Súvisí to hlavne so zrýchľujúcim sa tempom pokroku a inovácií v tejto oblasti a schopnosťou inštitúcií, špecializovaných organizácií aj samotných škôl „(ne)stíhať“ tento trend.

Sú slovenské firmy a organizácie dostatočne chránené voči kybernetickým útokom?

Napriek tomu, že sa firmy snažia zdokonaľovať v budovaní bezpečnostných systémov, výrazne zaostávajú za reálnymi kybernetickými hrozbami a sofistikovanosťou kybernetických útokov. Veľké spoločnosti sú zároveň aj pod tlakom z hľadiska dodržiavania rôznych regulácií a pravidiel, vrátane európskych legislatívnych úprav GDPR, eIDAS, či PSD2.

Máme tu aj ďalší problém, ktorý sa týka nízkeho povedomia zamestnancov o dodržiavaní pravidiel informačnej bezpečnosti a ochrany údajov. Je dokázané, že najčastejšie sú úniky dát zapríčinené práve nevedomosťou a chybami ľudí, ktorí pôsobia priamo v organizácii.

Prečo by sa odborníci na kyberbezpečnosť mali prihlásiť do EY Cyber Security Trophy?

Myslíme si, že dozrel čas na to, aby sme otvorene hovorili o tejto problematike a o ľudoch, ktorí ju riešia. Chceli by sme podnietiť aj širšiu spoločenskú diskusiu, pretože bežní ľudia nemajú dostatok vedomostí o skutočnej potrebe ochrany elektronických údajov. Je to dôležité aj preto, aby bol v budúcnosti pánom na našej planéte stále človek a nie robot...

Motiváciou môžu byť atraktívne ceny, ako je účasť na prestížnych cyber security konferenciách Defcon, Info Sec a Black Hat, vzdelávacie poukazy, príležitosť na vykonanie medzinárodne uznávaných certifikačných skúšok či poukazy na nákup IT vybavenia.

Ako bude súťaž prebiehať?

Momentálne štartujeme súťaž na základe konkrétnych príbehov a ukážok práce súťažiacich, ktoré bude analyzovať a posudzovať porota. V nasledujúcich ročníkoch by sme súťaž chceli rozšíriť o ďalšie kategórie. Uvažovali sme aj nad vytvorením špeciálnej podsúťaže, v rámci ktorej by sme priamo otestovali technickú zručnosť prihlásených jednotlivcov alebo firiem prostredníctvom simulovaných scenárov kybernetických útokov.

Môžu sa do súťaže okrem profesionálov prihlásiť aj študenti alebo začínajúce talenty?

Pre študentov a mladé talenty sme vytvorili špeciálnu kategóriu EY ESO Future Promise. Práve oni môžu byť v budúcnosti veľmi dôležitým článkom pre plynulé fungovanie digitálnej spoločnosti, ktorá je a naďalej bude závislá od digitálnych technológií.

Tiež si myslím, že nová generácia ponúka odvážnejšie a revolučnejšie riešenia či „dedičným hriechom“ nezaťažené nápady pri budovaní a zabezpečovaní informačných systémov.