Bezpečnost dat dnes a v blízké budoucnostiJiří KaplickýKPMG Česká republika

jkaplicky@kpmg.cz

2© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 801037

Vývoj přístupů k informační bezpečnosti

1985•1987 – Morris worm

1990•1995 – Windows 95•1999 –Melissa Virus

2000•2001 – Windows XP•2003 – Blaster Worm, PatchTuesday

•2004 – Windows XP SP2•2007 – Zeus Botnet

2010•2010 – StuxNet•2011 – RSA Hacked•2013 - CryptoLocker

2015+•2018 - GDPR

Perimeter security

Defense in Depth

Advanced Threat Prevention

Data Centric Security

3© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 801037

Změna perimetru• Cloud, mobilita, práce z domovaSložitá a nesrozumitelná pravidla• Univerzální bezpečnostní politiky o desítkách strach pro

všechny, příliš složitá klasifikace datPřekombinovaná technologická řešení• Návrat k jednoduchosti a selskému rozumuPřesun zodpovědnosti za práci s daty• Osobní zodpovědnost každého pracovníkaDatová bezpečnost NENÍ primárně o technologiích• Procesy, technologie a lidé

Hlavní výzvy dneška

4© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 801037

• Soustřeďte se na skutečně cenná aktiva• Vytvořte program založený na rizicích (nejen těch technických)• Vytvořte kulturu, kdy bezpečnost a ochrana dat jsou záležitostí

každého• Vcítění se do myšlení útočníka• Chytré využití technologií a procesů

• Včetně moderních technologií jako ML a datová analytika• Obranná opatření musí respektovat změnu perimetru

• Práce z domova, Mobilní zařízení, Cloud (IaaS, PaaS, SaaS) • Důraz na edukaci, simulaci a trénink• Aplikujte omezení na need-to-know bázi• Monitorujte a segmentujte• Využívejte threat hunting a služby threat intelligence

Informační bezpečnost není jen o technologiích

Buďte vždy připraveni na nejhorší

5© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 801037

• Pokračující trend sjednocování evropské legislativy (NIS, GDPR) • NIS (ZoKB) - Nová vyhláška o kybernetické bezpečnosti (VKB) – účinnost od 28.5.2018

• Odhadované náklady pro 16 veřejnoprávních nemocnic 456 milionů Kč bez DPH v prvním roce platnosti

• 2019 & GDPR – první pokuty a judikatura určí budoucí směřování• Většina společností aktuálně výrazně neinvestuje do nákladnějších opatření

• Přelom roku 2018/2019 – je připravován EU Cybersecurity Act• Mimo jiné zahrnuje i certifikační rámec pro ICT produkty a služby

Legislativa a očekávání blízké budoucnosti

Jiří KaplickýManager, Governance & Cyber SecurityKPMG Česká republikajkaplicky@kpmg.czhttps://www.linkedin.com/in/jirikaplicky/