Pribudnú nám bezpečnostné incidenty?

Zmienený prudký nárast počtu incidentov v USA totiž spôsobil zákon (najprv v Kalifornii, onedlho však aj v ďalších štátoch USA), ktorý nútil organizácie postihnuté výskytom bezpečnostného incidentu informovať o incidente všetky osoby, ktorých osobné údaje mohli byť takto ohrozené. Hrozba sankcií za nerešpektovanie tejto povinnosti viedla k tomu, že o najrôznejších bezpečnostných problémoch, ktoré by inak boli potichu „zmietnuté pod koberec“ sa odrazu vedelo – a názorne sa ukázalo, že realita v oblasti bezpečnosti je iná (horšia) ako sa to dovtedy javilo...

Takýto zákon vlastne núti organizácie, aby sa neuspokojili len s formálnymi opatreniami typu „máme bezpečnostný projekt“, ale usilovali o naozaj účinné riešenie bezpečnosti svojich systémov – veď už len v krátkej dobe písomne informovať množstvo (spravidla niekoľko stotisíc až miliónov) potenciálne dotknutých osôb čosi stojí, nehovoriac o publicite akú si málokto želá... Novátorský prístup k riešeniu bezpečnosti sa ukázal byť ako celkom účinný a tak po ňom siahla aj Európska komisia. V dokumente – oznámení „o preskúmaní regulačného rámca EÚ pre elektronické komunikačné siete a služby”, ktorý Komisia zverejnila na pripomienkovanie, sa o.i. navrhuje povinnosť poskytovateľov elektronických komunikačných služieb oznamovať štátnym orgánom prípady porušenia bezpečnosti svojich systémov a tiež informovať o nich aj používateľov. Zatiaľ síce len pre poskytovateľov komunikačných služieb, ale aj tak je to zaujímavá zmena v prístupe. Ak takéto ustanovenie bude aj v konečnej verzii dokumentu, ktorý bude záväzný pre členov EÚ, bude zaujímavé sledovať ako sa to prejaví na počte výskytov bezpečnostných incidentov aj na Slovensku…