DOTACE: Od farem k firewallům
Evropská unie každoročně přiděluje přibližně 60 miliard eur na zemědělské dotace, avšak tento systém často vede ke korupci a neefektivitě. Tyto problémy, které se vyskytují v zemědělských dotacích, vyvolávají obavy ohledně možného podobného vývoje ve financování kybernetické bezpečnosti.
Potenciální problémy dotací pro kybernetickou bezpečnost
Korupce a zneužívání: Stejně jako mafiánské klany a oligarchové zneužívají zemědělské dotace, existuje riziko, že dotace na kybernetickou bezpečnost by mohly být zneužity podobným způsobem. V Itálii mafiánské organizace podvodně získávaly finanční prostředky EU manipulací s vlastnickými záznamy pozemků. V Maďarsku byly dotace koncentrovány v rukou několika mocných subjektů, což vede k rozsáhlé korupci a zastrašování malých farmářů. Tyto příklady ukazují nebezpečí nesprávně přidělených finančních prostředků v jakémkoli sektoru.
Generování papírů a razítek: Dotace na kybernetickou bezpečnost mohou vést k situaci, kdy organizace splňují pouze povrchní kritéria místo skutečných bezpečnostních opatření. Tento přístup vytváří prostředí, kde je upřednostňováno formální dodržování předpisů před reálnou bezpečností, což vede k nesmyslnému vyplňování formulářů místo opravdu účinné kybernetické ochraně. Opět hrozí vznik dalšího úřadu, který bude kontrolovat takto vygenerované a správně orazítkované formuláře.
Falešný pocit bezpečí: Dotace mohou vytvořit falešný pocit bezpečí, kdy organizace věří, že jsou chráněny jen proto, že splňují dotované požadavky a mají orazítkované správné formuláře. Tato uspokojenost může zanechat kritické infrastruktury zranitelné vůči útokům, protože skutečná bezpečnostní opatření mohou být nedostatečná nebo nesprávně implementovaná.
Skutečný dopad a CrowdStrike: Společnosti jako CrowdStrike zdůrazňují proaktivní a adaptivní opatření kybernetické bezpečnosti. Klade se důraz na detekci hrozeb v reálném čase a rychlou reakci, což nelze dosáhnout prostřednictvím dotovaného, formálního přístupu.
Zkušenost Evropské unie se zemědělskými dotacemi slouží jako varování pro kybernetickou bezpečnost. Dotace na kybernetickou bezpečnost mohou vést ke korupci, neefektivitě a falešnému pocitu bezpečí. Místo toho je zásadní zaměřit se na vnitřní motivaci, inovace a odpovědnost, abychom vybudovali skutečně bezpečné systémy. Jak postupujeme vpřed, je klíčové poučit se z minulých chyb a zajistit, aby iniciativy v oblasti kybernetické bezpečnosti byly řízeny skutečnou potřebou a efektivitou.
Zveřejněno na LinkedIn: https://www.linkedin.com/pulse/from-farms-firewalls-why-60-billion-eu-subsidies-wont-petr-roupec-dxe5c
Zdroje:
https://eu.boell.org/en/2021/01/04/european-rule-law-crisis-it-too-late-eu-save-it