Budou CEO brzy osobně zodpovědní i za kyber-fyzickou bezpečnost firem?

9. 9. 2020. (redaktor: František Doupal, zdroj: Gartner)
Podle Gartneru lze očekávat, že finanční dopady útoků na kyber-fyzické systémy s fatálními následky v příštích letech porostou, a tak se i odpovědnost za tyto incidenty posune z podnikové do osobní roviny a dotkne se až 75 % CEO a generálních ředitelů v podnicích.

Vzhledem k povaze kyber-fyzických systémů (CPSs, Cyber-Physical Systems) mohou vést útoky a incidenty ke zraněním osob, škodám na majetku nebo environmentálním haváriím. Analytici Gartneru předpovídají, že v nadcházejích letech prudce naroste počet incidentů, které se těchto systémů týkají – zejména kvůli malému zájmu o jejich bezpečnost a podinvestovanosti ochrany těchto aktiv.

Gartner definuje kyber-fyzické systémy jako takové, jež byly navrženy pro koordinaci snímání, výpočtů, ovládání, komunikace a analytiky pro potřeby interakce s fyzickým světem (včetně lidí). Zahrnují tak všechna připojená zařízení v oblasti IT, OT (provoz) a IoT (internet věcí), kde se bezpečnostní aspekty dotýkají kybernetického i fyzického prostředí – například klíčová infrastruktura či klinická prostředí v oblasti zdravotní péče.

Regulátoři a vlády budou nuceni rychle reagovat na rostoucí počet závažných incidentů souvisejících s neschopností zabezpečit kyber-fyzické systémy, a to povede k dramatickému nárůstu pravidel a regulací, které se jich dotýkají,“ vysvětlila Katel Thielemann, viceprezidentka a analytička Gartneru. „V USA již FBI, NSA a CISA (Cybersecurity and Infrastructure Security Agency) zvýšily četnost a podrobnost zpráv o hrozbách týkajících se klíčových infrastrukturních systémů, z nichž většinu provozují soukromé subjekty. Brzy nastane situace, kdy se jejich CEO nebudou moci hájit nevědomostí nebo se ukrýt za pojistné smlouvy.

Gartner předpovídá, že finanční dopady útoků na kyber-fyzické systémy vedoucích až k obětem na životech, dosáhnou v roce 2023 výše 50 miliard dolarů. To znamená, že i když se nepokusíme vyčíslit hodnotu lidských životů, náklady, jež na organizace dopadnou v podobě kompenzací, soudních sporů, pojištění, regulatorních pokut a ztráty dobrého jména budou zásadní.

Lídři odpovědní za technologie by měli pomoci CEO pochopit, jaká rizika souvisejí s kyber-fyzickými systémy a proč je nutné věnovat jim pozornost a vyčlenit prostředky na jejich ochranu,“ vysvětlila Thielemannová a dodala: „Čím propojenější kyber-fyzické systémy jsou, tím větší je pravděpodobnost incidentu.

S dalším rozvojem provozních technologií, chytrých měst, připojených aut a autonomních vozidel budou mít incidenty v digitálním světem mnohem větší dopad na svět fyzický – rizika, hrozby a zranitelnosti nyní existují v obousměrném kyber-fyzickém spektru. Řada podniků si ale neuvědomuje, kolik kyber-fyzických zařízení již dnes využívají, ať už proto že dané (například historické) systémy připojili k podnikové síti lidé mimo IT oddělení, nebo v důsledku nových automatizačních a modernizačních iniciativ řízených přímo byznysem.

Firmy se musí zaměřit na řízení provozní odolnosti – ORM (Operational Resilience Management), kybernetická bezpečnost orientovaná na IT a informace již dnes nestačí,“ uzavřela Thielemannová.

Štítky: 

Podobné články

Seznamte se s novinkami Huawei a vyhrajte chytré hodinky

19. 10. 2020. (redaktor: František Doupal, zdroj: Entec Solutions)
Pokud se 29. 10. 2020 připojíte na webinář společnosti Huawei věnovaný řešení iMaster NCE-Campus, dozvíte se nejen o zajímavých novinkách a příležitostech, které z nich vyplývají pro váš byznys, ale zároveň budete moci vyhrát hodinky Huawei GT 2 Pro nebo náramky Huawei Band 4. Čtěte více

Nová verze Acronis Cyber Infrastructure přináší o 50 % vyšší výkon a přidává funkce

19. 10. 2020. (redaktor: František Doupal, zdroj: Acronis)
Acronis představil významnou aktualizaci svého řešení softwarově definované infrastruktury Acronis Cyber Infrastructure 4.0. Nová verze řešení přináší vyšší úroveň dostupnosti, bezpečnosti a jednodušší správu. Čtěte více

Hrozba číhající ve stínu UEFI

16. 10. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Odborníci ze společnosti Kaspersky odhalili pokročilou trvalou hrozbu (APT), která ke kyberšpionáži používá velmi ojedinělý druh malwaru známý jako firmware bootkit. Ten byl detekován monitorovací technologií UEFI / BIOS od Kaspersky, která je schopná detekovat známé i neznámé hrozby. Čtěte více

Využíváním soukromých zařízení ohrožuje firemní data téměř 40 % zaměstnanců

14. 10. 2020. (redaktor: František Doupal, zdroj: Trend Micro)
Společnost Trend Micro zveřejnila výsledky svého nejnovějšího výzkumu. Nová bezpečnostní zpráva Head in the Clouds popisuje, jak moc slabým článkem jsou v kybernetické ochraně podnikové informační architektury chytrá domácí zařízení a s nimi související aplikace. A to zejména s ohledem na fakt, že se stále více stírá hranice mezi pracovním a soukromým životem. Čtěte více