Firmy jsou pod rostoucím tlakem kybernetických útoků

1. 4. 2015. (redaktor: František Doupal, zdroj: Roland Berger)
Digitalizace procesů a produktů nezastavitelně pokračuje. Hráči různorodých odvětví, jako je automobilový průmysl, spotřební zboží, chemický či letecký průmysl, jsou tak stále více závislí na digitálních procesech při ukládání dat a jejich sdílení jak interně, tak s externími dodavateli. Výrazně se tak zvyšuje riziko, že se stanou cílem nejrůznějších typů kybernetických útoků.
Foto: Freeimages.com

Ochrana dat se stává pro firmy mnohem komplexnější, časově náročnější a dražší činností, nežli tomu bylo kdy dřív. Tradiční IT oddělení se většinou soustředí na jednotlivé podnikové komunikační systémy nebo aplikace. Místo toho by ale společnosti měly zohledňovat komplexní otázku kybernetické bezpečnosti.

Firemní bezpečnost je stále důležitějším tématem také v České republice s tím, jak se posouváme k vyspělým ekonomikám a neustále roste význam inovací. „Právě společnosti, které investují do výzkumu a vývoje nebo disponují citlivými informacemi, patří mezi ty nejvíce vystavené hrozbám kybernetické kriminality – jedná se o hráče z automobilového nebo farmaceutického průmyslu, IT společnosti i banky,“ řekl Jan Sklenář z pražské pobočky Roland Berger Strategy Consultants.

Prvním klíčem k úspěšnému řešení kybernetické kriminality by mělo být stanovení kritických činností ve firmě a určení hrozeb, kterým by firma mohla být vystavena. Nebezpečí on-line útoků se neomezuje jen na tradiční podnikové IT systémy. Rizikový je také software zabudovaný do samotných produktů, stejně jako postupy ve výrobním IT i prostředky, kterými jsou tyto produkty zapojeny do provozu a údržby (např. v oblasti strojírenství letadel či automobilů).

Bezpečnost by se měla stát součástí firemní kultury. Kvůli internetové kriminalitě, která je schopna ovlivnit všechny oblasti fungování firmy, musí každý zaměstnanec vnímat možná rizika. Cílený trénink může zaměstnancům firmy pomoci rozpoznat zranitelná místa dříve, než je příliš pozdě.

Ochrana proti hrozbám kybernetického prostoru není důležitá jen pro dotčené firmy. Je momentálně důležitým faktorem nákupních rozhodnutí zákazníků, firmy stále více auditují bezpečnostní systémy svých dodavatelů. Pojišťovny přicházejí se specifickými produkty pro tuto oblast i s celkovým pohledem na rizika odvětví.

Pět kroků v boji proti počítačové kriminalitě

Vytvoření rámce a definice priorit: Vzhledem k velkému množství citlivých míst ve společnosti by měl management identifikovat kritické položky a určit, které z procesů a obchodních oblastí mají prioritu. Jde například o citlivá data, produkty, procesy, expertízy, a také duševní vlastnictví – například znalosti procesů a patenty.

Pochopení, kde hrozí nebezpečí: Druhý krok zahrnuje určení scénářů možných hrozeb v kritických oblastech, které potřebují ochranu, a také identifikace již zavedené ochrany.

Vyčíslení možného dopadu: Firmy by měly prověřit různé scénáře, aby identifikovaly jak objektivně kvantifikovatelné dopady, tak i potenciální důsledky, které mohou po útoku nastat - jako například poškození pověsti firmy.

Zhodnocení vlastních možností: Proti kybernetickým útokům neexistuje nikdy 100% ochrana. Vedení společnosti tedy musí určit přijatelnou míru rizika a vybrat použitelný bezpečnostní koncept na základě analýzy přínosů a nákladů.

Zakotvení kybernetické ochrany do hodnotového řetězce: Kybernetická bezpečnost ovlivňuje celou společnost. Jedinou cestou, jak firmu trvale ochránit proti on-line kriminalitě, je plánování a navržení ochranných opatření ve všech firemních procesech a postupech. Také zaměstnanci musí být zahrnuti do plánování už v rané fázi a průběžně informováni o všech potenciálních útocích. V opačném případě nepůjde dostatečně rychle a úspěšně reagovat na nové hrozby.

Štítky: 

Podobné články

Tři čtvrtiny Čechů již chtěly z internetu odstranit své osobní údaje

2. 6. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Nový průzkum společnosti Kaspersky ukázal, že čeští uživatelé chtějí mít větší kontrolu nad svým soukromím na internetu a lépe své údaje chránit. Podle reportu „Ochrana digitálního soukromí“ si stále více zákazníků uvědomuje, kde všude jsou jejich osobní data dostupná online. Čtěte více

GFI Unlimited uvádí nabídku kompletního zabezpečení práce na dálku pro SMB firmy

1. 6. 2020. (redaktor: František Doupal, zdroj: GFI Software)
Dodavatel řešení bezpečnosti v podnikových sítích GFI Software představil nabídku cenově dostupného komplexního řešení IT bezpečnosti a spolupráce pro SMB firmy. Prostřednictvím licenčního modelu GFI Unlimited mohou nyní firmy získat kompletní sadu aplikací za méně než 40 USD na rok a uživatele. Čtěte více

Firmy i státní instituce se potýkají s tisícovkami škodlivých emailových zpráv denně

28. 5. 2020. (redaktor: František Doupal, zdroj: České Radiokomunikace)
S masivním nárůstem práce z domova je infrastruktura společností vystavena odlišným bezpečnostním rizikům, než kterým čelí obvykle. Útočníci do firemních infrastruktur pronikají prostřednictvím zneužití lidského faktoru. Středně velká společnost přitom podle Českých Radiokomunikací čelí několika tisícům e-mailům se škodlivým obsahem denně. Čtěte více

Evropští IT prodejci generují z řízených služeb již čtvrtinu svého obratu

27. 5. 2020. (redaktor: František Doupal, zdroj: SolarWinds MSP)
Podle průzkumu společnosti průzkumu SolarWinds MSP 2019 Trends in Managed Services průměrný IT prodejce v Evropě generuje již čtvrtinu svého obratu z řízených služeb. Průzkum tak potvrdil další nárůst podílu IT služeb s pravidelným příjmem na úkor tradičního obchodního modelu, kdy se jednorázově platí za odstranění problémů s IT infrastrukturou. Čtěte více