Firmy jsou pod rostoucím tlakem kybernetických útoků

1. 4. 2015. (redaktor: František Doupal, zdroj: Roland Berger)
Digitalizace procesů a produktů nezastavitelně pokračuje. Hráči různorodých odvětví, jako je automobilový průmysl, spotřební zboží, chemický či letecký průmysl, jsou tak stále více závislí na digitálních procesech při ukládání dat a jejich sdílení jak interně, tak s externími dodavateli. Výrazně se tak zvyšuje riziko, že se stanou cílem nejrůznějších typů kybernetických útoků.
Foto: Freeimages.com

Ochrana dat se stává pro firmy mnohem komplexnější, časově náročnější a dražší činností, nežli tomu bylo kdy dřív. Tradiční IT oddělení se většinou soustředí na jednotlivé podnikové komunikační systémy nebo aplikace. Místo toho by ale společnosti měly zohledňovat komplexní otázku kybernetické bezpečnosti.

Firemní bezpečnost je stále důležitějším tématem také v České republice s tím, jak se posouváme k vyspělým ekonomikám a neustále roste význam inovací. „Právě společnosti, které investují do výzkumu a vývoje nebo disponují citlivými informacemi, patří mezi ty nejvíce vystavené hrozbám kybernetické kriminality – jedná se o hráče z automobilového nebo farmaceutického průmyslu, IT společnosti i banky,“ řekl Jan Sklenář z pražské pobočky Roland Berger Strategy Consultants.

Prvním klíčem k úspěšnému řešení kybernetické kriminality by mělo být stanovení kritických činností ve firmě a určení hrozeb, kterým by firma mohla být vystavena. Nebezpečí on-line útoků se neomezuje jen na tradiční podnikové IT systémy. Rizikový je také software zabudovaný do samotných produktů, stejně jako postupy ve výrobním IT i prostředky, kterými jsou tyto produkty zapojeny do provozu a údržby (např. v oblasti strojírenství letadel či automobilů).

Bezpečnost by se měla stát součástí firemní kultury. Kvůli internetové kriminalitě, která je schopna ovlivnit všechny oblasti fungování firmy, musí každý zaměstnanec vnímat možná rizika. Cílený trénink může zaměstnancům firmy pomoci rozpoznat zranitelná místa dříve, než je příliš pozdě.

Ochrana proti hrozbám kybernetického prostoru není důležitá jen pro dotčené firmy. Je momentálně důležitým faktorem nákupních rozhodnutí zákazníků, firmy stále více auditují bezpečnostní systémy svých dodavatelů. Pojišťovny přicházejí se specifickými produkty pro tuto oblast i s celkovým pohledem na rizika odvětví.

Pět kroků v boji proti počítačové kriminalitě

Vytvoření rámce a definice priorit: Vzhledem k velkému množství citlivých míst ve společnosti by měl management identifikovat kritické položky a určit, které z procesů a obchodních oblastí mají prioritu. Jde například o citlivá data, produkty, procesy, expertízy, a také duševní vlastnictví – například znalosti procesů a patenty.

Pochopení, kde hrozí nebezpečí: Druhý krok zahrnuje určení scénářů možných hrozeb v kritických oblastech, které potřebují ochranu, a také identifikace již zavedené ochrany.

Vyčíslení možného dopadu: Firmy by měly prověřit různé scénáře, aby identifikovaly jak objektivně kvantifikovatelné dopady, tak i potenciální důsledky, které mohou po útoku nastat - jako například poškození pověsti firmy.

Zhodnocení vlastních možností: Proti kybernetickým útokům neexistuje nikdy 100% ochrana. Vedení společnosti tedy musí určit přijatelnou míru rizika a vybrat použitelný bezpečnostní koncept na základě analýzy přínosů a nákladů.

Zakotvení kybernetické ochrany do hodnotového řetězce: Kybernetická bezpečnost ovlivňuje celou společnost. Jedinou cestou, jak firmu trvale ochránit proti on-line kriminalitě, je plánování a navržení ochranných opatření ve všech firemních procesech a postupech. Také zaměstnanci musí být zahrnuti do plánování už v rané fázi a průběžně informováni o všech potenciálních útocích. V opačném případě nepůjde dostatečně rychle a úspěšně reagovat na nové hrozby.

Štítky: 
Bezpečnost
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více