Firmy jsou pod rostoucím tlakem hackerských útoků

31. březen 2015 10:30 0 komentářů

Digitalizace procesů a produktů v rámci čtvrté průmyslové revoluce nezastavitelně pokračuje. Hráči z tak různorodých odvětví jako je automobilový průmysl, spotřební zboží, chemický či letecký průmysl jsou stále více závislí na digitálních procesech při ukládání dat a jejich sdílení jak interně, tak s externími dodavateli.

I když to urychluje a zefektivňuje výrobní procesy, zároveň se tím také zvyšuje riziko, že se firmy stanou terčem on-line útoků. Ochrana dat se proto stává pro firmy mnohem komplexnější, časově náročnější a dražší činností. Tradiční IT oddělení se většinou soustředí na jednotlivé podnikové komunikační systémy nebo aplikace. Místo toho by ale společnosti měly zohledňovat komplexní otázku kybernetické bezpečnosti. Toto jsou závěry nejnovější studie Roland Berger Strategy Consultants.

Firemní bezpečnost je stále důležitějším tématem také v České republice s tím, jak se posouváme k vyspělým ekonomikám a neustále roste význam inovací. „Právě společnosti, které investují do výzkumu a vývoje nebo disponují citlivými informacemi, patří mezi ty nejvíce vystavené hrozbám kybernetické kriminality – jedná se o hráče z automobilového nebo farmaceutického průmyslu, IT společnosti i banky,“ říká Jan Sklenář z pražské pobočky Roland Berger Strategy Consultants.

Ochrana bezpečnosti může zamezit finančním ztrátám

Odborníci z Roland Berger navrhují nový bezpečnostní přístup, který pomůže společnostem výrazně zmírnit rizika útoků a zabránit větším finančním škodám. Poukazuje na to, že prvním klíčem k úspěšnému řešení kybernetické kriminality je jasné stanovení kritických činností v rámci firmy a určení hrozeb, kterým by mohly být vystaveny. Nebezpečí on-line útoků se neomezuje jen na tradiční podnikové IT systémy. Rizikový je také software zabudovaný do samotných produktů, stejně jako postupy ve výrobním IT i prostředky, kterými jsou tyto produkty zapojeny do provozu a údržby (např. v oblasti strojírenství letadel či automobilů).

Bezpečnost by se měla stát součástí firemní kultury. Kvůli internetové kriminalitě, která je schopna ovlivnit všechny oblasti fungování firmy, musí každý zaměstnanec vnímat možná rizika. Cílený trénink může zaměstnancům firmy pomoci rozpoznat zranitelná místa dříve, než je příliš pozdě.

Výpadky systému nebo ztráty dat mohou také ovlivnit hodnocení úvěrového rizika firmy a ztížit možnost jejího financování, což může ohrozit samotnou budoucnost společnosti. Kromě toho, některé vlády plánují zavedení povinnosti firem nahlásit všechny kybernetické útoky, kterým čelí. Proto musí společnosti jednat nyní a chránit svá data a produkty proti kybernetickým útokům – nejen v zájmu zachování svého konkurenčního postavení, ale také kvůli ochraně svých klientů, zaměstnanců a vlastníků, a samozřejmě společnosti jako celku.

Ochrana proti hrozbám kybernetického prostoru není důležitá jen pro dotčené firmy. Je momentálně důležitým faktorem nákupních rozhodnutí zákazníků, firmy stále více auditují bezpečnostní systémy svých dodavatelů. Pojišťovny přicházejí se specifickými produkty pro tuto oblast i s celkovým pohledem na rizika odvětví.

Pět kroků v boji proti počítačové kriminalitě

V zájmu prevence vůči externím útokům, experti z Roland Berger doporučují společnostem zaměřit se na pět klíčových faktorů.

  • Vytvoření rámce a definice priorit: Vzhledem k velkému množství citlivých míst ve společnosti by měl management identifikovat kritické položky a určit, které z procesů a obchodních oblastí mají prioritu. Jde například o citlivá data, produkty, procesy, expertízy, a také duševní vlastnictví – například znalosti procesů a patenty.

  • Pochopení, kde potenciálně hrozí nebezpečí: Druhý krok zahrnuje určení scénářů potenciálních hrozeb v kritických oblastech, které potřebují ochranu, a také identifikace již zavedené ochrany.

  • Vyčíslení možného dopadu: Firmy by měly prověřit různé scénáře, aby identifikovaly jak objektivně kvantifikovatelné dopady, tak i potenciální důsledky, které mohou po útoku nastat - jako například poškození pověsti firmy.

  • Zhodnocení vlastních možností: Proti kybernetickým útokům neexistuje nikdy 100% ochrana. Vedení společnosti tedy musí definovat akceptovatelnou míru rizika a vybrat aplikovatelný bezpečnostní koncept na základě analýzy přínosů a nákladů.

  • Zakotvení kybernetické ochrany do celého hodnotového řetězce: Kybernetická bezpečnost ovlivňuje celou společnost. Jedinou cestou, jak firmu trvale ochránit proti on-line kriminalitě, je plánování a navržení ochranných opatření ve všech firemních procesech a postupech. Také zaměstnanci musí být zahrnuti do plánování už v rané fázi a průběžně otevřeně informováni o všech potenciálních útocích. V opačném případě nebudou společnosti schopny dostatečně rychle a úspěšně reagovat na nové hrozby.


Komentáře

RSS 

Komentujeme

Sociální sítě pro B2B? Bláznovství!

Richard Jan Voigts , 17. květen 2017 07:00
Richard Jan Voigts

Agentura Ami Digital provedla průzkum ohledně využívání sociálních sítí v České republice. Ami Digit...

Více





RSS 

Zprávičky

it-sa 2017 poprvé ve dvou halách

ITBiz.cz , 23. květen 2017 17:00

Veletrh zabezpečení IT s největším počtem vystavovatelů v Evropě dál roste. Pět měsíců před konáním ...

Více 0 komentářů

Gartner: Prodej chytrých telefonů ve čtvrtletí stoupl o 9,1 %

ČTK , 23. květen 2017 12:00

Vede Samsung a Apple, ale jejich podíl klesá, roste Huawei na třetím místě....

Více 0 komentářů

Prudký vzestup mobilního ransomwaru

Pavel Houser , 23. květen 2017 10:21

Congur a Fusob. V průběhu prvních tří měsíců tohoto roku se objem mobilního ransomwaru více než ztro...

Více 0 komentářů

Starší zprávičky

Ruská policie zadržela podezřelé z útoku na Sberbank

ČTK , 23. květen 2017 08:00

Ruští hackeři s využitím viru nasazeného do mobilů se systémem Android ukradli asi milion dolarů (24...

Více 0 komentářů

Hodnota bitcoinu stoupla na nový rekord přes 2100 dolarů

ČTK , 22. květen 2017 18:49

Posilování napomáhají mj. spekulace, že americká Komise pro cenné papíry a burzy (SEC) by mohla změn...

Více 0 komentářů

Firewall pro koncentraci VPN

Pavel Houser , 22. květen 2017 17:29

Zyxel Communications představil hardwarový VPN firewall USG2200-VPN. Zákazníkům má toto řešení přiné...

Více 2 komentářů

ČTU hájí novelu zákona o přechodu na DVB-T2

Pavel Houser , 22. květen 2017 14:47

Přechod na nový standard bude spojen s náklady na straně spotřebitele....

Více 0 komentářů