Firmy jsou pod rostoucím tlakem hackerských útoků

31. březen 2015 10:30 0 komentářů

Digitalizace procesů a produktů v rámci čtvrté průmyslové revoluce nezastavitelně pokračuje. Hráči z tak různorodých odvětví jako je automobilový průmysl, spotřební zboží, chemický či letecký průmysl jsou stále více závislí na digitálních procesech při ukládání dat a jejich sdílení jak interně, tak s externími dodavateli.

I když to urychluje a zefektivňuje výrobní procesy, zároveň se tím také zvyšuje riziko, že se firmy stanou terčem on-line útoků. Ochrana dat se proto stává pro firmy mnohem komplexnější, časově náročnější a dražší činností. Tradiční IT oddělení se většinou soustředí na jednotlivé podnikové komunikační systémy nebo aplikace. Místo toho by ale společnosti měly zohledňovat komplexní otázku kybernetické bezpečnosti. Toto jsou závěry nejnovější studie Roland Berger Strategy Consultants.

Firemní bezpečnost je stále důležitějším tématem také v České republice s tím, jak se posouváme k vyspělým ekonomikám a neustále roste význam inovací. „Právě společnosti, které investují do výzkumu a vývoje nebo disponují citlivými informacemi, patří mezi ty nejvíce vystavené hrozbám kybernetické kriminality – jedná se o hráče z automobilového nebo farmaceutického průmyslu, IT společnosti i banky,“ říká Jan Sklenář z pražské pobočky Roland Berger Strategy Consultants.

Ochrana bezpečnosti může zamezit finančním ztrátám

Odborníci z Roland Berger navrhují nový bezpečnostní přístup, který pomůže společnostem výrazně zmírnit rizika útoků a zabránit větším finančním škodám. Poukazuje na to, že prvním klíčem k úspěšnému řešení kybernetické kriminality je jasné stanovení kritických činností v rámci firmy a určení hrozeb, kterým by mohly být vystaveny. Nebezpečí on-line útoků se neomezuje jen na tradiční podnikové IT systémy. Rizikový je také software zabudovaný do samotných produktů, stejně jako postupy ve výrobním IT i prostředky, kterými jsou tyto produkty zapojeny do provozu a údržby (např. v oblasti strojírenství letadel či automobilů).

Bezpečnost by se měla stát součástí firemní kultury. Kvůli internetové kriminalitě, která je schopna ovlivnit všechny oblasti fungování firmy, musí každý zaměstnanec vnímat možná rizika. Cílený trénink může zaměstnancům firmy pomoci rozpoznat zranitelná místa dříve, než je příliš pozdě.

Výpadky systému nebo ztráty dat mohou také ovlivnit hodnocení úvěrového rizika firmy a ztížit možnost jejího financování, což může ohrozit samotnou budoucnost společnosti. Kromě toho, některé vlády plánují zavedení povinnosti firem nahlásit všechny kybernetické útoky, kterým čelí. Proto musí společnosti jednat nyní a chránit svá data a produkty proti kybernetickým útokům – nejen v zájmu zachování svého konkurenčního postavení, ale také kvůli ochraně svých klientů, zaměstnanců a vlastníků, a samozřejmě společnosti jako celku.

Ochrana proti hrozbám kybernetického prostoru není důležitá jen pro dotčené firmy. Je momentálně důležitým faktorem nákupních rozhodnutí zákazníků, firmy stále více auditují bezpečnostní systémy svých dodavatelů. Pojišťovny přicházejí se specifickými produkty pro tuto oblast i s celkovým pohledem na rizika odvětví.

Pět kroků v boji proti počítačové kriminalitě

V zájmu prevence vůči externím útokům, experti z Roland Berger doporučují společnostem zaměřit se na pět klíčových faktorů.

  • Vytvoření rámce a definice priorit: Vzhledem k velkému množství citlivých míst ve společnosti by měl management identifikovat kritické položky a určit, které z procesů a obchodních oblastí mají prioritu. Jde například o citlivá data, produkty, procesy, expertízy, a také duševní vlastnictví – například znalosti procesů a patenty.

  • Pochopení, kde potenciálně hrozí nebezpečí: Druhý krok zahrnuje určení scénářů potenciálních hrozeb v kritických oblastech, které potřebují ochranu, a také identifikace již zavedené ochrany.

  • Vyčíslení možného dopadu: Firmy by měly prověřit různé scénáře, aby identifikovaly jak objektivně kvantifikovatelné dopady, tak i potenciální důsledky, které mohou po útoku nastat - jako například poškození pověsti firmy.

  • Zhodnocení vlastních možností: Proti kybernetickým útokům neexistuje nikdy 100% ochrana. Vedení společnosti tedy musí definovat akceptovatelnou míru rizika a vybrat aplikovatelný bezpečnostní koncept na základě analýzy přínosů a nákladů.

  • Zakotvení kybernetické ochrany do celého hodnotového řetězce: Kybernetická bezpečnost ovlivňuje celou společnost. Jedinou cestou, jak firmu trvale ochránit proti on-line kriminalitě, je plánování a navržení ochranných opatření ve všech firemních procesech a postupech. Také zaměstnanci musí být zahrnuti do plánování už v rané fázi a průběžně otevřeně informováni o všech potenciálních útocích. V opačném případě nebudou společnosti schopny dostatečně rychle a úspěšně reagovat na nové hrozby.


Komentáře


RSS 

Komentujeme

Sinclair, Jobs a Watson

Richard Jan Voigts , 31. prosinec 2016 08:00
Richard Jan Voigts

ZX Spectrum byla hračka, kterou nám dal před l...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Pokrytí LTE loni stouplo na 98 procent populace

ČTK , 17. leden 2017 07:00

Pokrytí Česka rychlými mobilními sítěmi LTE se loni zvýšilo na 98 procent populace, což je o čtyři p...

Více 0 komentářů

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů

Facebook v Německu spustí systém pro ověřování pravdivosti zpráv

ČTK , 16. leden 2017 07:00

Internetová sociální síť Facebook v příštích týdnech zavede v Německu systém pro ověřování pravdivos...

Více 0 komentářů

Starší zprávičky

Yahoo Japan zvažuje třídenní víkend, chce zaměstnance motivovat

ČTK , 15. leden 2017 15:00

Japonská internetová společnost Yahoo Japan zvažuje, že by do roku 2020 zavedla třídenní víkend. Chc...

Více 0 komentářů

Uber se dohodl s Google na využití jeho map

ČTK , 15. leden 2017 12:32

Internetová firma Google nově propojila své mapy s poskytovatelem přeprav Uber. S novou aktualizací ...

Více 1 komentářů

Fakulta elektrotechnická ČVUT v Praze představí zájemcům o studium moderní techniku i její historii

ITBiz.cz , 14. leden 2017 16:30

Fakulta elektrotechnická ČVUT v Praze pořádá v pátek 20. ledna od 8.30 hodin první letošní Den otevř...

Více 0 komentářů

Čína chce zakázat elektrošoky pro mládež závislou na internetu

ČTK , 14. leden 2017 13:35

Čínská vláda chce zákonem zakázat používání elektrošoků a dalších fyzických trestů v táborech pro zá...

Více 5 komentářů