Firmy jsou pod rostoucím tlakem hackerských útoků

31. březen 2015 10:30 0 komentářů

Digitalizace procesů a produktů v rámci čtvrté průmyslové revoluce nezastavitelně pokračuje. Hráči z tak různorodých odvětví jako je automobilový průmysl, spotřební zboží, chemický či letecký průmysl jsou stále více závislí na digitálních procesech při ukládání dat a jejich sdílení jak interně, tak s externími dodavateli.

I když to urychluje a zefektivňuje výrobní procesy, zároveň se tím také zvyšuje riziko, že se firmy stanou terčem on-line útoků. Ochrana dat se proto stává pro firmy mnohem komplexnější, časově náročnější a dražší činností. Tradiční IT oddělení se většinou soustředí na jednotlivé podnikové komunikační systémy nebo aplikace. Místo toho by ale společnosti měly zohledňovat komplexní otázku kybernetické bezpečnosti. Toto jsou závěry nejnovější studie Roland Berger Strategy Consultants.

Firemní bezpečnost je stále důležitějším tématem také v České republice s tím, jak se posouváme k vyspělým ekonomikám a neustále roste význam inovací. „Právě společnosti, které investují do výzkumu a vývoje nebo disponují citlivými informacemi, patří mezi ty nejvíce vystavené hrozbám kybernetické kriminality – jedná se o hráče z automobilového nebo farmaceutického průmyslu, IT společnosti i banky,“ říká Jan Sklenář z pražské pobočky Roland Berger Strategy Consultants.

Ochrana bezpečnosti může zamezit finančním ztrátám

Odborníci z Roland Berger navrhují nový bezpečnostní přístup, který pomůže společnostem výrazně zmírnit rizika útoků a zabránit větším finančním škodám. Poukazuje na to, že prvním klíčem k úspěšnému řešení kybernetické kriminality je jasné stanovení kritických činností v rámci firmy a určení hrozeb, kterým by mohly být vystaveny. Nebezpečí on-line útoků se neomezuje jen na tradiční podnikové IT systémy. Rizikový je také software zabudovaný do samotných produktů, stejně jako postupy ve výrobním IT i prostředky, kterými jsou tyto produkty zapojeny do provozu a údržby (např. v oblasti strojírenství letadel či automobilů).

Bezpečnost by se měla stát součástí firemní kultury. Kvůli internetové kriminalitě, která je schopna ovlivnit všechny oblasti fungování firmy, musí každý zaměstnanec vnímat možná rizika. Cílený trénink může zaměstnancům firmy pomoci rozpoznat zranitelná místa dříve, než je příliš pozdě.

Výpadky systému nebo ztráty dat mohou také ovlivnit hodnocení úvěrového rizika firmy a ztížit možnost jejího financování, což může ohrozit samotnou budoucnost společnosti. Kromě toho, některé vlády plánují zavedení povinnosti firem nahlásit všechny kybernetické útoky, kterým čelí. Proto musí společnosti jednat nyní a chránit svá data a produkty proti kybernetickým útokům – nejen v zájmu zachování svého konkurenčního postavení, ale také kvůli ochraně svých klientů, zaměstnanců a vlastníků, a samozřejmě společnosti jako celku.

Ochrana proti hrozbám kybernetického prostoru není důležitá jen pro dotčené firmy. Je momentálně důležitým faktorem nákupních rozhodnutí zákazníků, firmy stále více auditují bezpečnostní systémy svých dodavatelů. Pojišťovny přicházejí se specifickými produkty pro tuto oblast i s celkovým pohledem na rizika odvětví.

Pět kroků v boji proti počítačové kriminalitě

V zájmu prevence vůči externím útokům, experti z Roland Berger doporučují společnostem zaměřit se na pět klíčových faktorů.

  • Vytvoření rámce a definice priorit: Vzhledem k velkému množství citlivých míst ve společnosti by měl management identifikovat kritické položky a určit, které z procesů a obchodních oblastí mají prioritu. Jde například o citlivá data, produkty, procesy, expertízy, a také duševní vlastnictví – například znalosti procesů a patenty.

  • Pochopení, kde potenciálně hrozí nebezpečí: Druhý krok zahrnuje určení scénářů potenciálních hrozeb v kritických oblastech, které potřebují ochranu, a také identifikace již zavedené ochrany.

  • Vyčíslení možného dopadu: Firmy by měly prověřit různé scénáře, aby identifikovaly jak objektivně kvantifikovatelné dopady, tak i potenciální důsledky, které mohou po útoku nastat - jako například poškození pověsti firmy.

  • Zhodnocení vlastních možností: Proti kybernetickým útokům neexistuje nikdy 100% ochrana. Vedení společnosti tedy musí definovat akceptovatelnou míru rizika a vybrat aplikovatelný bezpečnostní koncept na základě analýzy přínosů a nákladů.

  • Zakotvení kybernetické ochrany do celého hodnotového řetězce: Kybernetická bezpečnost ovlivňuje celou společnost. Jedinou cestou, jak firmu trvale ochránit proti on-line kriminalitě, je plánování a navržení ochranných opatření ve všech firemních procesech a postupech. Také zaměstnanci musí být zahrnuti do plánování už v rané fázi a průběžně otevřeně informováni o všech potenciálních útocích. V opačném případě nebudou společnosti schopny dostatečně rychle a úspěšně reagovat na nové hrozby.


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Útočníci si oblíbili sadu exploitů Lost in Translation

Pavel Houser , 22. srpen 2017 10:21

Studie mapuje vývoj malwaru v České republice a ve světě ve druhém čtvrtletí. ...

Více 0 komentářů

České Radiokomunikace nabízejí i privátní cloud

Pavel Houser , 22. srpen 2017 08:00

Řešení je podle CRA vhodné pro provoz citlivých, náročných a exponovaných aplikací a ukládání citliv...

Více 0 komentářů

LG V30 bude mít displej OLED FullVision

Pavel Houser , 21. srpen 2017 11:42

P-OLED vzniká umísťováním pixelů na plastový substrát, který je mnohem pevnější než skleněná základn...

Více 0 komentářů

Starší zprávičky

Jak funguje byznys na tuzemském YouTube

ČTK , 21. srpen 2017 09:47

Zájem Čechů o sledování videí na YouTube vzrostl letos meziročně o 35 procent. Poptávka se přesouvá ...

Více 0 komentářů

9 z 10 e-shopů nesplnilo zákonné povinnosti

ITBiz.cz , 20. srpen 2017 14:00

Česká obchodní inspekce pravidelně monitoruje dodržování zákonů v oblasti prodeje zboží v e-shopech....

Více 0 komentářů

Lenovo ve ztrátě, k zisku se má vrátit do 2 let

ČTK , 19. srpen 2017 10:12

Firma nevylučuje zdražení svých výrobků, aby udržela ziskové marže....

Více 0 komentářů

Generální ředitel Infosysu nečekaně rezignoval

ČTK , 19. srpen 2017 09:30

Od doby, co Sikka nastoupil do čela firmy, akcie stouply o více než pětinu....

Více 0 komentářů