Firmy jsou pod rostoucím tlakem hackerských útoků

31. březen 2015 10:30 0 komentářů

Digitalizace procesů a produktů v rámci čtvrté průmyslové revoluce nezastavitelně pokračuje. Hráči z tak různorodých odvětví jako je automobilový průmysl, spotřební zboží, chemický či letecký průmysl jsou stále více závislí na digitálních procesech při ukládání dat a jejich sdílení jak interně, tak s externími dodavateli.

I když to urychluje a zefektivňuje výrobní procesy, zároveň se tím také zvyšuje riziko, že se firmy stanou terčem on-line útoků. Ochrana dat se proto stává pro firmy mnohem komplexnější, časově náročnější a dražší činností. Tradiční IT oddělení se většinou soustředí na jednotlivé podnikové komunikační systémy nebo aplikace. Místo toho by ale společnosti měly zohledňovat komplexní otázku kybernetické bezpečnosti. Toto jsou závěry nejnovější studie Roland Berger Strategy Consultants.

Firemní bezpečnost je stále důležitějším tématem také v České republice s tím, jak se posouváme k vyspělým ekonomikám a neustále roste význam inovací. „Právě společnosti, které investují do výzkumu a vývoje nebo disponují citlivými informacemi, patří mezi ty nejvíce vystavené hrozbám kybernetické kriminality – jedná se o hráče z automobilového nebo farmaceutického průmyslu, IT společnosti i banky,“ říká Jan Sklenář z pražské pobočky Roland Berger Strategy Consultants.

Ochrana bezpečnosti může zamezit finančním ztrátám

Odborníci z Roland Berger navrhují nový bezpečnostní přístup, který pomůže společnostem výrazně zmírnit rizika útoků a zabránit větším finančním škodám. Poukazuje na to, že prvním klíčem k úspěšnému řešení kybernetické kriminality je jasné stanovení kritických činností v rámci firmy a určení hrozeb, kterým by mohly být vystaveny. Nebezpečí on-line útoků se neomezuje jen na tradiční podnikové IT systémy. Rizikový je také software zabudovaný do samotných produktů, stejně jako postupy ve výrobním IT i prostředky, kterými jsou tyto produkty zapojeny do provozu a údržby (např. v oblasti strojírenství letadel či automobilů).

Bezpečnost by se měla stát součástí firemní kultury. Kvůli internetové kriminalitě, která je schopna ovlivnit všechny oblasti fungování firmy, musí každý zaměstnanec vnímat možná rizika. Cílený trénink může zaměstnancům firmy pomoci rozpoznat zranitelná místa dříve, než je příliš pozdě.

Výpadky systému nebo ztráty dat mohou také ovlivnit hodnocení úvěrového rizika firmy a ztížit možnost jejího financování, což může ohrozit samotnou budoucnost společnosti. Kromě toho, některé vlády plánují zavedení povinnosti firem nahlásit všechny kybernetické útoky, kterým čelí. Proto musí společnosti jednat nyní a chránit svá data a produkty proti kybernetickým útokům – nejen v zájmu zachování svého konkurenčního postavení, ale také kvůli ochraně svých klientů, zaměstnanců a vlastníků, a samozřejmě společnosti jako celku.

Ochrana proti hrozbám kybernetického prostoru není důležitá jen pro dotčené firmy. Je momentálně důležitým faktorem nákupních rozhodnutí zákazníků, firmy stále více auditují bezpečnostní systémy svých dodavatelů. Pojišťovny přicházejí se specifickými produkty pro tuto oblast i s celkovým pohledem na rizika odvětví.

Pět kroků v boji proti počítačové kriminalitě

V zájmu prevence vůči externím útokům, experti z Roland Berger doporučují společnostem zaměřit se na pět klíčových faktorů.

  • Vytvoření rámce a definice priorit: Vzhledem k velkému množství citlivých míst ve společnosti by měl management identifikovat kritické položky a určit, které z procesů a obchodních oblastí mají prioritu. Jde například o citlivá data, produkty, procesy, expertízy, a také duševní vlastnictví – například znalosti procesů a patenty.

  • Pochopení, kde potenciálně hrozí nebezpečí: Druhý krok zahrnuje určení scénářů potenciálních hrozeb v kritických oblastech, které potřebují ochranu, a také identifikace již zavedené ochrany.

  • Vyčíslení možného dopadu: Firmy by měly prověřit různé scénáře, aby identifikovaly jak objektivně kvantifikovatelné dopady, tak i potenciální důsledky, které mohou po útoku nastat - jako například poškození pověsti firmy.

  • Zhodnocení vlastních možností: Proti kybernetickým útokům neexistuje nikdy 100% ochrana. Vedení společnosti tedy musí definovat akceptovatelnou míru rizika a vybrat aplikovatelný bezpečnostní koncept na základě analýzy přínosů a nákladů.

  • Zakotvení kybernetické ochrany do celého hodnotového řetězce: Kybernetická bezpečnost ovlivňuje celou společnost. Jedinou cestou, jak firmu trvale ochránit proti on-line kriminalitě, je plánování a navržení ochranných opatření ve všech firemních procesech a postupech. Také zaměstnanci musí být zahrnuti do plánování už v rané fázi a průběžně otevřeně informováni o všech potenciálních útocích. V opačném případě nebudou společnosti schopny dostatečně rychle a úspěšně reagovat na nové hrozby.


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

ABB uvádí software pro transformaci energetických podniků

Pavel Houser , 20. únor 2018 12:22

ABB na konferenci DistribuTECH představila software ABB Ability Ellipse pro podporu digitalizace. ...

Více 0 komentářů

V Česku vznikne satelitní centrum pro armádní rozvědku a NATO

ČTK , 20. únor 2018 11:38

Centrum bude získávat a zpracovávat fotografie i radarové snímky z družic....

Více 0 komentářů

Soud zrušil milionové pokuty pro mobilní operátory

ČTK , 20. únor 2018 10:16

Případ se táhne už zhruba 15 let. Týká se společností T-Mobile a Oskar (předchůdce Vodafonu)....

Více 0 komentářů

Starší zprávičky

E-shopy likvidují už i kamenné obchody s obuví

ČTK , 19. únor 2018 13:13

Problémy mají i řetězce. Lidé si on-line objednávají šest párů bot, jedny si nechají a ostatní pošlo...

Více 1 komentářů

O2 navrhne valné hromadě výplatu akcionářům 21 Kč na akcii

ČTK , 19. únor 2018 08:00

Celkově by firma vyplatila na dividendách 5,274 miliardy Kč, tedy 98 % loňského čistého zisku....

Více 0 komentářů

Piezoelektrický jev u jednotlivých molekul umožní nanogenerátory elektrické energie

Pavel Houser , 18. únor 2018 08:00

Piezoelektrický jev odpovídá za vznik elektrického napětí v závislosti na vnějším mechanickém namáhá...

Více 0 komentářů

Také USA obvinily Rusko, že má na svědomí velký loňský kyberútok

ČTK , 17. únor 2018 08:00

Po Británii i Spojené státy obvinily ruskou vládu, že stojí za vlnou kybernetických útoků, která lon...

Více 2 komentářů