Čtyři přístupy pro zmírnění kybernetických rizik ohrožujících podnikání

5. 11. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Kybernetická rizika jsou zároveň podnikatelská rizika. Cokoliv, co ohrožuje informační technologie, ohrožuje firmu. Podniky se staly extrémně závislé na svých digitálních aktivech a v důsledku toho si jejich vedoucí pracovníci musí uvědomit nutnost rozsáhlých změn.

„Zřejmě nejzásadnější úlohou manažerů pro informační bezpečnost (CISO) je řadit kybernetická rizika podle skutečného dopadu. To vyžaduje stejnou míru porozumění byznysu a technologií, ale i smysl pro to, jak se při útoku chovají objekty, které nikdy nebyly navrženy jako bezpečné. Není to snadný úkol, a to nejen z technologických důvodů. Součástí tohoto hodnocení je nutnost pochopení priorit uvnitř hodnotového řetězce organizace a jejich odpovídajícího zabezpečení,“ vysvětlil Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

V minulosti byla odolnost spíše technickým konceptem – šlo o navrácení serverů zpět do provozu. Dnes je to zákonný požadavek doložený auditovatelným plánem. Od řady technických kroků jsme se posunuli ke smluvnímu obnovení kritických služeb.

Tyto plány jsou podloženy čtyřmi typy přístupů:

  • Prioritní obnova: Velmi citlivý žebříček, který lze vytvořit pouze prostřednictvím pravidelné spolupráce mezi vedením organizace a provozním týmem. Zásadní je zde závěrečné schválení vedením. Jakkoli je obtížné pořadí kybernetických rizik stanovit, jedná se o skutečně jedinečný způsob, který přivádí manažery pro informační bezpečnost a tým do centra dění.
  • Obranné strategie: Zhodnocení správné kombinace produktů, služeb, personálního zajištění a procesů je klíčové. Méně je v tomto případě více. Po letech akumulace si kybernetičtí specialisté uvědomili, že velká změť produktů a dodavatelů není příliš efektivní. Příští éra bezpečnosti se bude odehrávat prostřednictvím konvergence, nikoli dalším přidáváním.
  • Možnosti nabídky: V tomto případě se jedná o poskytování informací, řady řešení a rozhodnutí, které musí učinit vedení organizace. Součástí práce manažera pro informační bezpečnost je nabízet scénáře jako řadu zdokumentovaných kroků: investice, harmonogram, přínosy a rizika. Pak CISO manažer může navrhnout posloupnost jednotlivých kroků. Výběr dalšího postupu je ale úkolem vedení organizace. Tímto způsobem se CISO manažer stává oprávněnou realizační pákou pro konsensuální rozhodnutí, místo toho, aby byl označen jediným viníkem výsledků.
  • Výkonné vedení: Manažer pro informační bezpečnost se musí zodpovídat přímo generálnímu řediteli. Důsledky nejasné nebo rozptýlené podpory přesahují ono nepohodlí pozice; v sázce je totiž přežití celé společnosti. V roce 2024 a v budoucích letech je podřízení kybernetické bezpečnosti jakémukoli jinému hledisku než strategii společnosti zásadní chybou v řízení. Podobnou té, kterou stavitelé lodi Titanic udělali, když vyměnili záchranné čluny za pokoje na sluneční palubě.

„Kybernetická bezpečnost není pouze o vyhýbání se ledovcům. Jedná se o holistický přístup, který zahrnuje všechny aktivní a pasivní dimenze bezpečnosti do jedné integrované platformy. Holistický zde však neznamená monopolní. Fungující starší, zastaralý, nejlepší nebo samostatná řešení jsou životní fakta. Množství technologií, dodavatelů, procesů a rozsah digitálních transformací však volají po zjednodušení. Příliš často se tento chaos mění ve velké incidenty, které fungují jako budíček. Pak nejde o milion, který jsme neutratili, ale o 100 milionů, o které jsme právě přišli,“ uzavřel Šťáhlavský.

Štítky: 
Bezpečnost, Fortinet
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více