Aktivní přístup ke kybernetické bezpečnosti, založený na angažovanosti vedení i odpovídajících systémech a technologiích, je nejen prostředkem k potírání kybernetických útoků, ale zároveň předpokladem budoucího růstu společnosti.
Výpovědní hodnota nejnovějších údajů zveřejněných Úřadem australského komisaře pro informace (OAIC) je zřejmá. V období od července do září 2018 zaznamenaly australské podniky celkem 245 případů narušení bezpečnosti, z nichž 20 % představovalo zaslání osobních údajů chybnému příjemci, ať již prostřednictvím elektronické či klasické pošty, faxem nebo jiným způsobem. Za další pětinou všech incidentů stály phishingové útoky.
Jak tedy za těchto okolností nejlépe postupovat? Vyčkávat rozhodně není řešením. Aktivní přístup ke kybernetické bezpečnosti, včetně angažovanosti vedení i uplatňování odpovídajících systémů a technologií, omezuje dopady nejen útoků samotných, ale zároveň společnosti umožní dosáhnout budoucího růstu. Máme za to, že otázku důvěry rozhodně nelze podceňovat („trust by design“). Naopak. Není správné investovat výhradně do technologií a ostatní aspekty opomíjet. Na věrnost zákazníků má řádné zabezpečení bezprostřední vliv, a bez loajality zákazníků i jejich důvěry není konec konců možné jakýkoliv růst plánovat, ani jej dosáhnout.
Využíváte tedy potenciál kybernetické bezpečnosti k ekonomickému růstu své společnosti skutečně naplno? Zkuste se zamyslet nad následujícími otázkami:
Ochrana: Jak zajistit ochranu společnosti – včetně nejcennějších aktiv – před stále nebezpečnějšími kybernetickými útoky? Kromě zjevných slabin v rovině bezpečnostních řešení hrají v této spojitosti roli také zákonné povinnosti a předpisy.
Optimalizace: Bylo by možné určité činnosti související s kybernetickou bezpečností automatizovat, případně zajistit levněji? Jak podnik přistupuje k nejpalčivějším rizikům?
Růst: Jak co nejefektivněji navrhnout a vybudovat zabezpečené nové kanály a využít aspekty bezpečnosti a ochrany soukromí k růstu společnosti?
Čtyři z deseti dotazovaných organizací uvádějí, že osobou s konečnou odpovědností za kybernetickou bezpečnost je člen představenstva nebo vrcholového vedení. Vzhledem k stále sílící provázanosti zabezpečení a růstu jsme přesvědčeni, že uvedený poměr se bude dál zvyšovat.
Závěrem nelze než zopakovat úvodní tvrzení: na budování spolehlivé strategie potírání kybernetických hrozeb již nelze pohlížet jako na zbytné výdaje, ale nutnost, bez níž není možné nadále úspěšně podnikat.
Shrnutí
Obviňovat z nedostatečné kybernetické bezpečnosti vedoucí pracovníky odpovědné za informační technologie se sice nabízí jako nejsnazší řešení, pravdou však je, že čím hlouběji do komplexních podnikových procesů digitalizace a technologie pronikají, tím jsou organizace zranitelnější. Jak tedy za daných okolností nejlépe postupovat? Vyčkávat rozhodně není řešením. Aktivní přístup ke kybernetické bezpečnosti, včetně angažovanosti vedení i uplatňování odpovídajících systémů a technologií, omezí dopady nejen útoků samotných, ale přispěje i k podpoře budoucího růstu společnosti.