

Niektorí manažéri odkladajú zavedenie kybernetických opatrení
Často od obchodníkov počuť, že rýchlejšiemu zavedeniu kybernetických opatrení v podnikoch bránia vyššie postavení manažéri. Paradoxne, práve kybernetická ochrana biznisu je dnes jednou z najaktuálnejších tém. Nezriedka sa jedná o obvyklý systémový komunikačný problém.
Väčšina IT zdatných ľudí si uvedomuje potrebu okamžitého zavedenia nevyhnutných opatrení, ktoré majú zabrániť odstaveniu produkcie z dôvodu kybernetického útoku. Navyše, od začiatku roka 2025 ich neodkladné zavedenie je vyžadované zákonom. Problém však spočíva v tom, že IT odborníci často nedokážu túto nevyhnutnosť efektívne komunikovať svojim nadriadeným. Tí sa neraz bránia argumentmi typu „ešte sa nám to nestalo“, prípadne „na to teraz nemáme rozpočet“ alebo „počká to ?! ...“.
Pozrime sa teda, ako sa s týmto komunikačným problémom dokážeme vysporiadať.
Bezpečnostný manažér, alebo IT manažér, môže zodpovednej osobe (vedeniu spoločnosti) položiť tri jednoduché otázky:
1. otázka: Koľko nás (firmu) stojí jeden deň núteného prestoja?
Odpoveď na prvú otázku je pomerne jednoduchá - už len si stačí spočítať denné mzdy zamestnancov, ktorí kvôli výpadku IT nebudú môcť počas prestoja pracovať. Tento výpočet pomáha jasne ukázať priamy finančný dopad.
2. otázka: Viete si predstaviť, koľko takýto výpadok môže trvať?
Na druhú otázku presnú odpoveď asi nikto nevie. Tú je však dôležité zdôrazniť, že výpadok môže trvať niekoľko dní, týždňov alebo dokonca mesiacov, pričom dĺžka závisí od viacerých faktorov, ako sú druh a rozsah útoku či dostupnosť a odolnosť záloh. V najhoršom scenári môže dôjsť k úplnej strate dát, napriek ochote zaplatiť výpalné (neodporúča sa).
3. otázka: Ako výpadok ovplyvní naše vzťahy s obchodnými partnermi?
Hoci táto otázka môže pôsobiť ako nadbytočná, pomáha manažérom uvedomiť si, že výpadok IT môže narušiť dôveru partnerov, ovplyvniť dodacie lehoty a celkové renomé firmy. Netreba zabúdať na povinnosť útok ohlásiť na príslušných úradoch a samozrejme obchodným partnerom, ktorým môže byť spôsobená nepriama škoda.
...
Ako prax ukazuje, už len niekoľko dní núteného prestoja dokáže firme spôsobiť finančné škody, ktoré výrazne presahujú náklady na preventívne opatrenia zabraňujúce, alebo aspoň obmedzujúce dopady kybernetických útokov.
Preto je dôležité začať konať okamžite a nečakať na prvý incident. Investícia do kybernetických opatrení nie je primárne o ochrane IT systémov, ale predovšetkým o zabezpečení kontinuity podnikania a ochrane jeho reputácie.
Mohlo by vás zaujímaťAktuality


Prečo Veeam-om chrániť prostredie Microsoft 365

Segmentácia sietí zvyšuje kybernetickú bezpečnosť
Zavoláme vám
Pošlite nám svoj kontakt a my vám zavoláme späť. Kliknite na tlačidlo vľavo.