Je naivní věřit, že se nás kyberhrozby netýkají - 2

Zbavte se závislosti na kybernetické bezpečnosti, pokud jí trpíte a pokud ne, dejte si pozor, ať jí nepropadnete, radí Petr Plecháček, senior manažer oddělení IT poradenství společnosti EY v České republice.

Je naivní věřit, že se nás kyberhrozby netýkají


Na co se mají připravit, jak nejlépe zvládnout budoucí období z hlediska bezpečnosti?

Značná pozornost bude zcela jistě věnována implementaci legislativy, ať už zmíněného kybernetického zákona nebo zákona na ochranu osobních údajů (GDPR), a také elektronické identitě apod. Úzkou spolupráci doporučuji při identifikaci informačních aktiv, pochopení, pro koho jsou cenné, tj. porozumění motivům, proč by je někdo mohl mít zájem získat, stejně tak jako prověřování stavu jejich současné úrovně ochrany.
Potřebné jsou také proaktivita a připravenost. Pojem threat intelligence je sice módní spojení, ale zpravodajství a správné informace jsou vždy výhodou. Nemusí jít nutně o externí zdroje, zajímavé informace se dají získat i z vlastních incidentů, logů a infrastruktury. Stačí mít správně nastavený systém zpracování a tradiční učící se cyklus.

S čím jim můžete pomoct vy?

EY je globální organizace, která disponuje rozsáhlou sítí bezpečnostních specialistů a odborníků. Naše threat intelligence je tedy na vysoké úrovni. Rozsáhlé znalostní báze se nám daří využívat při projektech v lokálních podmínkách. Kromě tradičních témat, jako jsou pomoc s implementací ISMS, kybernetického zákona, hodnocení zranitelností (bezpečnostní testování), implementace procesů a vzdělávání v oblasti bezpečného programování, se soustředíme i na bezpečnost průmyslových systémů a cílené využití investigativních nástrojů v případě incidentů bez nutnosti jejich dlouhodobé implementace, která je spojena s velkými investičními výdaji.

Kromě bezpečnosti ovšem pomáháte i s dalšími záležitostmi kolem IT, jako jsou řízení IT, outsourcing, řízení rizik atd. O co je největší zájem?

Trh IT poradenství je i s ohledem na trend růstu ekonomiky velice rozmanitý, a poskytuje tak velký prostor ke změnám. Nejvíce vnímáme poptávku po zkušených projektových manažerech, kteří jsou schopni řídit implementace a změny v IT prostředí. Žádané jsou také služby IT architektů a související poradenství nejčastěji spojené s přechodem na jiný model dodávky IT služeb a s přechodem na cloud, celkovou virtualizaci a rovněž i využívání vlastních (BYOD) a mobilních zařízení.

Mimo jiné také radíte se snižováním nákladů. Nebylo toho šetření přece jen už dost? Není načase také investovat?

Stále často bohužel dochází k rozhodnutím o investicích do technologií a nástrojů, jejichž celkový přínos je diskutabilní. Společnosti si pořizují řešení, jehož potenciál nedokážou využít. Snažíme se proto soustředit na pomoc s rozhodnutím, do čeho a v jakém rozsahu investovat, neboli jak investice lépe cílit a efektivněji vynakládat, tak aby byl přínos pro společnost co nejvyšší. Dále pak navazujeme spolupráci při výběru vhodného dodavatele a pomáháme při implementaci, abychom měli možnost ovlivnit naplnění očekávaných přínosů.

Kam je dobré podle vás nyní investovat?

Obecně lze říci, že do nástrojů a technického vybavení investovala řada společností již nemalé finanční prostředky a nyní je načase začít tyto nástroje efektivně využívat. Důležité je navázat na jejich rozhraní funkční a robustní procesy, aby se kýžený efekt skutečně dostavil. Osobně považuji za smysluplné především investice do lidských zdrojů a osvěty pro zefektivnění fungování organizace či do bezpečnostního vzdělávání.
Za vhodná považuji i prožitková či koučingová školení. Tradiční teoretické školení je sice nezbytným základem, jsou to ale právě prožitek a na míru ušitá zážitková akce, díky kterým lze dosáhnout lepších výsledků a hlavně zvýšit šanci na rychlejší prosazení změny současného statu quo. I zde ovšem platí, že každou investici je potřeba zvážit, definovat si ukazatele, které chceme ovlivnit a změnit, a následně celou investici vyhodnotit.

Dáte našim čtenářům nějakou zajímavou funkční radu zdarma?

Zbavte se závislosti na kybernetické bezpečnosti, pokud jí trpíte a pokud ne, dejte si pozor, ať jí nepropadnete. Bezpečnost není ziskovou složkou organizace, je-li ale v souladu s obchodní strategií a potřebami firmy, může být značně prospěšná. Investice je nutné vhodně cílit, a protože 100% bezpečnost neexistuje, je důležité počítat s nejhorším a být připravený na všechny eventuality. 


Autor je šéfredaktorem CIO Business Worldu





Úvodní foto: Foto Martin Pinkas / (c) IDG Czech Republic

Vyšlo v CIO Business World 1/2017
Časopis lze koupit se slevou 20 %





Komentáře