INZERCE
Přední podnikatelský časopis
Vychází již 26. rokem

fortinetKybernetická rizika jsou zároveň podnikatelská rizika. Cokoliv, co ohrožuje informační technologie, ohrožuje firmu. Stali jsme se extrémně závislí na našich digitálních aktivech a v důsledku toho si vedoucí pracovníci firem musí uvědomit rozsáhlost změn.

„Zřejmě nejzásadnější úlohou manažerů pro informační bezpečnost (CISO) je řadit kybernetická rizika podle skutečného dopadu. To vyžaduje stejnou míru porozumění byznysu a technologií, ale i smysl pro to, jak se při útoku chovají objekty, které nikdy nebyly navrženy jako bezpečné. Není to snadný úkol, a to nejen z technologických důvodů. Součástí tohoto hodnocení je nutnost pochopení priorit uvnitř hodnotového řetězce organizace a jejich odpovídajícího zabezpečení,“ vysvětluje Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

V minulosti byla odolnost spíše technickým konceptem – jednalo se o navrácení serverů zpět do provozu. Dnes je to zákonný požadavek doložený auditovatelným plánem. Od řady technických kroků jsme se posunuli ke smluvnímu obnovení kritických služeb.

Tyto plány jsou podloženy čtyřmi typy přístupů:

  • Prioritní obnova: Velmi citlivý žebříček, který lze vytvořit pouze prostřednictvím pravidelné spolupráce mezi vedením organizace a provozním týmem. Zásadní je zde závěrečné schválení vedením. Jakkoli je obtížné pořadí kybernetických rizik stanovit, jedná se o skutečně jedinečný způsob, který přivádí manažery pro informační bezpečnost a tým do centra dění.
  • Obranné strategie: Zhodnocení správné kombinace produktů, služeb, personálního zajištění a procesů je klíčové. Méně je v tomto případě více. Po letech akumulace si kybernetičtí specialisté uvědomili, že velká změť produktů a dodavatelů není příliš efektivní. Příští éra bezpečnosti se bude odehrávat prostřednictvím konvergence, nikoli dalším přidáváním.
  • Možnosti nabídky: V tomto případě se jedná o poskytování informací, řady řešení a rozhodnutí, které musí učinit vedení organizace. Součástí práce manažera pro informační bezpečnost je nabízet scénáře jako řadu zdokumentovaných kroků: investice, harmonogram, přínosy a rizika. Pak CISO manažer může navrhnout posloupnost jednotlivých kroků. Výběr dalšího postupu je ale úkolem vedení organizace. Tímto způsobem se CISO manažer stává oprávněnou realizační pákou pro konsensuální rozhodnutí, místo toho, aby byl označen jediným viníkem výsledků.
  • Výkonné vedení: Manažer pro informační bezpečnost se musí zodpovídat přímo generálnímu řediteli. Důsledky nejasné nebo rozptýlené podpory přesahují ono nepohodlí pozice; v sázce je totiž přežití celé společnosti. V roce 2024 a v budoucích letech je podřízení kybernetické bezpečnosti jakémukoli jinému hledisku než strategii společnosti zásadní chybou v řízení. Podobnou té, kterou stavitelé lodi Titanic udělali, když vyměnili záchranné čluny za pokoje na sluneční palubě.

„Kybernetická bezpečnost není pouze o vyhýbání se ledovcům. Jedná se o holistický přístup, který zahrnuje všechny aktivní a pasivní dimenze bezpečnosti do jedné integrované platformy. Holistický zde však neznamená monopolní. Fungující starší, zastaralý, nejlepší nebo samostatná řešení jsou životní fakta. Množství technologií, dodavatelů, procesů a rozsah digitálních transformací však volají po zjednodušení. Příliš často se tento chaos mění ve velké incidenty, které fungují jako budíček. Pak se nejedná o 1 milion, který jsme neutratili, ale o 100 milionů, o které jsme právě přišli,“ dodává Ondřej Šťáhlavský.

(tz)

Slovo ke dni

  • Záchrana řízkem Hudera a syn

    Znáte to. Jste soustředění na svoji práci, letíte za splněnými KPI. A pak zapomenete na to zásadní. Dotankovat energii. Ne autu, ale sobě. A vzpomenete si na to dávno po poledni. To je pak štěstí, když vyrážíte na vánoční setkání s výjimečným člověkem. Tomáš Hudera rozhodně nasytí vaši duši. A jak tak uklidňujete myšlenky, v té lahodné vůni vznášející se prodejnou a jídelnou se najednou rozpomenete, že jste od sedmé ráno nejedli, že vám žaludek dělá nespokojené kotrmelce a úpí hlady. Jak se říká, líná huba, holé neštěstí. Nedalo mi to. Ptám se, jestli náhodou nezbyl nějaký řízeček. Tomáš se na mě podívá, zdvihne obočí a povídá: A to jsi mi to nemohla říct před půl hodinou, když jsme si volali, zrovna řízky většinou nezbývají. No, já si na ten hlad prostě nevzpomněla, krčím rameny. Pokývá Tomáš souhlasně hlavou a dodá, že se mu to občas...

    Pokračování ...

Objednejte si zasílání časopisu Prosperita s přílohami - bezplatně!

Plnohodnotné vydání skutečně zdarma.

Kompletní PDF s našimi časopisy - Prosinec 2024

INZERCE

Partneři

Hlavní partneři:

TOSlogo 172 JPF

 

Partner plus:

  
         

Partneři:

logo-grada3    logo-dtocz upv logo 56
dk logo 2 audepor

Duševní vlastnictví - ve spolupráci s ÚPV

foto upv

Ochrana průmyslových vzorů 19. leden 2024

Anglické slovo design je odvozeno z latinského de-signare, označit, vyznačit. Postupně dostalo také významy „navrhnout“ či „návrh“. Od poloviny 20. století, kdy se začal klást větší důraz na vzhled výrobků a na reklamu, se rozšířilo do mnoha jazyků, včetně češtiny, v užším významu „výtvarného návrhu užitkových předmětů“.

Pokračování ...

Zaregistrujte se do našeho newsletteru

 

 

Navštivte také naše další portály

madambusinesscz RGB freshtimecz

Odborní partneři

csj105 cia 60 copy kzps 2024 acto cma 30 let  Svaz květinářů a floristů ČR  cmsm105caim200 AVLOGOM3