Ali mora prvi človek v podjetju kaj vedeti o kibernetski varnosti, danes ni več dilema. Povprečna škoda kibernetskega vdora je po podatkih organizacije Ponemon v zadnjem letu skoraj 4 milijone ameriških dolarjev, kar preprosto ne more biti več skrb le hišnega IT-jevca. Kako to, da so škode tako velike in da je vdorov vedno več, sploh pri vsej tehnologiji, ki je danes na voljo? Odgovor je preprost. Ker se splača! Zlonamerneži s pomočjo kibernetskega kriminala namreč služijo skupno že preko 2 bilijona ameriških dolarjev letno in bodo po nekaterih napovedih do leta 2021 svoj rezultat še potrojili.
CEO naj bo predvsem zgled
Kako lahko torej prvi človek v podjetju prispeva, kljub temu, da verjetno ni strokovnjak za kibernetsko varnost? Predvsem s svojim zgledom oziroma odnosom in čisto konkretnimi ukrepi. Začne lahko že s tem, da poskrbi za redno izobraževanje in ozaveščanje vseh zaposlenih, ki so vedno najšibkejši člen. Nadalje lahko preveri, če se redno izvajajo t.i. penetracijski testi, se upravlja z varnostnimi popravki in če je pripravljen temeljit plan odziva na morebiten kibernetski napad. Poskrbeti mora tudi, da je vzpostavljen in delujoč sistem neprekinjenega poslovanja, dodatno pa se priporoča tudi promocija vpeljave šifriranja podatkov, več-faktorskega overjanja uporabnikov ter omejevanje dostopov do za podjetje ključnih informacijskih virov. Vse to so preventivni ukrepi oz. »kibernetska vrata trezorja«, ki napadalcu otežujejo, da bi dosegel svoj cilj, ki je največkrat povsem finančne narave.
Kibernetski kriminal je »posel«, zato učinkovite obrambe brez investicij ni
Na splošno velja, da boljša kot je obramba, več napora oz. sredstev mora napadalec investirati v svoj »mali projekt«. Kaj storiti, da se napadalcu napad ne splača? Močno verjamemo, da je pravi korak vpeljava t.i. varnostno operativnega centra oziroma SOC-a, ki v kibernetski svet prinaša tudi »kamere« in ekipo za urgentno posredovanje, ki bo odreagirala, ko bo prva linija obrambe padla.
Članek je bil izvorno objavljen na portalu Akademija Finance.
Kakšne so lahko v praksi posledice nezadostne skrbnosti poslovodstva?
Vodenje podjetja predpostavlja višjo stopnjo skrbnosti, to je skrbnost vestnega in poštenega gospodarstvenika. Glede na neizbežno informatiziranost poslovanja, mora vsak poslovodja poznati tveganja uporabe informacijskih tehnologij, kljub temu, da morda nima posebnih tehničnih znanj.
V članku je Jure Planinšek, vodja NIL-ove pravne pisarne, zato pojasnil, kakšna je odgovornost poslovodstva v primeru kibernetskega napada.