3 kroky pro lepší kybernetickou bezpečnost: (1/2) Odpovědnost nejvyššího vedení

Podle odhadů nejrůznějších studií má 70-90 % organizací na celém světě potíže se zabezpečením odpovídající bezpečnosti svých počítačů a sítí. Je třeba si uvědomit, že tato problematika v žádném případě není odpovědností pouze IT oddělení.

Pracovníci v oblasti informačních technologií by samozřejmě měli mít k dispozici vhodné nástroje a také mít potřebné zkušenosti. Přijmout správná rozhodnutí a zavést správná opatření v oblasti kybernetické bezpečnosti však musejí hlavně generální ředitelé a nejvyšší vedení firem.

Kybernetická bezpečnost je a musí být odpovědností celého vedení. Nejvyšší manažeři však v této oblasti obvykle nemají dostatečné odborné znalosti ani nedisponují správnými nástroji. Co s tím?

Přečtěte si doporučení zveřejněná na blogu obchodní školy INSEAD.

3 kroky k převzetí odpovědnosti za kybernetickou bezpečnost  organizace

Obtížnost jednotlivých kroků se liší v závislosti na odvětví, obecně vzato jsou však tyto 3 kroky dobrým návodem pro každou organizaci. Důležité je, aby byly provedeny všechny tři.

  1. Poznejte a pochopte, co vaší organizaci hrozí nejvíc.
  2. Proveďte obdobu požárního cvičení.
  3. Udržujte si přehled o tom, co patří do vaší odpovědnosti.

První krok: Poznání rizik

Všichni členové nejvyššího vedení musejí celé téma prodiskutovat. Cílem je dospět ke konsenzu a jasnému závazku ohledně toho, co je třeba dělat dál. Je nutné jít za to, co je zřejmé.

Po této počáteční diskuzi by pak měla být problematika kybernetické bezpečnosti probírána při dalších diskuzích, které nemusejí být pořádány pravidelně. Chybět by však neměly.

Na co se zaměřit?

  • Pověst organizace. Pokud vaše organizace dělá něco, co je obecně vnímáno jako neetické (pokud se veřejnost domnívá, že se organizace například dopouští něčeho nemorálního nebo např. nespravedlivě propouští zaměstnance), může to zvýšit pravděpodobnost kybernetického útoku.
  • Duševní vlastnictví organizace. Pokud je váš výzkum a vývoj úspěšný, mohou se vás konkurenti i samostatní hackeři pokusit o toto duševní vlastnictví připravit.
  • Vaše odvětví. Z hlediska odvětví jsou nejčastěji napadány organizace působící ve zdravotnictví, výrobě a ve finančnictví.

Na zbývající 2 kroky se podíváme v příštím článku.

-jk-

Zdroj: INSEAD Knowledge - znalostní portál mezinárodní MBA školy INSEAD
Zobrazit přehled článků ze zdroje INSEAD Knowledge

Články v sérii

Aktuální

3 kroky pro lepší kybernetickou bezpečnost: (1/2) Odpovědnost nejvyššího vedení

Aktuální

3 kroky pro lepší kybernetickou bezpečnost: (2/2) Co dál po identifikaci rizik