Udalosť ako COVID-19 sa možno vyskytne len raz za život, ale komplexné plánovanie obnovy a budovania podnikovej odolnosti musí pamätať na akúkoľvek nepredvídateľnú okolnosť. Či už ide o prírodné živly, náhle zmeny v ekonomike, fyzický alebo kybernetický terorizmus a mnoho ďalších.
Kontinuita podnikania (Business Continuity) je systém, vďaka ktorému dokáže organizácia vykonávať činnosť aj v prípade katastrofy alebo útoku.
Plán obnovy však často počíta len s prírodnou katastrofou. Skutočne dobrý plán obnovy by mal obsahovať stratégiu na zachovanie kybernetickej odolnosti aj v prípade iného ohrozenia kritických systémov.
Tlmiče alebo airbagy
Základom podnikovej odolnosti sú „tlmiče“, ktoré umožnia organizácii ďalej fungovať, komunikovať so zákazníkmi a realizovať transformáciu aj počas krízy. Dobrou stratégiou na budovanie odolnosti je digitálna transformácia. Plne digitalizované organizácie totiž dokázali aj počas pandémie COVID-19 vykonať rýchly obrat, vyriešiť problémy s dodávateľmi, minimalizovať prerušenie dodávok a ponúknuť inovatívne produkty a služby.
Ak prijímate stratégiu kybernetickej odolnosti, súčasne riešite manažérske úlohy, akými sú prevádzkyschopnosť, podniková odolnosť, značka, dosah na obrat, dôvera spotrebiteľov, náklady na právne zastupovanie v dôsledku prerušenia činnosti, dodržiavanie predpisov či ochrana súkromia a dôvera investorov.
Stratégia kybernetickej odolnosti
Premyslené budovanie znamená menej incidentov vďaka ochrane pred známymi škodlivými aktivitami a prevencii proti nim. Výrazne znižujete riziko incidentu a prienik dokážete odhaliť takmer v reálnom čase.
Zároveň tým spĺňate alebo dokonca prekračujete legislatívne požiadavky a predpisy na ochranu osobných údajov. Zákazníci citlivo vnímajú ochranu osobných údajov a zabezpečenie. Očakávajú, že ak odovzdávajú svoje osobné údaje, podniky a inštitúcie s nimi budú nakladať maximálne zodpovedne.
Ak chce teda organizácia získať povesť odolného podniku, musí priorizovať zabezpečenie a ochranu osobných údajov. Zákazníci nepotrebujú vidieť všetky detaily, ale rozhodne ocenia výhody bezpečnej interakcie.
Vyskladané portfólio
Program kybernetickej odolnosti by mal byť zostavený tak, aby chránil, detegoval a zároveň sa vyvíjal.
Hodnotový reťazec je rozhodujúcim faktorom úspechu v súčasnom digitálnom podnikateľskom prostredí a zabezpečenie proti kybernetickým hrozbám sa stalo nevyhnutnou požiadavkou.
Portfólio CyberRes umožňuje organizáciám chrániť celý hodnotový reťazec od návrhu po vývoj a zároveň poskytnúť kybernetickú obranu a analýzu v reálnom čase.
Je to o dátach
Správa identít a prístupu určuje „kto“ – zamestnanci, zákazníci, a „čo“ – zariadenia, služby, majú prístup k systémom a údajom. Umožňuje budovať dôveryhodné identity so správnou úrovňou prístupu. Rozpoznanie bežných vzorcov konania tak uľahčuje odhaľovanie neobvyklých operácií.
Hlavnou zložkou kybernetickej bezpečnosti aj odolnosti tak stále zostáva bezpečnosť dát, ktoré môžu byť štruktúrované aj neštruktúrované. Ak má organizácia splniť legislatívu na ochranu súkromia, musí byť schopná analyzovať vlastné dáta a získavať celkový prehľad.
Bude to o automatizácii
Dôležitými prvkami bezpečnostných riešení sa čoraz viac stávajú Systémy SOAR (Security Orchestration, Automation and Response) a SIEM (Security Information and Event Management).
Ich význam rastie priamoúmerne s nedostatkom personálnych kapacít v kybernetickej bezpečnosti a masívnym rastom kybernetických hrozieb.
Bezpečnostné riešenia v organizáciách zároveň generujú čoraz väčšie množstvo dát a odpoveďou na tento rast je automatizácia s využitím umelej inteligencie a strojového učenia.Systémy analyzujú správanie a riziká a zároveň poskytujú automatickú spätnú väzbu a dokážu výrazne zlepšiť schopnosť organizácie chrániť sa pred zraniteľnosťami a útokmi.