Publikováno: 20. dubna 2021

Kdybych měl vybrat největší omyl, se kterým se setkáváme v oblasti kybernetické bezpečnosti, tak by to bylo posuzování kybernetické bezpečnosti jako úkolu pro IT oddělení.

I když se situace lepší,  hlavně ve firmách, kde se s bezpečností začíná, nebo se řeší ad hoc, je tohle velmi častý názor. Rozdíl je při tom zásadní.

Praktický příklad

Bezpečnost jako IT problém:

Ochrana serveru => nastavit automatické aktualizace, silná hesla a bezpečnou konfiguraci

Bezpečnost jako podnikatelský problém

Ochrana know-how => zabezpečení úložiště => ochrana serveru => nastavit automatické aktualizace, silná hesla a bezpečnou konfiguraci 

Zatím žádná změna, ALE když si dáme ochranu know-how do širších souvislostí, nabízejí se nám další možnosti řešení v závislosti na tom, kde se toto důležité aktivum nachází:

Ochrana know-how => zajištění klíčového experta => hlídání spokojenosti => využití nástrojů pro detekci záměru odejít (IT, HR, management)

Ochrana know-how => zajištění klíčového experta => správné nastavení smluvních podmínek (Právní oddělení, management)

Necháte-li zabezpečení pouze na IT oddělení, budou se (zcela správně) zabývat bezpečností ve své oblasti, čímž ale společnost jako celek může být z hlediska podnikatelských priorit nezabezpečena, jak je vidět na příkladu výše. K čemu je mít velmi bezpečné servery, když na nich leží pár banálních dokumentů, zatím co s „korunovačními klenoty“ právě odešel klíčový zaměstnanec ke konkurenci?

Takže ještě jednou: Kybernetická bezpečnost je záležitost celé firmy – nejen IT!