Připravenost organizace na kybernetická rizika se dá řešit více způsoby. Jedním z nich reaktivní cesta, kdy si rizika musí firma započítat do své finanční rozvahy a čekat, zda se přihodí něco skutečně fatálního nebo nikoli.
Další možností je proaktivní cesta.
Zkuste si zdarma analyzovat stav vaší firemní bezpečnosti ZDE.
V případě pro-aktivity je ale potřeba zvážit, co se mi vyplatí a co je už zbytečná práce a náklady. U malých firem je problém, že prakticky nemají žádné vlastní IT oddělení, převážně je tato oblast řešena třetinovým až celým úvazkem jednoho technika, nebo zcela outsourcována za podobných podmínek. Technik spravující IT nemůže logicky pokrýt vše, protože trvající představa „laické veřejnosti“, že každý v IT rozumí všemu, co se i jen vzdáleně blíží informatice, je mylná.
Střední firmy postupují již obezřetněji, ale systematicky se bezpečnosti IT věnují pouze vyžaduje-li to po nich zákon, nebo zákazník.
V nabídce dodavatelů se proto objevila dílčí řešení problematiky – outsourcovaný dohled sítí, monitoring hrozeb, návrhy oprav a jejich řešení. Stojí většinou desítky tisíc měsíčně a zabývají se v prvopočátku důsledky a jejich snadnou opravou.
Pokud se malá nebo střední organizace (velké firmy nyní nechme stranou) chce zabezpečit koncepčněji, musí začít se zjištěním vlastního aktuálního stavu. Co mám, co skutečně provozuji, jak a kde a co mi nejvíce hrozí. Problémem je, že chybí know-how – tedy povědomí, odkud začít a jak pokračovat, aby nezůstávaly „díry“ v systému.
Pro tyto organizace jsme připravili stručný dotazník, pomocí kterého si mohou zdarma ověřit, o čem bezpečnost IT je, na co se zaměřit a jak se dostat o krok blíž k ochraně svých dat.
ANALÝZA RIZIK – ZÁKLADNÍ DOTAZNÍK PRO VYHODNOCENÍ ZDE
V případě jakýchkoli nejasností nás neváhejte kontaktovat.