Malé podniky hrají klíčovou roli z hlediska bezpečnosti zásobovacích řetězců

Vedle tradičních ekonomických hrozeb se velmi výrazně prosazuje také problematika kybernetické bezpečnosti. Jak souvisí s malými podniky a stabilitou zásobovacích řetězců? Na toto téma se zaměřil článek na webu Komory logistických auditorů a přinesl výsledky nedávno realizovaného výzkumu věnovaného detailním otázkám kyberbezpečnosti a připravenosti podniků čelit novým výzvám kyberprostoru.

Kybernetická bezpečnost patří k nejdůležitějším tématům dneška a její význam stále narůstá. Množí se koordinované útoky na podniky i státní instituce, únikům dat se nedaří čelit ani velkým a ekonomicky silným organizacím. S nějakou formou kybernetického útoku se už potkala většina subjektů i v České republice?

I když výrobní sektor nepřitahuje tolik kybernetických útoků jako ostatní odvětví ekonomiky, nedávný výzkum prokázal, že koordinovaná kybernetická špionáž míří na výrobní podniky více než na jiné sektory.

Průzkum realizovaný ISACA a Digital Manufacturing and Design Innovation Institute (DMDII), který zkoumal problematiku kybernetické bezpečnosti ukázal, že podniky čelí bezpečnostním rizikům spojeným s internetem věcí a chybami zaměstnanců. Velmi častý je také problém nalézt kvalifikovaný personál v oblasti kyberbezpečnosti.

Proč právě malé podniky? Protože je jich naprostá většina

75 % amerických výrobních podniků má méně než 20 zaměstnanců a 98 % má méně než 500. Pro podporu pružnosti zásobovacích řetězců je nezbytné podchytit malé podniky a porozumět jejich potřebám a možnostem,“ uvádí Kevin McDunn, hlavní produktový manažer v DMDII.

Výsledky výzkumu poodhalují některé silné stránky výrobního odvětví oproti ostatním sektorům, díky nimž mohou lépe čelit kyberbezpečnostním incidentům:

  • 78 % procent výrobních podniků disponuje formálními postupy pro řešení incidentů týkajících se kybernetické bezpečnosti a 68 % jimi disponuje pro případ útoku prostřednictvím ransomware (software pro zašifrování důležitých dat na napadeném počítači za účelem vymáhání výkupného)
  • 77 % vyjádřilo určitou míru důvěry ve schopnosti svého týmu detekovat a odvrátit pokročilé kybernetické hrozby
  • 34 % uvádí, že zaznamenali v průběhu posledního roku více kybernetických útoků oproti předchozímu období
  • 74 % předpokládá, že rozpočet pro kybernetickou bezpečnost jejich organizace buď poroste nebo minimálně zůstane na stejné výši.

I přes tyto pozitivní výsledky odhalil průzkum i oblasti, kterým je třeba věnovat zvýšenou pozornost:

  • 75 % výrobních podniků disponuje programem pro zajištění kybernetické bezpečnosti, ale pouze 37 % z nich skutečně věří, že jejich programy jsou schopny pracovat efektivně
  • 47 % výrobních podniků věnuje méně než 1 000 dolarů průměrně na školení zaměstnanců. V ostatních sektorech je to 25 %.
  • 81 % výrobních podniků je výrazně znepokojeno případnou bezpečnostní hrozbou spojenou s osobními zařízeními svých zaměstnanců připojenými k internetu. 58 % z nich dokonce zakazuje připojovat tato zařízení k firemní síti a 72 % zakazuje využívání těchto zařízení přímo ve výrobě.

 

Pozitivním zjištěním je, že většina podniků už zdaleka nestojí na startovní čáře a problematikou bezpečnosti se seriózně zabývá. S rozvojem technologií a čím dál sofistikovanějšími útoky je však třeba posunout otázku kyberbezpečnosti na přední příčky pozornosti.

Studii uzavírá Frank Downs, ředitel spolupráce s DMDII: „Jak vyplývá z výzkumu, výrobní podniky už udělaly na cestě ke kybernetické bezpečnosti značný pokrok. Přesto tento výzkum ilustruje potřebu organizací povýšit kyberbezpečnost jako prioritu při vytváření základů své kultury kybernetické bezpečnosti, lépe zabezpečit své procesy a posílit tak globální digitálně-ekonomický ekosystém.“

Autor příspěvku: Liběna