Geopolitické napětí je v současné době vysoké. V této atmosféře mimo jiné přibývá kybernetických útoků a současně roste jejich závažnost. V nedávném průzkumu Světového ekonomického fóra (WEF) vyjádřilo 92 % představitelů nejvyššího vedení podniků přesvědčení, že jejich plány řízení rizik hrozbu kybernetického útoku pokrývají. Problém je, že s jejich přesvědčením souhlasilo pouze 55 % manažerů, kteří mají kybernetickou ochranu firem na starosti.

Vedoucí pracovníci v každé organizaci by proto měli být plně zapojeni do problematiky kybernetické odolnosti. Jak? Podle WEF je třeba dodržovat minimálně pět zásad:

1. Uchovat si nevyužitou digitální kapacitu
Tedy ponechat si nějaké zastaralé vybavení jako zálohu pro případ potřeby okamžité výměny určitého hardwaru a současně si vytvořit prostor v obchodních procesech. To například znamená být připraven na situaci, kdy váš hlavní zákazník či partner, popř. dodavatel zmizí za firewallem na národní úrovni apod.

2. Být připravený čelit útokům na poskytovatele služeb
Poskytovatelé cloudu například často umožňují nastavit „regiony“ nebo geografické zóny, ve kterých jsou data firmy uložena. To jí dává možnost dočasně se vyhnout obecné geografické zóně konfliktu, i když pravděpodobně za cenu určitých provozních a regulačních nákladů.

3. Kontrolovat procesy řízení kontinuity podnikání či obnovy po havárii
Tyto aktivity zvýší připravenost jak na ransomwarové útoky, tak na oslabující útoky zaměřené na externí poskytovatele služeb. Je vhodné použít pravidlo 3-2-1 pro nejdůležitější data: Mít tři různé zálohy pro každý druh kritické datové sady na dvou různých médiích, z nichž jedno je uloženo mimo pracoviště. A také zvážit pravidelnou výměnu záloh.

4. Dát větší volnost kybernetickému týmu
Pokud je potřeba něco aktualizovat, není dobré nutit kybernetický tým k čekání, aby nedošlo k narušení podnikání. Naopak to udělat co nejdřív. Pokud je třeba dočasně pozastavit některé služby, aby mohla být posílena síť, může to být v porovnání s dopadem útoku malá cena. A možná nejdůležitější je umožnit kybernetickému týmu spolupracovat s ostatními prostřednictvím formálních i neformálních kanálů.

5. Začlenit odborné znalosti v oblasti kybernetické bezpečnosti do představenstva
Každá organizace by měla mít manažera odolnosti na úrovni představenstva či jeho ekvivalentu. Aby byla kybernetické problematice věnována náležitá pozornost, je vhodné zvážit buď přímou přítomnost člověka na pozici Chief Information Security Officer (CISO), nebo alespoň naplánovat pravidelné brífinky celého představenstva.