Vojtěch Hvězda

Ředitel odboru CyberSec společnosti GORDIC

Podniky by měly najít rovnováhu mezi rozumnou mírou detailu a praktičností, aby analýza kybernetických rizik odpovídala realitě dané firmy a skutečně podporovala její rozhodování.

Totéž platí i pro identifikaci hrozeb a zranitelností - namísto opisování obecných seznamů se vyplácí zaměřit se na scénáře, které mohou reálně zasáhnout podnikání dané firmy. Analýza rizik má být srozumitelný, použitelný nástroj, ne zbytečná administrativní zátěž.

Mělo by jít o živý nástroj, ke kterému se organizace pravidelně vrací a který průběžně aktualizuje nejen podle toho, jak se mění technologie a podnikové procesy, ale především samotné hrozby.

Jen tak může vedení spolehlivě rozumět tomu, jaká rizika jejich podnik skutečně ohrožují a jak se vyvíjejí v čase.

Pokud firmy nedisponují vlastními odborníky nebo kapacitami na provedení komplexní analýzy rizik, mohou využít moderní softwarové nástroje třetích stran, které celý proces výrazně usnadní. Příkladem je aplikace Cyber Security Audit (CSA), která umožňuje nejen systematicky identifikovat a hodnotit kybernetická rizika, ale také spravovat aktiva, sledovat hrozby a zranitelnosti a průběžně aktualizovat výstupy analýzy.

Díky integrované expertíze právních konzultantů navíc usnadňuje i implementaci bezpečnostních opatření a dosažení souladu s novou legislativou. CSA tak slouží jako praktický a živý nástroj, který umožňuje efektivně plánovat opatření a podporuje rozhodování o investicích do zajištění bezpečnosti organizace.

Naším cílem je poskytnout organizacím nástroje i metodiku v jednom balíčku. Nejen, že jim odhalíme, kde mají slabá místa, ale zároveň jim ukážeme cestu, jak je jednoduše vyřešit.

V CSA zpracujete analýzu rizik mnohem rychleji, přesněji a pohodlněji, než kdybyste zvolili klasické tabulkové a textové editory. Svá aktiva a prostředí analyzujete v zabezpečeném online nástroji, v rámci kterého máte data kdykoliv dispozici a kde lze veškeré informace snadno a rychle nahrát, upravit či stáhnout.

Aplikace CSA umožňuje celou řadu užitečných pohledů na zpracovávaná data, přičemž neslouží pouze pro analýzu, ale pro celkové procesní řízení kybernetické bezpečnosti.