Kateri vidiki kibernetske varnosti se neposredno tičejo vodstev organizacij?
Mogoče je vaša prva misel ob naslovu t. i. direktorska prevara (angl. CEO fraud), ki je – na primer – nekaj časa nazaj podjetje s celjskega stala 50.000 €. Čeprav je številka velika pa poznavanje tveganj (osveščenost) in potencialna finančna škoda še zdaleč nista edini “kibernetski temi”, o kateri morajo razmišljati poslovodstva. Kateri vidiki kibernetske varnosti se torej neposredno tičejo vodstev?
Upravljanje s tveganji
Varovanje poslovanja pred kibernetskimi napadi in posledicami teh je v svojem bistvu upravljanje poslovnih tveganj. In zato v neposredni domeni vodstev. Kakšna je “cena” nepooblaščenega dostopa do naših poslovnih procesov in podatkov? Koliko nas stane en dan izpada naših IT-sistemov? Kaj se zgodi, če iz organizacije uidejo kritične informacije? Kdo je odgovoren? Kdo sprejema odločitve v primeru kibernetskega napada? Kateri informacijski sistemi so najbolj kritični za naše poslovanje? Kako jih trenutno varujemo? Koliko investiramo v IT-varnost? To so samo nekatera od vprašanj, na katera morate znati odgovoriti v vlogi vodje in to preden se začnete pogovarjati o tehničnih rešitvah.
Skladnost in zakonodaja
Kibernetski vdori in incidenti imajo lahko poleg poslovne škode tudi zelo resne pravne posledice: globe, odškodninsko odgovornost ali stečaj. Vodstva so v vse te posledice neposredno vpletena. Hkrati so vodstva po Zakonu o gospodarskih družbah (ZGD-1) tudi dolžna vestno in pošteno izpolnjevati svoje dolžnosti, kar v digitalni dobi pomeni tudi skrb za ustrezno raven kibernetske varnosti – na primer varovanje poslovnih skrivnosti, osebnih podatkov in intelektualne lastnine. Ob tem še velja izpostaviti, da se področje kibernetske varnosti in varovanja podatkov tudi s pravnega stališča jasno formalizira (Zakon o informacijski varnosti, GDPR itd.), kar morajo poslovodstva seveda poznati in zagotoviti izvajanje predpisanih obveznosti.
Ugled
Ob kibernetskih napadih trpi tudi ugled organizacije oziroma blagovne znamke, v primeru resnejših incidentov lahko pomeni celo dolgoročno izgubo zaupanja trga v vašo organizacijo. To ni zgolj eno od tveganj, ampak ima lahko zelo resne posledice za poslovanje, zato si morajo predvsem poslovodstva prizadevati, da kibernetski incident ne bi bil črna pika v podobi in zgodovini organizacije.
Avtor: Matjaž Kosem
Argumenti za kibernetsko varnost, ki jim bo vaše vodstvo prisluhnilo
Ker pridobivanje (dodatnih) virov za izboljšanje kibernetske varnosti ni vedno preprosto oziroma samoumevno, sta vam naša strokovnjaka pripravila nekaj nasvetov o tem, kako se o kibernetski varnosti pogovarjati z vašim vodstvom.