Hlavní partner sekce
Partneři sekce
Tematické sekce
 ERP systémy
 CRM systémy
 Plánování a řízení výroby
 AI a Business Intelligence
 DMS/ECM - Správa dokumentů
 HRM/HCM - Řízení lidských zdrojů
 EAM/CMMS - Správa majetku a údržby
 Účetní a ekonomické systémy
 ITSM (ITIL) - Řízení IT
 Cloud a virtualizace IT
 IT Security
 Logistika, řízení skladů, WMS
 IT právo
 GIS - geografické informační systémy
 Projektové řízení
 Trendy ICT
 E-commerce B2B/B2C
 CAD/CAM/CAE/PLM/3D tisk
 
Branžové sekce
 Automobilový průmysl
 Banky a finanční organizace
 Energetika a utility
 Potravinářský průmysl
 Stavebnictví - BIM, CAFM
 Veřejný sektor a zdravotnictví
Inzerce
SystemNEWS

Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky

Archiv SystemNEWS

Přehledy
Inzerce
 
Partneři webu
Best WordPress Themes
Hlavní strana -> Časopis IT Systems -> Rok 2025 -> IT Systems 6/2025 -> Business Impact Analysis ukáže, kolik hodin výpadku unese
IT SYSTEMS 6/2025 , IT Security

Business Impact Analysis ukáže, kolik hodin výpadku unese

a které procesy jsou pro firmu skutečně klíčové

Tomáš Kubíček

Evropská směrnice NIS2 a český zákon o kybernetické bezpečnosti přináší zcela nové povinnosti pro firmy v oblasti kritické infrastruktury, digitálních služeb a dalších klíčových odvětví. Povinnost vypracovat Business Impact Analysis patří mezi ty nejdůležitější – a zároveň i nejvíce podceňované. Přitom může být tím, co rozhodne o přežití firmy v krizové situaci.


Zákon nově zavádí požadavky na řízení rizik, zajištění provozní kontinuity, plán obnovy po havárii nebo testování schopnosti zvládat incidenty. Jinými slovy: firmy musí být schopné nejen minimalizovat rizika kybernetickému útoku, ale v případě, že k útoku přesto dojde, tak se z něj rychle zotavit. A právě tady hraje Business Impact Analysis (BIA) klíčovou roli.

BIA je praktický kompas, který ukazuje, které procesy jsou pro firmu skutečně klíčové.

Co je BIA a proč by vás měla zajímat?

Business Impact Analysis (BIA) není jen analytická tabulka. Je to praktický kompas, který ukazuje, které procesy jsou pro danou firmu skutečně klíčové, jaký časový výpadek si ještě může firma dovolit a jaké dopady by měl výpadek na finance, reputaci a provoz.
Dobře zpracovaná BIA pomůže stanovit RTO – Recovery Time Objective, tedy jak rychle musíte proces obnovit, a RPO – Recovery Point Objective, tedy kolik dat můžete maximálně ztratit.
Bez těchto parametrů nelze efektivně řídit rizika. A bez řízení rizik se dnes žádná firma neobejde – a už vůbec ne pod regulací NIS2.
Bez předem definovaného RTO a RPO nemůže IT tým efektivně obnovit provoz.

Jak by to mohlo vypadat v praxi?

Představte si, že dojde k útoku na banku, který vyřadí internetové bankovnictví. Klienti se nedostanou ke svým účtům, nemohou provádět platby ani spravovat své finance. S každou hodinou výpadku roste pravděpodobnost, že klienti začnou hromadně vybírat peníze, důvěra ve stabilitu banky klesá a problém se rychle dostává do médií. Bez předem definovaného RTO a RPO nemůže IT tým efektivně obnovit provoz – a obchodní ztráty mohou jít do desítek milionů korun denně.
Pokud v nemocnici dojde ke kybernetickému útoku, který odstaví informační systém, lékaři ztratí přístup ke zdravotnické dokumentaci, laboratorním výsledkům i medikaci pacientů. Ohrožení života pacientů je okamžité.
BIA pomáhá nemocnici určit, které procesy a systémy (např. přístup k EKG záznamům, medikace, urgentní příjem) je nutné obnovit do několika minut, a které mohou počkat. Bez této analýzy by rozhodnutí padala naslepo – s fatálními následky.
Firma, která zná své kritické procesy a má připravený plán, může reagovat efektivně na krizové situace.
Pokud ve státním úřadu dojde k technické závadě, která vyřadí eGovernment služby – lidé nemohou podávat žádosti, firmy neobdrží potvrzení, úředníci nevidí spisy.
BIA ukáže, že například daňová agenda nebo systémy pro výplatu sociálních dávek musí být dostupné téměř nepřetržitě, zatímco jiné procesy (např. správní archivace) zvládnou výpadek delší. Bez této znalosti hrozí ztráta důvěry občanů a možný kolaps služeb státu.
Logistická společnost se stane v pátek večer obětí ransomware útok, který zašifruje celý dispečink a GPS systémy vozidel. Tisíce zásilek nemají plán cesty, skladníci nevědí, co expedovat, zákazníci volají a nikdo jim nedokáže odpovědět.
BIA ukáže, že i 3–4hodinový výpadek v tomto čase může znamenat zpoždění tisíců dodávek, penále od obchodních partnerů a poškození reputace. Firma, která zná své kritické procesy, má připravený plán a může obnovit aspoň částečný provoz včas.
Dobře nastavená BIA ukáže firmě slabá místa, pomůže správně investovat do IT, nastavit realistický plán obnovy a připravit se na krizové situace.

BIA není jen papír pro regulátora, je to pojistka byznysu

Nové požadavky často vnímáme jen jako byrokratickou zátěž. Ale dobře nastavená Business Impact Analysis je užitečnou investicí. Ukáže slabá místa, pomůže správně investovat do IT, nastavit realistický plán obnovy a připravit se na krizové situace dřív, než nastanou.
Firmy by neměly čekat, až jim nový zákon přistane na stole s varováním o pokutách. Pustit se do toho musí už teď – a ne kvůli paragrafům, ale kvůli vlastnímu byznysu. BIA pomůže ochránit to nejcennější ve firmě, zrychlit obnovu po výpadku a přesvědčit zákazníky, partnery i pojišťovny, že to má daná společnost pod kontrolou.
 
Tomáš Kubíček
Autor článku je vedoucí poradenství v oblasti kybernetické bezpečnosti ve společnosti BDO.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Když chytrý teploměr ohrozí celý sklad

Jaká jsou bezpečnostní rizika moderní logistiky?

Moderní logistika dnes stojí na digitálních datech a automatizovaných procesech, ať už jde o sledování skladových teplot, monitoring zásilek nebo sdílení informací s partnery. Větší přehled a rychlost sice šetří čas i náklady, ale čím více systémů spolu komunikuje, tím větší je riziko, že do nich zasáhne něco nečekaného. Jak zajistit, aby digitalizace zůstala přínosem a nestala se slabým místem celé firmy?