Hlavní strana -> Zprávy
Aktuality -> IT Business - 22. 3. 2019

Cyber risk insurance

Se změnou přístupu k řešení kybernetických rizik mohou pomoci i pojišťovny

risk managementSvět se stále více digitalizuje a rychlost inovací včetně souvisejících technologických změn má na činnost firem a organizací opravdu zásadní dopad. A to jak na obchod, tvorbu a zvyšování hodnot, tak i na bezpečnost provozu. Managementy podniků jsou nuceny kvůli zvyšování vlastní konkurenceschopnosti denně pracovat na tom, aby inovovaly a nasazovaly nové technologie. Při tom ale musí rovněž zvyšovat technicky i organizačně ochranu svých společností, výrobních, logistických, obchodních procesů a dat.



Růst a povaha rizik přitom dobře ilustruje, jak firmy a organizace, které procházejí digitální transformací, jednak zvětšují jak svoje obchodní a konkurenční schopnosti, tak především rozšiřují prostor pro případné vnitřní a vnější útoky. Jinými slovy díky rychlému vylepšování a neustálým změnám v používaných technologiích exponenciálně roste počet průnikových bodů, které mohou kybernetičtí útočníci v rámci podniku získat.

Proto se i hodnocení kybernetických rizik začíná poměrně pomalu z historicky převážně technického pohledu obracet na hodnocení rizik a dopadů na vlastní činnosti a finance, a to i napříč firmami, organizacemi, sektory nebo ekonomikami států.

konference

Oblastmi kolem hodnocení a řízení kybernetických rizik se bude zabývat třetí ročník konference Cyber Risk Insurance 2019, kterou pořádá ČAP (Česká asociace pojišťoven) a Principal engineering. Cílem akce je přiblížit problematiku kybernetických rizik odborníkům na pojištění a risk management. Akce by měla ale také pomoci zodpovědět otázky, jak je pojištění prakticky využitelné, jak kybernetická rizika hodnotit a jaké další služby by pojišťovna mohla pojistníkům poskytovat. Přednášet budou zahraniční i domácí odborníci na problematiku cyber risk insurance, právo nebo cyber security. Konference Cyber risk insurance se koná 13. 6. 2019 v Konferenčním centru společnosti Microsoft v Praze.

Vnímání kybernetických rizik je třeba posunout i v rámci podniků a organizací z dosavadní převážně technické úrovně do oblasti businessu, zabezpečení provozu a financí. Doposud je kybernetická bezpečnost organizací a podniků hlavní úlohou managerů IT nebo kybernetické bezpečnosti, kteří odpovídají za všechny aspekty bezpečnosti. Od nastavení politik, ochrany perimetru především ze strategických směrů, výběr a provoz nástrojů a technologií pro správu a ochranu vnitřního prostředí podniku či organizace. O rizicích a jejich dopadech na firemní business a finance je ale třeba se dnes bavit především s dalšími členy managementu.

Doposud fungovalo ošetřování kybernetických rizik tím způsobem, že byla potřeba osoba s dostatečnou odbornou autoritou, která by dokázala nastavit a hlídat kybernetickou bezpečnost po technické stránce. To však ve většině firem frustruje obchod, který má hledat nové způsoby příjmů a podporovat zvyšování konkurenceschopnosti. Proto také dnes firmy a organizace přicházejí s tím, že je třeba odpovědnost za rizika a bezpečnost rozdělit i mezi vedoucí pracovníky, kteří odpovídají za obchod, finance, provoz, logistiku apod. Člověk odpovědný za kybernetickou bezpečnost prostě nemůže z principu odpovídat za to, jak budou rizika z pohledu obchodního fungování celého podniku ošetřena a jaký bude celkový risk apetit k jejich přijetí.

Z tohoto pohledu je také třeba zdůraznit, že managementy firem a organizací musí mít funkční potřebu pro vzájemné sdílení informací o rizicích nejen v rámci svého vlastního prostředí, ale i v rámci bližšího i vzdálenějšího okolí. Taková opatření pak rovněž zvyšují připravenost všech stran na „inevitable day“, kdy prostě jednou k narušení dojde.

S ošetřením kybernetických rizik by pak managementům firem a organizací měli pomoci jak techničtí odborníci, tak i risk manageři a pojišťovací makléři spolu s pojišťovnami, které dokážou kybernetická rizika účelně a odpovědně pojistit.

Petr Moláček
Autor článku působí ve společnosti Principal engineering.


 
  

- PR -

Predikce vývoje datových center v roce 2026

Datová centra se v roce 2025 dostala do středu zájmu, především díky neutuchající poptávce po výpočetním výkonu. V dalších letech se přitom bude měnit jak náš pohled na datová centra, tak jejich fungování. Následující trendy naznačují, jak bude tato transformace v roce 2026 vypadat v praxi.

  

- PR -

Specializovaný software Energo oslavil 20 let na trhu

Helios Energo je specializované SW řešení pro správu zákaznických dat energetických společností vybudované na platformě ekonomického informačního systému Helios Inuvio. Je určené pro výrobce, distributory a obchodníky s energetickými komoditami.
Řešení, které už přes 20 let vyvíjí a dodává společnost PC HELP, a.s., pokrývá agendu prodeje komodit a souvisejících služeb, včetně nástrojů komunikace s odběrateli, dodavateli a ostatními subjekty energetického trhu.  Současně umožňuje zpracovávat také další související činnosti, jako interní řízení úkolů, plánování údržby, bilanční vyhodnocení aj.