- Kateřina Hůtová
- Jan Falc
Kybernetická bezpečnost je čím dál důležitější součástí každého podnikání. Mnoho firem ji ale stále vnímá jako nákladnou a komplikovanou záležitost, která nepřináší okamžitý zisk, pokud není přímo jádrem podnikání. Pravdou však je, že investice do bezpečnosti fungují jako pojistka – pokud nedojde k incidentu, mohou se zdát zbytečné, ale jakmile firma čelí kyberútoku, mohou škody výrazně přesáhnout původní náklady na prevenci.
Základem je detailní analýza
Prvním krokem při plánování rozpočtu na kybernetickou bezpečnost je důkladná analýza současného stavu IT infrastruktury a identifikace slabých míst. Vedle zjištění současného stavu, vsaďte také na risk analýzu. Zvažte, co je pro vaši společnost důležité: jaké systémy používáte, jaké informace jsou v nich uloženy, jak jsou chráněny a jakým hrozbám je vaše společnost vystavena. To vám odhalí, do čeho konkrétně byste měli postupně investovat a co je potřeba zabezpečit. Právě rizika vám pomohou s prioritizací v případě, že máte více mezer než času a financí.
Investujte do technologií i lidí
Do rozpočtu byste měli zahrnout nejen náklady na hardware, software, školení zaměstnanců, ale i externí konzultace a případné licenční poplatky.
- Nákup hardware
- Jednorázová investice s životností 5–7 let.
- Náklady na implementaci a zpravidla i roční platby výrobci za aktualizace, záruku a bezpečnostní záplaty.
- Myslete na kapacitní rezervu zohledňující plány růstu firmy v budoucnosti, kompatibilitu s již existujícími systémy, požadavky na dostupnost či redundanci.
- Nákup představuje průměrně 50 % celkových nákladů, 20 % bývají licence a záruky, 20 % implementace a zbytek náklady na administrátory.
- Nákup software
- Nákup představuje přibližně 30 % celkových nákladů, 30% tvoří náklady na implementaci včetně proškolení zaměstnanců a administrátorů a licenční poplatky bývají ve výši do 20 % ceny pořízení.
- Práce administrátorů, které je v případě obsluhy bezpečnostních software výrazně více a často je potřeba vysokých technických znalostí.
- Zaměstnanci
- Proškolení IT administrátorů a zlepšení interních bezpečnostních pravidel. Náklady na školení a udržení kvalitních zaměstnanců budou vždy nižší než náklady spojené s řešením následků kybernetického útoku.
Pravidelně školte své zaměstnance, protože většina incidentů vychází z lidské chyby nebo nedostatečného povědomí o bezpečnostních hrozbách.
Poslední rada
Investice do kybernetické bezpečnosti není jednorázová záležitost, ale dlouhodobý proces, který se neustále vyvíjí. Důležité je myslet na dvě věci:
- Nesnažte se jít z 0 na 100 %. Nefunguje to. Na základě analýzy stavu a risk analýzy si zvolte harmonogram postupných prací a rozložení nákladů. Nezapomínejte na investici do lidí.
- Útočníci nikdy nespí a hrozby se neustále vyvíjejí, stejně jako technologie. Proto je nezbytné pravidelně vyhodnocovat efektivitu vašich bezpečnostních opatření a přizpůsobovat je novým podmínkám.
Pamatujte, že kybernetická bezpečnost není nákladem, ale nezbytnou investicí, která chrání vaši společnost před potenciálně obrovskými ztrátami a zajišťuje její stabilitu a růst v budoucnosti.
Článek jsme připravili pro online verzi Hospodářských novin.
