U današnjem, sve više digitalizovanom svetu, profesionalci za upravljanje rizicima i vlasnici preduzeća moraju prioritetno posvetiti pažnju prevenciji sajber pretnji. Iznenađujuće je videti koliko preduzeća ima planove za razne nepredviđene situacije poput požara, poplava i COVID-19, ali nemaju nikakve akcione planove u slučaju da dođe do sajber napada.
Ono što se dešava u minutima, satima i danima nakon napada je ključno. U tom kontekstu, planiranje kontinuiteta poslovanja postaje vitalno, obezbeđujući značajne uštede u vremenu i novcu dok se pretnja neutrališe.
Zašto je jaka politika sajber bezbednosti toliko važna?
Jedan od ključnih elemenata svakog plana za kontinuitet poslovanja jeste robusna politika sajber bezbednosti. Ona osigurava da preduzeća efikasno identifikuju i adresiraju bezbednosne slabosti, pripreme se za potencijalne pretnje i adekvatno reaguju u slučaju najgoreg scenarija. Organizacije moraju biti opremljene da brzo i efikasno detektuju i reaguju na sajber incidente, minimizirajući finansijske, operativne i štete po reputaciju.
Loša politika sajber bezbednosti može ozbiljno ugroziti kontinuitet poslovanja, povećavajući verovatnoću sajber napada usled nedovoljnih odbrambenih mera. To ne samo da povećava rizik od napada, već otežava i oporavak zbog nedostatka adekvatnih politika za sanaciju. I na kraju, loša sajber bezbednost može imati štetan uticaj na prihode i produktivnost, utičući negativno na finansijske rezultate preduzeća.
1. Kako loša sajber politika može koštati kompanije novca
Kršenje podataka predstavlja kompleksan izazov sa višestrukim finansijskim posledicama. Ovo uključuje direktne troškove poput plaćanja IT stručnjaka za sanaciju posledica napada ili, u nekim slučajevima, čak i otkupnine napadačima. Postoji i niz dugoročnih finansijskih posledica, koje uključuje zapošljavanje dodatnog osoblja za sajber bezbednost, investiranje u naprednije tehnološke sigurnosne mere, kao i troškove obuke postojećeg osoblja. Međutim, postoje i indirektni troškovi, kao što su gubici u produktivnosti kada osoblje ne može da obavlja svoje redovne poslove ili kada su uređaji i sistemi van funkcije i zahtevaju zamenu.
Prema GDPR propisima, pojedinac takođe ima pravo tražiti odštetu od organizacije ako je pretrpeo materijalnu (npr. gubitak novca) ili nematerijalnu (npr. pretrpeo nevolju) štetu kao rezultat toga što je organizacija prekršila zakon o zaštiti podataka. To može rezultirati dodatnim finansijskim gubicima i oštećenjem ugleda.
2. Kako loša sajber politika može uzrokovati gubitak ugleda
Saznanje da je kompanija pretrpela povredu podataka može imati ozbiljne posledice po njen brend i ugled, što direktno utiče na poverenje potrošača. Upravo zbog toga, potrošači mogu biti vrlo oprezni u pogledu poveravanja svojih ličnih informacija kompaniji koja ima istoriju sajber sigurnosnih propusta. To može rezultirati gubitkom prihoda za organizaciju. Ovo može stvoriti efekat snežne grude: kako se vesti o nedostatku poverenja potrošača šire, to može negativno uticati na poslovne odluke drugih preduzeća.
Stoga, povreda podataka može imati dalekosežne posledice ne samo po trenutne poslovne aktivnosti kompanije, već i po njene buduće poslovne odnose i partnerstva. U svetlu ovih rizika, efikasna sajber bezbednost i transparentnost postaju ključni faktori u očuvanju poverenja i lojalnosti potrošača, kao i u održavanju dobrih poslovnih odnosa.
3. Kako loša sajber politika smanjuje produktivnost
Gubitak produktivnosti kao rezultat kršenja podataka često predstavlja značajan izazov za kontinuitet poslovanja u različitim sektorima. Ovakav prekid može uzeti različite oblike, u zavisnosti od prirode poslovanja. Na primer, frizerski salon može izgubiti pristup svom sistemu za zakazivanje termina, građevinska firma može doživeti prekid u proizvodnji i komunikaciji s kupcima.
Kratkoročno, rešavanje sajber napada zahteva značajan neplanirani vremenski resurs. To može obuhvatati aktivnosti poput ublažavanja napada, otklanjanja prekida rada, ili povraćaja pristupa mreži i podacima. Sve u svemu, 24% preduzeća kaže da je povreda podataka sprečila osoblje u obavljanju svakodnevnih poslova, što bi moglo dovesti do propuštanja rokova i potrebom za prekovremenim radom.
Dugoročno, kompromitovani finansijski ili lični podaci zahtevaju vreme i resurse za ispravku. Takođe, neophodno je uložiti vreme u sprovođenje obuka iz sajber bezbednosti i provođenje sveobuhvatnih revizija sa ciljem ažuriranja sigurnosnih protokola i smernica.
Šta preduzeća mogu da urade da smanje gubitke?
Preduzeća mogu preduzeti proaktivne korake kako bi umanjila rizike i gubitke povezane sa sajber bezbednošću. Implementacija strategije kontinuiteta sajber poslovanja igra ključnu ulogu u ovom procesu, omogućavajući organizacijama da identifikuju i adresiraju glavne rizike koji bi mogli izazvati značajne poslovne poremećaje.
Kroz praksu redovnih vežbi i simulacija, organizacije mogu kreirati i razvijati politike koje služe kao efikasna odbrana od sajber napada i potencijalnih gubitaka. Ovakva politika treba jasno da identifikuje potencijalne pretnje, definiše akcije potrebne za sprečavanje tih pretnji, kao i da odrede odgovorne osobe za upravljanje bezbednošću i reagovanje na sajber incidente.
Cilj je da se zatim preduzmu koraci za sprečavanje ovih poremećaja gde je to moguće, čime se osigurava nesmetan nastavak ključnih poslovnih procesa. Stalna evolucija sajber pretnji i tehnika koje koriste sajber kriminalci, politike sajber bezbednosti zahtevaju redovne revizije i prilagođavanja, posebno nakon sajber incidenta, kako bi se osigurala njihova adekvatnost i efikasnost.
Mere ublažavanja mogu uključiti primenu antivirusnog softvera, zaštitnih zidova, upravljanje ažuriranjima i zakrpama za osiguranje integriteta web pregledača, dodataka, operativnih sistema i drugih internet aplikacija. Pored toga, politike bi trebalo da obuhvate detalje o tome koje podatke organizacija poseduje, kako se oni obrađuju i štite, osiguravajući usklađenost sa GDPR propisima.
Za preduzeća koja traže pomoć u pregledu i unapređenju svog plana za kontinuitet poslovanja ili saveta o provođenju vežbi poput analize nedostataka, procena uticaja i određivanja rizika, postoji mogućnost saradnje sa specijalizovanim neprofitnim organizacijama. Neadekvatne prakse sajber bezbednosti mogu ostaviti preduzeća ranjivim na finansijske gubitke i štetu po reputaciju, čime se ističe važnost kontinuirane posvećenosti i unapređenja u ovoj oblasti.
Deo teksta preuzet: How poor cybersecurity policies disrupt business continuity – IT Security Guru
