Zvažujete investici? Sledujte i její kybernetickou bezpečnost
Kybernetické útoky nejsou ničím výjimečným, jejich počet za posledních pět let vzrostl na dvojnásobek. Vzhledem k tomu, že se nevyhýbají prakticky nikomu, stává se zabezpečení společností proti takovým útokům jedním z důležitých faktorů při rozhodování o investici.
Investoři musejí uvažovat tak, že ve firmách, do nichž investují, musí vedle návratnosti řešit také kybernetickou odpovědnost. Ta by měla být v zájmu samotných společností, které jsou pak nejen konkurenceschopnější, ale také atraktivnější pro investory.
V zájmu zabezpečení kybernetické bezpečnosti již některé sektory začínají požadovat od svých dodavatelů více bezpečnostních prvků. Důležité je to ve zdravotnictví, kde je podstatné zejména bezpečné připojení k internetu (například u infuzních pump, zobrazovacích stolů pro biopsii a dalších zdravotnických produktů) i speciální software. Ale i mnohá další odvětví si uvědomují, že s pronikáním technologií do všech oblastí byznysu musejí myslet i na kybernetickou bezpečnost.
S tím souvisí i rostoucí poptávka spotřebitelů po bezpečných řešeních. Nedávný průzkum Bain & Company prokázal, že jsou spotřebitelé ochotní platit více za produkty s menším kybernetickým rizikem. Problém je, že i přes růst poptávky je pokrok v této oblasti relativně pomalý. Podle Světového ekonomického fóra je právě investiční byznys považovaný za klíč k tomu, aby se podstatněji zvyšovala bezpečnost v rámci technologických inovací.
Základem a prvním krokem je podle fóra vytvoření globálního rámce, který má investorům pomáhat při zvyšování digitální bezpečnosti jako podstatné složky rizika. Centrum pro kybernetickou bezpečnost Světového ekonomického fóra sepsalo principy a rámec pro posuzování kybernetické bezpečnosti pro investorskou komunitu. Investoři na základě těchto principů mohou při svém rozhodování aplikovat principy pro zlepšení kybernetické bezpečnosti. Ty nespočívají pouze v technologickém know-how, spíše apelují a staví na povědomí o bezpečnosti v oblasti investic.
Investoři by měli vědět, zda jimi vybraná společnost splňuje tyto základní podmínky:
- tolerance vůči kybernetickému riziku;
- kybernetická due diligence;
- vhodná motivační struktura, která buď stimuluje kybernetickou bezpečnost, nebo omezuje nejistotu;
- integrace a rozvoj lidí, procesů a technologií;
- pravidelné hodnocení vývoje a výzev kybernetické bezpečnosti, spolupráce a sdílení osvědčených postupů.
Tyto zásady péče o kybernetickou bezpečnost by měly být začleněny do všech fází investičního procesu. Rámec pro posuzování kybernetické bezpečnosti (cybersecurity due diligence assessment framework) je pak prvním krokem k vytvoření nástroje, který pomáhá identifikovat mezery společnosti ve vedení a řízení rizik v oblasti kybernetického rizika. Skládá se ze dvou částí - organizační bezpečnosti a zabezpečení produktu. Investoři tak mohou hodnotit nejen kybernetickou bezpečnost organizace, ale také bezpečnost technologických inovací nebo produktů.
Kybernetická odpovědnost investorů nekončí, když je provedena hloubková kontrola. Kybernetická odolnost a připravenost jsou neustále se vyvíjejícím procesem a musejí být pravidelně přezkoumávány a upravovány. Účelem vývoje bezpečnějších produktů je v konečném důsledku ztížení možnosti útoku snížením počtu zranitelných míst v technologii a zajištěním odolnosti produktů a systémů. V neposlední řadě je důležité ujištění, že v případě útoku lze případné škody rychle odstranit a rychle obnovit (a vylepšit) potřebnou ochranu.
Zdroj: World Economic Forum
