Ruku v ruce s vývojem technologií roste vyspělost a počet kybernetických útoků od úniku dat až po zablokované systémy. Přečti si, jak se stavíme proti kybernetickým hrozbám my a s čím vším dokážeme klientům pomoci.
Tým kybernetické bezpečnosti, který spadá do clusteru IT Advisory v oddělení Risk Consulting, pomáhá zejména s kompletním posouzením a zpracováním nastavení informační a kybernetické bezpečnosti. Děláme ale také audity, proto jsou projekty, na kterých pracujeme, zpravidla dlouhodobé.
Při projektech se zaměřujeme na IT regulaci a dodržování předpisů včetně hodnocení souladu, dodržování konkrétní regulace, metodik a mezinárodních standardů. Často také dochází k revizi dostupné směrnicové základny a případné aktualizaci či tvorbě nových směrnic, předpisů a postupů. Mezi naše časté projekty patří GAP (rozdílové) analýzy a analýzy dopadů regulací a předpisů. V těchto případech pomáháme společnostem zjistit, zda jsou s danou regulací či předpisem v souladu a jaké kroky by měly učinit, aby svůj soulad navýšily. Historicky se tyto analýzy zaměřovaly především na ISO 27 000 či GDPR. V současné době však roste poptávka o vyhotovení GAP analýz vůči nové směrnici o bezpečnosti sítí a informačních systémů či zákonu o digitální operační odolnosti.
Vzhledem ke snaze útočníků narušit fungování systémů a prostředí, musí firmy dávat stále větší zřetel na aplikaci a nastavení kontinuity činností. Firmám tak pomáháme s revizí stávajících plánů pro řízení kontinuity a obnovy. S tím zpravidla souvisí také správná identifikace zdrojů a aktiv, na ně navázané hrozby, zranitelnosti a rizika. Při řízení těchto (nejen IT) rizik pak pomáháme společnostem s jejich identifikací i nastavením dostatečných mechanismů, aby nekalé jednání mohly rychle odhalit, a škody plynoucích z činností kybernetické kriminality se tak minimalizovaly.
Vzhledem k narůstajícím kybernetickým hrozbám a útokům je dnes více než kdy dříve důležité být obezřetný a kontinuálně se v této oblasti vzdělávat. Chování zaměstnanců má totiž velký vliv na odolnost společnosti. Jelikož je opakování matkou modrosti, vždy přemýšlej nad tím, na jaké odkazy klikáš, jaké údaje sdílíš a zveřejňuješ, používej silné heslo a pokud je to možné i vícefaktorovu autentizaci, aktualizuj si verze OS na zařízeních a zálohuj si data.
Pokud tě oblast kybernetické bezpečnosti zaujala a rád/a bys byl/a součástí našeho další projektu, podívej se na volné pozice a dej nám o sobě vědět. Budeme se těšit.
Associate Manager, Risk Consulting
Iva nastoupila do oddělení Risk Consulting pět let zpátky, a to ještě při studiích na Fakultě informatiky a statistiky na VŠE. Dnes je z ní associate manažerka týmu ITA se specializací na informační a kybernetickou bezpečnost. Dále se věnuje IT auditům a projektům z oblasti forenzních technologií. Ve volném čase ráda cestuje, objevuje nová místa, fotí, sportuje a má ráda hudbu.
