Očima manažera: Proč jsou všude v IT výpadky?
Obsah
Ve zprávách to snad čteme pořád – firmy, státy, agentury – všichni čelí výpadkům IT systémů nebo infrastruktury. Kdykoli dojde k výpadku, všichni jsou překvapení – a toto překvapení roste s velikostí firmy, která je problémem zasažena. Kdykoli dojde ke kyberútoku, všichni jsou zděšení.
Překvapení i zděšení nás přepadá i přes to, že například Uptime Institute studie o výpadcích datových center poukazuje na vysoké procento výpadků za poslední 3 roky – 55 %. Ačkoli toto číslo jde meziročně dolů, pořád je to více jak poloviční šance, že datové centrum, ve kterém provozujete své IT, bude mít výpadek. EuRepoC navíc ukazuje, že loňský rok přineslo vysoké stovky kyberútoků na různé organizace.
Co stojí za těmito čísly? Jistě, že každá firma je jiná, takže to pravděpodobně bude vždy kombinace faktorů. Ale vzhledem k tomu, že jsem CEO IT firmy, tak vidím, s čím se našich technici setkávají u firemního IT. Rád bych se tedy spíše věnovat oblastem, která všichni považují za základ, ale dost málo firem ho skutečně má dobře položený. Jedná se o:
- Nedostatečné informace
- Nepochopení hodnoty dat
- Neodborně vybrané nástroje
- Názor, že nám se to nestane
🤔 Nedostatečné informace
Průběžné vzdělávání našich zaměstnanců nám manažerům dost často působí nepříjemné pocity. Jsou to náklady, které jsou dost často extrémně vysoké. Jenže s růstem IT průmyslu se zvětšuje také komplexita celého výpočetního ekosystému a je tak jednoduché se v technologiích ztratit.
Věděli jste například, že virtuální privátní servery, které používá spousta malých firem a živnostníků, dost často v základu nemají nastavené zabezpečení? A pokud nejste odborník, tak to nezjistíte. A hned máme otevřená vrátka problémům kvůli nedostatečné informovanosti.
A tipnete si, jaký přístup se hackerům nejvíc vyplácí při pokusu o ukradení dat? Lidé – tedy přístup sociálního inženýrství. Společnost Positive Technologies ve své studii zjistila, že v roce 2023 využilo 43 % úspěšných útoků právě tohoto přístupu – hlavně útoky přes email, SMS, sociální sítě a komunikační aplikace.
Výstup? Firmy a jejich zaměstnanci nevěnují dostatek času tomu, aby si budovali povědomí o potenciálních hrozbách a o základních principech kyberbezpečnosti. Pak jsou veškeré investice do bezpečnostních opatření zbytečné, protože lejete peníze do vany, která je plně odšpuntovaná.
🤷 Nepochopení hodnoty dat
Jak moc si ceníte dat, se kterými vaše společnost pracuje a má je uložená? Chápete plný rozsah jejich klíčové role pro vás provoz a schopnost uspokojovat zákazníky? Pokud ano, tak to je naprosto skvělé. Pak se ale hodí ještě tato otázka – a odpovídají vašemu náhledu náklady, které vynakládáte na uložení a ochranu dat?
Ono totiž tyto náklady zahrnují mnohem víc než jen prostor, kde leží. Protože s daty potřebujete pracovat, jedná se o nastavení celé IT architektury prostředí a infrastruktury, na které běžíte. Ano, poskytovatel služby si ohlídá část, ale zbytek zabezpečení je na vás.
Navíc ne každá data se hodí, aby ležela v cloudu. A na druhou stranu je spousta aktivit, které nemusí běžet on-premise na fyzickém zařízení. Jde tedy také o rozlišení, jak důležité jsou jednotlivé kategorie dat a jak by s nimi podle toho mělo být zacházeno.
Jenže to je další čas, další analýzy, další náklady. Ale vzpomeňte si, kolik by vás stálo to, kdybyste o data přišli.
❌ Neodborně vybrané nástroje
Víte, kolik procent firem globálně plánuje mít přístup ke svému podnikání způsobem digital-first? Mě to zaskočilo, ale IDG studie z roku 2023 ukazuje, že tento přístup má nebo plánuje 93% respondentů. Drtivá většina firem bude závislá na technologiích.
Dává to tedy smysl, aby věc, na které závisí život vaší firmy, byla pečlivě vybrána? Přesto firmy důrazně odolávají IT analýzám. Výsledek? Žádná analýza vede k neefektivitě IT architektury. A to ještě můžete být rádi, když je výsledkem pouze neefektivita.
IT už není jen součástí fungování, IT je základem fungování dnešní společnosti a dnešních firem. A pokud se firmy chtějí udržet v byznyse, musí technologie čím dál víc zapojovat. Jenže s těmito změnami se nezměnil náhled na to, jak důležité je přistupovat zodpovědněji k výběru IT nástrojů. Ruku na srdce – kolik z nás počítá ve finančních plánech a rozpočtech s takovými aktivitami, jako jsou
- Pravidelná analýza potřeb a přehodnocení IT architektury
- Vypracování a aktualizace business continuity plánu
- Kontrola back-upových procesů
- Zajištění pravidelného seznamování všech zaměstnanců s potenciálními kyberhrozbami a co dělat
Dalo by se pokračovat, ale už tento krátký seznam myslím stačí k tomu, abychom přehodnotili manažerský přístup.
🙈 Názor, že nám se to nestane
Očekáváte, že vyhoříte? Ne? Tak proč máte pojištění. Očekáváte, že nabouráte? Ne? Tak proč máte pojištění. Očekáváte, že firmu někdo vykrade? Ne? Tak proč máte pojištění. Očekáváte, že se vaše firma stane obětí kyberútoku? Ne? Tak to vás čeká velký problém.
Čísla, o kterých už jsme v tomto článku mluvili, jasně ukazují, že rizika napadení v kyberprostoru jsou vysoká. Ano, čísla jdou meziročně dolů, ale pořád jsou to desítky a desítky procent firem, která se letos stanou oběťmi kyberútoků.
Chcete řešit výkupné? Chcete řešit nefunkční páteř vaší firmy? Chcete řešit smazaná data? Chcete řešit neplánované investice? Nic z toho jako manažeři nemáme rádi. Jenže se současným přístupem k zabezpečení firemního IT je to skoro jistota, že se firmám něco stane.
💡 Co s tím?
Na to asi nemusím odpovídat – všichni to vidíme černé na bílém. Ale skutečně vnitřně chápeme a jsme jako manažeři ztotožnění s tím, že je potřeba v tomto ohledu zamakat? To už je bitva, kterou si každý musíme vybojovat sám. S těmi ostatními kroky se ale dá hnout mnohem jednodušeji – když máte správného partnera.
