Data jsou srdcem každé společnosti. Bez přístupu k datům a systémům nemůže vaše společnost držet krok s konkurencí. Jste-li vedoucím IT pracovníkem, musíte být neustále informováni o nejnovějších kyberhrozbách a o nástrojích, ke kterým máte přístup, abyste data ochránili.
Přinášíme 4 tipy, jakým způsobem by měla vaše společnost zabezpečit a spravovat data v roce 2023 a v následujících letech.
1. Rozsáhlý výpadek SaaS jako varovný signál
První významný výpadek softwaru jako služby (SaaS) bychom mohli zaznamenat v roce 2023. Pokud k tomu dojde, všechny společnosti si rychle uvědomí, jak je zálohování a obnova dat důležitá. Společnosti po celém světě se stále více spoléhají na SaaS namísto provozování vlastní lokální IT infrastruktury. Pokud dojde k velkému výpadku aplikace SaaS, jako v případě Microsoft Teams na začátku tohoto roku, upozorňujeme, že většina dodavatelů garantuje své služby, nikoli dostupnost dat. Ta je na vás.
Sestavte si zálohování na základě strategie 3-2-1. To vám zaručí rychlé obnovení, i když vás postihne významný výpadek služby SaaS.
2. Snižování nákladů způsobí více škody než užitku
Vzhledem k rostoucím cenám energií a rychle rostoucí inflaci se vaše společnost pravděpodobně bude v roce 2023 zabývat optimalizací nákladů. Jednou z oblastí, ve které si nemůžete dovolit omezit své náklady je ochrana dat. I když přehodnotíte provozní výdaje s ohledem na vyšší náklady, stále musíte investovat do ochrany, ukládání a zálohování dat.
Ochrana dat se může jevit jako místo, kde můžete snadno snížit rozpočet. Tyto úspory by však mohly být rychle zastíněny jediným narušením bezpečnosti dat. Nejnovější zpráva IBM Cost of a Data Breach Report uvádí, že průměrné náklady způsobené narušením dat činí 4,35 milionu dolarů (cca 100 224 000 Kč). V roce 2023 je nezbytné uvědomit si, jak je ochrana dat důležitá a zajistit, aby snižování rozpočtu nemělo dopad na provoz společnosti.
3. Rozpočet na IT bezpečnost stanovte s rozumem
Bez ohledu na rozsah kybernetické bezpečnosti a dalších hrozeb pro vaše data některé společnosti v oblasti zabezpečení utahují opasky. Pamatujte, že právě v tuto chvíli mají kyberzločinci šanci zaútočit. Vždy se snaží využít zranitelných míst, takže je na místě chytrý přístup k přidělování rozpočtu.
Pokud investujete do základních prvků ochrany, jako jsou firewally, antiviry a řešení pro detekci narušení (IDS) myslete na to, že kyberzločinci alespoň jednou touto ochranou proniknou. Měli byste s tím počítat a vyčlenit část rozpočtu na zabezpečení na řešení, která pomohou se zálohováním a obnovou dat v případě úspěšného kybernetického útoku.
4. Vykazování CO2 jako výhoda cloudu
V mnoha zemích jsou velké společnosti povinny vykazovat své emise CO2 a přispívat tak ke zpomalení změny klimatu. Problémem je, že pro toto vykazování neexistují žádné globální standardy. Společnosti měří své emise různými způsoby, což ztěžuje sledování a porovnávání výkonnosti. A většina z nich vykazuje pouze emise, které přímo produkuje, například při vytápění kanceláří. Těmto emisím se říká emise v rozsahu 1 a 2 a tvoří jen zlomek celkového globálního množství.
Většina emisí ale spadá do kategorie 3, tedy tzv. dalších nepřímých emisí. Ty vznikají činností všech účastníků dodavatelského řetězce společnosti. Jedná se například o ukládání odpadu, nákup materiálu a paliv, či cesty dopravními prostředky. Emise kategorie 3 jsou obrovské a většinou se nehlásí. Díky tomuto mohou společnosti tvrdit, že do roku 2050 budou čistými podniky, protože nemusí vykazovat všechny emise CO2, které jejich dodavatelský řetězec vyprodukuje.
V roce 2023 budou cloudové společnosti tlačeny k tomu, aby přesně sledovaly své emise v kategorii 3, jinak riskují greenwashing – tedy že klamají své zákazníky o tom, že jsou šetrné k životnímu prostředí. Hledejte ty společnosti, které přesně vykazují své emise v kategorii 3 a prokazují tak, že jsou dobrými společnostmi.
