To pro každého řídícího pracovníka, který chce zajistit přežití své firmy, znamená, že o tématu firemní bezpečnosti musí začít uvažovat ve strategičtějším a dlouhodobějším měřítku.
Ze současné situace pramení především nejistota a firmy čím dál výrazněji cítí potřebu přizpůsobit své provozní, obchodní modely a zesílit s takovou změnou spojené modely bezpečnostní. Tuto nejistotu cítí také zaměstnanci, kteří čím dál víc k práci využívají cloudových služeb, vzdálených ploch a VPN sítí.
Zločinci díky tomu nacházejí a využívají nové vektory útoků a cílí na osobní zařízení a špatně chráněné domácí sítě. Častěji zapojují také metody sociálního inženýrství, které mají v rozptýleném pracovním prostředí vyšší účinnost. Stejně tak účinnost SOC operací s nástupem práce na dálku klesla, centra bezpečnosti mají o poznání zhoršenou viditelnost a dohled nad sítěmi. Schopnost najít rovnováhu mezi bezpečností a soukromím uživatelů je kritická.
Odborníci se shodují, že je třeba jasně definovat bezpečnostní role a odpovědnosti jednotlivých účastníků síťového provozu, a to na všech úrovních organizace, od vůdčích pracovníků až po řadového zaměstnance a při každém rozhodování o adopci nových technologií a metod je nutné akcentovat právě prvek bezpečnosti.
Stejně jako vypořádání se s pandemií vyžaduje změnu našich sociálních návyků a rutin, je třeba najít nová řešení i v oblasti kyberbezpečnosti organizací. Taková řešení mohou mít například následující podobu.
- Organizace by měly podporovat a zvyšovat svou bezpečnostní hygienu a pěstovat kulturu firemní odolnosti. O rizicích informovaný zaměstnanec je výrazně méně náchylný k metodám kyberzločinců.
- Měly by se zaměřit na ochranu svých kritických operací a zabezpečit fungování základních struktur. Právě ty, pokud nastane problém, udrží firmu v chodu během doby nápravy. Jednou z takových kritických součástí každé firmy jsou nyní i zaměstnanci pracující z domu.
- Měly by najít vyvážený plán pro zvládnutí krizových situací. Pomocí analýzy nalézt kritická místa ve své infrastruktuře a ohodnotit jejich zranitelnost. Jinými slovy, je potřeba přijít s plánem rizik. Ten musí reflektovat to, že s příchodem home office se mapa zranitelných míst změnila.
- Posílit spolupráci bezpečnostních expertů se zbytkem firmy. Integrovat nové bezpečnostní standarty podle pokynů odborníků.