Oglasno sporočilo

Kibernetska (ne)varnost je neposredna odgovornost poslovodstva in direktorjev

Čas branja: 2 min
11.07.2019  13:40  Dopolnjeno: 11.07.2019 13:44
Zakaj morajo vodstva organizacij resno razmišljati o kibernetski varnosti in kaj morajo o njej vedeti?
Kibernetska (ne)varnost je neposredna odgovornost poslovodstva in direktorjev

Mogoče je vaša prva misel ob naslovu t. i. direktorska prevara (angl. CEO fraud), ki je nekaj mesecev nazaj podjetje s celjskega stala 50.000 €. Čeprav je številka velika pa poznavanje tveganj (osveščenost) in potencialna finančna škoda še zdaleč nista edini “kibernetski temi”, o kateri morajo razmišljati poslovodstva. Kateri vidiki kibernetske varnosti se torej neposredno tičejo vodstev?

Upravljanje s tveganji

Varovanje poslovanja pred kibernetskimi napadi in posledicami teh je v svojem bistvu upravljanje poslovnih tveganj. In zato v neposredni domeni vodstev. Kakšna je “cena” nepooblaščenega dostopa do naših poslovnih procesov in podatkov? Koliko nas stane en dan izpada naših IT-sistemov? Kaj se zgodi, če iz organizacije uidejo kritične informacije? Kdo je odgovoren? Kdo sprejema odločitve v primeru kibernetskega napada? Kateri informacijski sistemi so najbolj kritični za naše poslovanje? Kako jih trenutno varujemo? Koliko investiramo v IT-varnost? To so samo nekatera od vprašanj, na katera morate znati odgovoriti v vlogi vodje in to preden se začnete pogovarjati o tehničnih rešitvah.

Skladnost in zakonodaja

Kibernetski vdori in incidenti imajo lahko poleg poslovne škode tudi zelo resne pravne posledice: globe, odškodninsko odgovornost ali stečaj. Vodstva so v vse te posledice neposredno vpletena. Hkrati so vodstva po Zakonu o gospodarskih družbah (ZGD-1) tudi dolžna vestno in pošteno izpolnjevati svoje dolžnosti, kar v digitalni dobi pomeni tudi skrb za ustrezno raven kibernetske varnosti – na primer varovanje poslovnih skrivnosti, osebnih podatkov in intelektualne lastnine. Ob tem še velja izpostaviti, da se področje kibernetske varnosti in varovanja podatkov tudi s pravnega stališča jasno formalizira (Zakon o informacijski varnosti, GDPR itd.), kar morajo poslovodstva seveda poznati in zagotoviti izvajanje predpisanih obveznosti.

Ugled

Ob kibernetskih napadih trpi tudi ugled organizacije oziroma blagovne znamke, v primeru resnejših incidentov lahko pomeni celo dolgoročno izgubo zaupanja trga v vašo organizacijo. To ni zgolj eno od tveganj, ampak ima lahko zelo resne posledice za poslovanje, zato si morajo predvsem poslovodstva prizadevati, da kibernetski incident ne bi bil črna pika v podobi in zgodovini organizacije.