logo KASPERSKY LAB CZECH REPUBLIC
Evgeniya Naumova

Evgeniya Naumova

Výkonná viceprezidentka pro korporátní obchod společnosti Kaspersky

LinkedIn

Když organizace čelí kybernetickému incidentu, správná krizová komunikace je neméně důležitá než obrana a opatření, která vedou k obnově provozu. Riziko úniků dat stále přetrvává a firmy by si měly uvědomit, že aktivní zveřejnění je lepší než situace, kdy tak učiní média. Přiměřená, přesná a včasná komunikace nejenže minimalizuje potenciální poškození pověsti firmy, ale může také výrazně zmírnit přímé finanční ztráty.

Aby firma předešla panice nebo zmatku, musí si předem vypracovat jasný krizový plán a proškolit zaměstnance. Odborníci na firemní komunikaci a týmy IT bezpečnosti by měli spolupracovat, vyměňovat si informace z oblasti kybernetické bezpečnosti a stanovit postupy, nástroje, kanály a způsob vyjadřování, které by mohly být užitečné pro dobré zvládnutí interní i externí komunikace v případě mimořádné události.

Důvěra byla pro zdravotnictví vždy velmi důležitá. Ale dnes, kdy se stále víc zdravotnických organizací spoléhá při podpoře svých služeb na technologie a digitální nabídky, chtějí mít pacienti také jistotu ohledně ochrany svých zdravotních údajů. To znamená, že úroveň důvěry v tomto odvětví je neoddělitelně spjata se schopností poskytovatele zajistit bezpečnost citlivých informací, které shromažďuje, sdílí a uchovává.

Vzhledem k rychlému vývoji a komplexnosti, kvůli nimž je toto odvětví stále lukrativnější pro útočníky, nastal čas, aby zdravotnická zařízení učinila z kybernetické bezpečnosti svoji prioritu. Měla by zhodnotit současnou úroveň své ochrany a neprodleně zavést vhodná řešení a nástroje.

Tímto způsobem připraví pacientům lepší služby, kde vzdálenost ani rizika kybernetické bezpečnosti nebudou překážkou a kde se každému dostane kvalitní lékařské pomoci.

Ze závažnosti kybernetických útoků vyplývá, že organizace musejí při posuzování kybernetické bezpečnosti svého podnikání zohlednit také riziko jejího narušení prostřednictvím sdílení údajů s dodavateli. Pandemie změnila podmínky působení hrozeb a organizace by měly být připraveny přizpůsobit se tomu. Firmy by měly své dodavatele posuzovat podle typu práce, kterou vykonávají, a úrovně přístupu, který dostávají a podle toho uplatňovat bezpečnostní požadavky.

Firmy by měly zajistit, aby sdílely data pouze se spolehlivými třetími stranami, a rozšířit svoje stávající bezpečnostní požadavky i na dodavatele. V případě předávání citlivých údajů nebo informací to znamená, že od dodavatelů by měla být vyžadována veškerá dokumentace a certifikace (např. SOC 2), aby bylo zajištěno, že dokážou fungovat na potřebné úrovni zabezpečení.

Ve velmi citlivých případech navíc doporučujeme provést před uzavřením jakékoli smlouvy předběžný audit, zda dodavatel splňuje příslušné podmínky.