V IT sa veľmi často stretávame s jednou vetou: „Vieme o tom, ale teraz na to nemáme rozpočet.“ Alebo: „Ešte to chvíľu vydrží.“
A ono to často naozaj chvíľu vydrží. Presne tak, ako staré brzdy na aute, prasknuté potrubie v stene či bolesť chrbta, ktorú prehliadame, lebo „veď sa s tým dá fungovať“. Problém je, že IT – rovnako ako zdravie – neoznámi vopred presný dátum kolapsu.
Príbeh z praxe, ktorý sa nemal stať
Nedávno riešili zákazníka, ktorého dlhodobo upozorňovali na základné bezpečnostné riziká. Používal Windows 8 bez bezpečnostných aktualizácií a nezabezpečené úložisko dát. Odporúčali výmenu, migráciu, zálohovanie. Rozhodnutie bolo vždy rovnaké: „Ešte nie. Teraz sú iné priority.“
Potom prišiel kryptovírus. Nie sofistikovaný cielený útok, len automatizovaný malware, ktorý si našiel slabinu. Výsledok? Firma takmer zavrela. Dáta preč, zákazky ohrozené, reputácia v ohni.
Odkladanie je najdrahšie rozhodnutie, ktoré sa tvári ako úspora
Kybernetická bezpečnosť má jednu zákernú vlastnosť: kým funguje, zdá sa zbytočná. Kým sa nič nedeje, riešia sa iné problémy. Keď sa niečo stane, zostane už len jeden.
Peniaze, ktoré „ušetrite“, si odloží útočník
Najčastejší dôvod odkladania bezpečnosti sú peniaze. Realita je tvrdá: peniaze, ktoré firma „ušetrí“ na bezpečnosti, si často vezme niekto iný.
Často si vezme aj veci, ktoré sa už kúpiť nedajú:
- dôveru zákazníkov
- historické dáta
- kontinuitu podnikania
IT firma ako zlý prorok? Nie. Skôr ako mechanik, ktorý vidí prasknutý brzdový kotúč
Upozorňovanie na riziká nie je o strašení alebo predaji služieb. Je to preto, že vidno, ako vyzerá situácia po incidente. Bezpečnosť nie je o perfektnom systéme. Je o zodpovednom minime, ktoré dá šancu prežiť aj vtedy, keď sa niečo pokazí.
Záver: Kým máte veľa problémov, máte sa dobre
Kým riešite veľa drobných problémov, znamená to, že základ funguje. Keď sa stratí bezpečnosť, zostane už len jeden problém. A ten je často existenčný.
Kybernetická bezpečnosť nie je výdavok navyše. Je to rozdiel medzi tým, či sa bude riešiť upgrade systému – alebo zatváranie firmy.
Potrebujete poradiť s vaším IT?
Ozvite sa nám a navrhneme riešenie na mieru vašej firme.
Naplánujte konzultáciu