6 důvodů, proč do firmy pozvat hackera

6 důvodů, proč do firmy pozvat hackera

Penetrační testování má zásadní vliv na bezpečnost systémů a infrastrukturu každého podniku. Etický hacker pomůže zabránit škodám, které můžou dosáhnout i desítek milionů korun. Cena za pentest přitom představuje sotva půldruhého procenta ročních investic do IT technologií a kyberbezpečnosti.

Trend digitalizace firemních operací a procesů má sklon podceňovat nová technologická rizika, kterým jsme vystavení. Při vývoji aplikací hraje velkou roli čas, za který jsou programátoři schopní práci dokončit. I proto vznikají softwarové zranitelnosti, kterých útočníci využívají.

„Ve větším výrobním podniku může vzniknout ekonomická ztráta přes padesát milionů korun za jediný den,“ varuje David Pícha, manažer pro rozvoj obchodu v oblasti kybernetické bezpečnosti společnosti Integra Czech Republic. „Setkal jsem se s podniky, které investovaly do kybernetické bezpečnosti velké prostředky, ale bohužel zcela nesprávně. Z pohledu vedení to vypadá, že mají zabezpečení na vysoké úrovni, ale v kybernetickém prostoru to tak nefunguje. Do bezpečnosti se musí investovat rozvážně a strategicky, aby se vyloučila slabá místa,“ dodává.

Pro příklad: firma s obratem okolo 2,5 miliardy korun investuje zhruba deset milionů do nákupu IT technologií a služeb a dalších 3,5 milionů do kyberbezpečnosti. Do penetračních testů často vůbec neinvestuje, ačkoli náklady na ně by vyšly zhruba na dvě stě tisíc, tedy 1,48 % z celkových investic do informačních technologií a služeb. Penetrační testování stojí od padesáti do víc než tří set tisíc korun ‒ v závislosti na velikosti IT infrastruktury firmy, a tedy potřebného času lidské práce.

Penetrační testování, nazývané také etické hackování, je forma hodnocení IT bezpečnosti, která testuje počítačový systém, síť nebo softwarovou aplikaci, aby zjistila bezpečnostní chyby, které by útočník mohl zneužít.

Šest důvodů, proč by každá firma měla provést penetrační test

1. Ukáže sílu aktuálního zabezpečení

Pentest ukazuje vektory kybernetických útoků, které by mohly ovlivnit aktiva IT podniku, data, lidi nebo fyzické zabezpečení ‒ odhaluje tak, jak odolné je vaše IT zabezpečení proti hackerským útokům.

2. Předcházení kybernetickému útoku

Firma by měla vědět, jak důležitý je plynulý provoz IT infrastruktury ‒ kolik by ji stál hodinový, denní nebo týdenní výpadek. Pokud nezná odpovědi na tyto otázky, měla by najmout odborníka, který analyzuje současný stav kybernetické bezpečnosti. Výsledek analýzy poskytne nejen seznam prioritních cílů, kterých je třeba dosáhnout k zabezpečení podnikání, ale i případné finanční ztráty způsobené výpadkem.

3. Testování nových technologií

Nové produkty nebo technologie jsou jedním z hlavních cílů penetračních testů. Implementace do podniků provádějí většinou partnerské firmy, které se zaměřují na včasné a úspěšné provedení implementace. Druhý případ je například při koupi společnosti a migraci jejich IT, zde se otevírá spousta neznámých, které je potřeba otestovat.

4. Zkouška bezpečnostního týmu

Po provedení penetračních testů odhalíte, jak rychle a zda vůbec váš bezpečnostní tým takovou činnost zaznamená a jak se zachová. Může to být obzvlášť užitečné k vypracování plánu reakce na mimořádné situace, jako jsou hackerské útoky.

5. Reputace

Pokud jste správci jakýchkoliv citlivých dat externích firem nebo zákazníků, tak vám penetrační testy pomůžou předejít úniku informací a následnému poškození pověsti firmy. Ztráta důvěry často vede k poklesu příjmů i zisku.

6. Regulace a compliance

Společnosti jako jsou například úvěrové instituce a poskytovatelé platebních služeb jsou povinni penetrační testování provádět. Porušení takové povinnosti může znamenat pokutu, trestní odpovědnost, nebo i ztrátu oprávnění podnikat.

Zdroj informací

Integra Czech Republic, s.r.o. a NejBusiness.cz

Datum

25. října 2021

Sociální sítě NejBusiness.cz

Přihlášení

Přihlášení
E-mail:
Heslo:

Doporučujeme

Zajímavosti a tiskové zprávy

27. dubna 2025

SGEF reportuje 36% nárůst financování strojů a technologických zařízení

Société Générale Equipment Finance (SGEF), tuzemský lídr nebankovního financování firem a člen Skupiny...

25. dubna 2025

Flexibilních kanceláří v Česku už je přes 172 500 metrů čtverečních. A bude jich více i v regionech

Flexibilní kanceláře v Česku zažívají rekordní růst. Po utlumení poptávky během pandemie sledujeme výrazné...

22. dubna 2025

IROP v roce 2024: 2 409 podpořených projektů a investice za 26,5 miliardy korun

Integrovaný regionální operační program (IROP) v roce 2024 významně podpořil rozvoj regionů napříč všemi...

17. dubna 2025

Inspekce práce v loňském roce při kontrolách odhalila téměř 2 tisíce nelegálně pracujících osob

V uplynulém roce 2024 bylo při kontrolách Státního úřadu inspekce práce odhaleno téměř 2 tisíce nelegálně...

9. dubna 2025

ABB, Smart View a Keyence otevřely studentům dveře do reálného světa robotiky na RoboVision Hackathonu

ABB, Smart View a Keyence uspořádali RoboVision Hackathon, který studentům nabídl jedinečnou možnost...

8. dubna 2025

Exportéři hledají nové trhy. Diverzifikace je klíčem ke stabilitě a odolnosti

České firmy přehodnocují své exportní strategie v reakci na geopolitický vývoj, regulatorní změny a...

10. března 2025

Česká EAG ohlásila dvě akvizice v Německu za více než miliardu

osud roztříštěný evropský trh se softwarovými, datovými a analytickými nástroji pro obchodování s novými i...

28. února 2025

Evropská komise schválila Česku podporu na výrobu tepla z biomasy

Evropská komise schválila podle pravidel EU pro veřejnou podporu český program ve výši přibližně 2,6...

27. ledna 2025

Nůžky odměňování žen a mužů v Česku jsou pořád rozevřené

Mind the gap. Hlášení, které v anglicky mluvících zemích upozorňuje cestující v metru na prostorovou...

22. ledna 2025

Půjčka pro podnikatele je spojená s minimální administrativou

Jen krátká smlouva a žádné osobní jednání, přesně o tom jsou moderní úvěry, které lze vyřešit z pohodlí...

Reklama

Page generated in 1.1514 seconds.
Redakční systém teal.cz naprogramoval Vítězslav Dostál