6 důvodů, proč do firmy pozvat hackera

6 důvodů, proč do firmy pozvat hackera

Penetrační testování má zásadní vliv na bezpečnost systémů a infrastrukturu každého podniku. Etický hacker pomůže zabránit škodám, které můžou dosáhnout i desítek milionů korun. Cena za pentest přitom představuje sotva půldruhého procenta ročních investic do IT technologií a kyberbezpečnosti.

Trend digitalizace firemních operací a procesů má sklon podceňovat nová technologická rizika, kterým jsme vystavení. Při vývoji aplikací hraje velkou roli čas, za který jsou programátoři schopní práci dokončit. I proto vznikají softwarové zranitelnosti, kterých útočníci využívají.

„Ve větším výrobním podniku může vzniknout ekonomická ztráta přes padesát milionů korun za jediný den,“ varuje David Pícha, manažer pro rozvoj obchodu v oblasti kybernetické bezpečnosti společnosti Integra Czech Republic. „Setkal jsem se s podniky, které investovaly do kybernetické bezpečnosti velké prostředky, ale bohužel zcela nesprávně. Z pohledu vedení to vypadá, že mají zabezpečení na vysoké úrovni, ale v kybernetickém prostoru to tak nefunguje. Do bezpečnosti se musí investovat rozvážně a strategicky, aby se vyloučila slabá místa,“ dodává.

Pro příklad: firma s obratem okolo 2,5 miliardy korun investuje zhruba deset milionů do nákupu IT technologií a služeb a dalších 3,5 milionů do kyberbezpečnosti. Do penetračních testů často vůbec neinvestuje, ačkoli náklady na ně by vyšly zhruba na dvě stě tisíc, tedy 1,48 % z celkových investic do informačních technologií a služeb. Penetrační testování stojí od padesáti do víc než tří set tisíc korun ‒ v závislosti na velikosti IT infrastruktury firmy, a tedy potřebného času lidské práce.

Penetrační testování, nazývané také etické hackování, je forma hodnocení IT bezpečnosti, která testuje počítačový systém, síť nebo softwarovou aplikaci, aby zjistila bezpečnostní chyby, které by útočník mohl zneužít.

Šest důvodů, proč by každá firma měla provést penetrační test

1. Ukáže sílu aktuálního zabezpečení

Pentest ukazuje vektory kybernetických útoků, které by mohly ovlivnit aktiva IT podniku, data, lidi nebo fyzické zabezpečení ‒ odhaluje tak, jak odolné je vaše IT zabezpečení proti hackerským útokům.

2. Předcházení kybernetickému útoku

Firma by měla vědět, jak důležitý je plynulý provoz IT infrastruktury ‒ kolik by ji stál hodinový, denní nebo týdenní výpadek. Pokud nezná odpovědi na tyto otázky, měla by najmout odborníka, který analyzuje současný stav kybernetické bezpečnosti. Výsledek analýzy poskytne nejen seznam prioritních cílů, kterých je třeba dosáhnout k zabezpečení podnikání, ale i případné finanční ztráty způsobené výpadkem.

3. Testování nových technologií

Nové produkty nebo technologie jsou jedním z hlavních cílů penetračních testů. Implementace do podniků provádějí většinou partnerské firmy, které se zaměřují na včasné a úspěšné provedení implementace. Druhý případ je například při koupi společnosti a migraci jejich IT, zde se otevírá spousta neznámých, které je potřeba otestovat.

4. Zkouška bezpečnostního týmu

Po provedení penetračních testů odhalíte, jak rychle a zda vůbec váš bezpečnostní tým takovou činnost zaznamená a jak se zachová. Může to být obzvlášť užitečné k vypracování plánu reakce na mimořádné situace, jako jsou hackerské útoky.

5. Reputace

Pokud jste správci jakýchkoliv citlivých dat externích firem nebo zákazníků, tak vám penetrační testy pomůžou předejít úniku informací a následnému poškození pověsti firmy. Ztráta důvěry často vede k poklesu příjmů i zisku.

6. Regulace a compliance

Společnosti jako jsou například úvěrové instituce a poskytovatelé platebních služeb jsou povinni penetrační testování provádět. Porušení takové povinnosti může znamenat pokutu, trestní odpovědnost, nebo i ztrátu oprávnění podnikat.

Zdroj informací

Integra Czech Republic, s.r.o. a NejBusiness.cz

Datum

25. října 2021

Sociální sítě NejBusiness.cz

Přihlášení

Přihlášení
E-mail:
Heslo:

Doporučujeme

Zajímavosti a tiskové zprávy

3. září 2024

OSTROJ naplno rozjel sériovou výrobu letištní techniky pro Oshkosh AeroTech

Opavský strojírenský výrobce OSTROJ rozšířil strategickou spolupráci s americkou společností Oshkosh...

1. září 2024

KB, MONETA a Air Bank nově umožňují vkládat hotovost do sdílené sítě téměř 800 bankomatů

Od srpna mají klienti Komerční banky, Monety a Air Bank možnost vkládat hotovost do téměř 800 sdílených...

19. srpna 2024

Konica Minolta se zaměřila na ochranu firemních dat proti hackerům

Konica Minolta reaguje na stále rostoucí počty hackerských útoků a potřebu maximálního zabezpečení IT...

15. srpna 2024

První ekologická celodřevěná prodejna BILLA vyrůstá ve Vracově na Hodonínsku

BILLA zahájila v červenci výstavbu své první celodřevěné ekologické prodejny v rámci střední a východní...

11. srpna 2024

Brněnská Authentica loni překročila půlmiliardový obrat a otevřela novou divizi

Brněnská skupina Authentica loni poprvé překročila půlmiliardový obrat, který meziročně vyrostl na celkem...

5. července 2024

Výroba vozidel v Česku nadále roste

V České republice bylo v prvních pěti měsících vyrobeno 651 935 osobních vozidel. To je téměř o 10 % víc...

30. června 2024

Největší fotovoltaický střešní projekt v Česku: V CTParku Bor na Plzeňku

Přední evropská developerská společnost CTP vybudovala bez využití finanční dotace dosud nejrozsáhlejší...

13. června 2024

Skanska uvádí na trh novou lokalitu, Habitat Malešice nabídne multifázový projekt s více než 1 000 byty

Skanska představuje svůj doposud největší rezidenční projekt s názvem Habitat a spouští prodej první...

24. května 2024

NOBO AUTOMOTIVE bude vyrábět sedladla pro BMW v GARBE PARKU České Budějovice

Společnost GARBE, specialista na logistické a průmyslové nemovitosti ve střední a východní Evropě,...

20. května 2024

Bonami expanduje do Itálie

onami, prodejce nábytku dekorací a vybavení do domácnosti, se rozšiřuje na další trh, tentokrát do Itálie....

Reklama

Page generated in 1.2927 seconds.
Redakční systém teal.cz naprogramoval Vítězslav Dostál