Malé a střední podniky jsou vůči kyberútokům zranitelnější než velké korporace. Pokud se podle odborníka na digitální právo Jeffrey Rittera firmy nevěnují bezpečnosti dat hned od začátku, stojí je pak ochrana výrazně více.
Celkově lze konstatovat, že funkční a ekonomické výhody, které přinesl rozvoj počítačů obecně, vedou do jisté míry k tomu, že důležitost otázek spojených s ochranou a bezpečností dat je paradoxně upozaďována. Přitom ta nejdražší aktiva, která společnosti ve 21. století drží, bývají právě ve formě digitálně spravovaných informací. A ani po několika desetiletích nedokázaly společnosti pochopit, jak cenná a důležitá právě tato data jsou. Vede to k jedinému – nedostatečné pozornosti věnované otázkám jejich ochrany a podceňování důležitosti investic do vhodně navržených bezpečnostních opatření, která by byla od samého počátku zakomponována do infrastruktury. Poslouží jednoduchý případ. Představme si 25patrovou budovu bez požární výbavy nebo únikových schodišť od 2. podlaží výše. Dříve nebo později se to ukáže jako fatální chyba.
Věnují globální firmy dostatečnou pozornost bezpečnosti svých dat?
Je v tomto ohledu nějaký významný rozdíl v přístupu mezi firmami v USA a v Evropě?
Zejména ty tradičnější evropské společnosti, především tedy “starší generace”, investují velké částky do navrhování a budování informačních systémů, stejně tak nastavení širších pravidel a předpisů týkajících se firemní i veřejné dostupnosti digitálních informací. Multikulturní a mnohojazyčné prostředí evropských trhů klade, jak se zdá, mnohem větší důraz na funkční návrhy, užitečnost a využitelnost digitálních informací. Podobné investice jsou vidět také v ekonomikách asijsko-pacifického regionu.
Jsou malé a střední firmy v této oblasti zranitelnější? Mají menší rozpočty a nedisponují týmy specialistů jako velcí hráči.
Rozhodně. Zejména v případě, kdy menší firmy dodatečně zavádějí bezpečnostní opatření do svých stávajících systémů. Na druhou stranu, pokud menší firmy rozpoznají bezpečnost svých dat například jako konkurenční výhodu, mohou přisoudit ochraně dat vyšší prioritu a zaintegrovat ji do svých systémů hned na počátku existence. Tím se také vyhnou velmi nákladnému dodatečnému zavádění bezpečnostních opatření ve chvílích, kterými často prochází velké společnosti. Troufám si navíc tvrdit, že se blížíme době, kdy bude právě schopnost zabezpečit data klientů a dodavatelů znakem důvěryhodnosti dané společnosti a ve výsledku také podmínkou její profitability.
Je dlouhodobě udržitelné, aby se globálně proudící data řídila národními předpisy jednotlivých států, nebo bude nevyhnutelná nějaká obecně platná úprava?
Velmi hlasitě zastávám názor, že je nejen vhodné, ale i nezbytné vytvořit mezinárodní, globálně respektovaná pravidla jak spravovat digitální prostředí Internetu a jak zajistit kontrolu či spíše přehled nad informacemi. Existuje spousta cest, jak tato pravidla vytvořit, aniž by se nutně muselo jednat o právní úpravu. Například žádný stát nikdy formálně nevznesl požadavek na konkrétní podobu formátu emailu, vytvořily ji však instituce, zabývající se tvorbou technologických standardů.
V mé nové publikaci, která by se měla objevit zkraje příštího roku, představuji novou cestu, jak by se k tvorbě globálních pravidel mohlo přistupovat. Tato cesta by poté vrátila důvěru v digitální infromace, resp. “digitální majetek” jako takový. Řešení vidím v tvorbě zcela nových protokolů, které nebudou závislé na právních úpravách jednotlivých států nebo formálních smluv jednotlivých mezinárodních organizací.
Celý rozhovor si můžete přečíst na webu BusinessInfo.cz
Čtěte také:
Většina českých firem a institucí má v sítích kyberbezpečnostní hrozby
