Sanctions Screening: the surprise inside the black-box
Jste vždycky tak silní, jak silný je váš nejslabší článek

Byznys v datové krizi: Akce pro kybernetickou zásahovku

Hoďte se všichni pěkně do klidu a počkejte na Wolfa, který už je na cestě, hlásí Marsellus Wallace. Čistič Wolf bleskově, ale přitom v naprosté pohodě vyráží vytáhnout z problémů dvojici vystresovaných zabijáků v podání Johna Travolty a Samuela L. Jacksona. Tuhle scénku z kultovního filmu Pulp Fiction si v poradenské společnosti PwC rádi připomínají. Obzvlášť v týmu, který má za úkol řešit krize. Kybernetické krize.

Je to samozřejmě nadsázka, ale tým kybernetické bezpečnosti a ochrany osobních údajů v PwC musí umět rychle zasahovat, přitom kolem sebe šířit klid podobně jako legendární “čistič Wolf “. „Znal přesné postupy, nic ho nerozhodilo a věděl, jak je důležitý faktor času. I díky tomu zůstával vždy v klidu,“ popisuje Wolfa Ján Bača, expert PwC na ochranu osobních údajů a velký fanoušek Pulp Fiction. Tým, jehož je součástí, je v podstatě útvarem rychlého nasazení. Dostává firmy z krize, nebo je umí perfektně připravit, aby se do žádné krize nedostaly.

776A0383-logo-v4

“Agenti“ jsou vycvičeni, aby během krátké doby dokázali u klienta rozjet ostrou akci. „České firmy nemají rády slovo krize, používají raději označení událost nebo incident, ale rozsáhlý únik dat nebo kybernetický útok dokáže skutečně vyvolat krizi a ohrozit celý byznys,“ upozorňuje Michal Wojnar, který se v PwC věnuje kybernetické bezpečnosti. Může to začít nevinně doutnajícím košem ve vstupní hale sídla společnosti. Najednou je těch košů víc, až dým spustí poplach. Úmyslné založený požár a vyvolaný zmatek je krytím pro průnik hackerů k firemním serverům přes otevřené bezpečnostní dveře. Než přijedou hasiči, osobní data zaměstnanců i klientů jsou pryč.

Zásahovka PwC balí laptopy a vyráží. Umí rychle “hodit klienta do klidu“, roli hraje i psychologie - chaos je nežádoucí. Další postup musí být bleskový a systematický. IT experti zajišťují síť, zjišťují rozsah úniku dat, projektoví manažeři rozdělují úkoly a sestavují časový plán: každou hodinu 45 minut práce, 15 minut na rychlý souhrn a rozdělení dalších úkolů. Konkrétní zásahový tým se sestavuje podle toho, o jaký typ útoku jde a jak rozsáhlá je škoda. Připravení jsou forenzní specialisté, kteří se zaměřují na vyšetřování podvodů a sbírání stop a důkazů o útocích, v týmů mohou být i právníci či experti na finance, kteří pomáhají snížit dopad na byznys, projektoví manažeři či psychologové. Zásadní roli hraje komunikace: únik dat je třeba hlásit policii, institucím, klientům, veřejnosti.

Hackeři samozřejmě útočí i na dálku, nebo dokáží do sítě nainstalovat nepřátelské zařízení, které je potřeba vypátrat a odstranit. Ale spoustu chaosu může vyvolat například phishingový útok - odborníci PwC už zasahovali v menší firmě, kde management rozhodily podvodné vyděračské maily.

IT krize ale může vypadat jinak – když výrobní firmě vypadne zásadní dodavatel nebo musí reagovat na vynucenou změnu výroby tak, jako třeba výrobci alkoholu v době metanolové aféry. I na to dokážou “agenti“ firmu připravit. A specialisté asistovali třeba i u přechodu velké firmy na nový stravovací systém. Naštvaní a hladoví dělníci, kteří kvůli kolapsu techniky nedostanou své obědy, mohou vyvolat slušnou krizi... Ostré akce jsou však jen částí práce “agentů“ z PwC. Většinou se spíš snaží klienty na případnou krizi připravit. Zásahovka už absolvovala rozsáhlá cvičení v bankách či telekomunikačních firmách. Její členové fungují jako “stíny“: Snaží se propojit jednotlivé složky, rozdělují role a pomáhají vytvořit ve firmě vlastní zásahový tým, který by měl být připraven převzít krizové řízení. „Krizový management nesmí podlehnout tlaku. Je potřeba mít připravený scénář s danými postupy a rolemi, a toho se držet,“ říká Michal Wojnar.

Skvělým nástrojem pro nácvik ostré akce je virtuální realita. Trénink probíhá prostřednictvím VR brýlí: Naskenované je skutečné prostředí firmy i reálné postavy, které pak mohou virtuálně podléhat různě hysterickým reakcím, aby vyvolaly pocit chaosu a stresu. Cvičení je zábavnější a realističtější. Lidé si uvědomí, kde dělají chyby.

 „Je to jako při dopravní nehodě. I dobrý řidič v okamžiku, kdy je přímým účastníkem havárie, snadno ztratí kontrolu a nervy. Pak potřebuje někoho, kdo ho vezme kolem ramen, pomůže a dodá mu klid,“ vysvětluje Michal Wojnar.

Rozdíl je zřejmý: připravené firmy se umí dostat z problémů během měsíce. Těm nepřipraveným trvá návrat k původní hodnotě a reputaci i rok a půl, pokud jim potíže do té doby nezlomí vaz. „Český trh většinou věří v nejlepší, ale na nejhorší už se nepřipravuje,“ dodává Wojnar.

Článek byl uveřejněn v jarním vydání časopisu Forbes NEXT.

Kde připravuje PwC tým Kybernetické bezpečnosti firmy na boj proti hackerům? V Cyber Areně. Tato simulace vyvinutá českým PwC týmem dokáže vytvořit jakékoliv firemní prostředí a díky prvkům gamifikace si mohou firmy vyzkoušet na vlastní kůži, jak by v souboji s hackery obstály. Jak Cyber Arena vypadá, zmapoval Forbes. A co zaměstnanci a IT Awareness? Jak jsme na tom v ČR se vzděláváním zaměstnanců, si můžete přečíst v naší studii Kyberbezpečnost a my. I pravidelný newsletter s tipy, jak předejít IT rizikům, může předejít spoustě krizových situací. Získávejte zdarma svou měsíční dávku kybernetické bezpečnosti díky PwC Stay Secure.

Článek-forbes-1200x628 (1)

Comments

Feed You can follow this conversation by subscribing to the comment feed for this post.

Jane

Moc díky za zajímavý článek https://pwc-ceska-republika.blogs.com

Verify your Comment

Previewing your Comment

This is only a preview. Your comment has not yet been posted.

Working...
Your comment could not be posted. Error type:
Your comment has been posted. Post another comment

The letters and numbers you entered did not match the image. Please try again.

As a final step before posting your comment, enter the letters and numbers you see in the image below. This prevents automated programs from posting comments.

Having trouble reading this image? View an alternate.

Working...

Post a comment

Your Information

(Name and email address are required. Email address will not be displayed with the comment.)