6a01b7c82cd82f970b0240a499bb36200b

Byznys v datové krizi: Akce pro kybernetickou zásahovku

PwC Česká Republika

Hoďte se všichni pěkně do klidu a počkejte na Wolfa, který už je na cestě, hlásí Marsellus Wallace. Čistič Wolf bleskově, ale přitom v naprosté pohodě vyráží vytáhnout z problémů dvojici vystresovaných zabijáků v podání Johna Travolty a Samuela L. Jacksona. Tuhle scénku z kultovního filmu Pulp Fiction si v poradenské společnosti PwC rádi připomínají. Obzvlášť v týmu, který má za úkol řešit krize. Kybernetické krize.

Je to samozřejmě nadsázka, ale tým kybernetické bezpečnosti a ochrany osobních údajů v PwC musí umět rychle zasahovat, přitom kolem sebe šířit klid podobně jako legendární “čistič Wolf “. „Znal přesné postupy, nic ho nerozhodilo a věděl, jak je důležitý faktor času. I díky tomu zůstával vždy v klidu,“ popisuje Wolfa Ján Bača, expert PwC na ochranu osobních údajů a velký fanoušek Pulp Fiction. Tým, jehož je součástí, je v podstatě útvarem rychlého nasazení. Dostává firmy z krize, nebo je umí perfektně připravit, aby se do žádné krize nedostaly.

776A0383-logo-v4

“Agenti“ jsou vycvičeni, aby během krátké doby dokázali u klienta rozjet ostrou akci. „České firmy nemají rády slovo krize, používají raději označení událost nebo incident, ale rozsáhlý únik dat nebo kybernetický útok dokáže skutečně vyvolat krizi a ohrozit celý byznys,“ upozorňuje Michal Wojnar, který se v PwC věnuje kybernetické bezpečnosti. Může to začít nevinně doutnajícím košem ve vstupní hale sídla společnosti. Najednou je těch košů víc, až dým spustí poplach. Úmyslné založený požár a vyvolaný zmatek je krytím pro průnik hackerů k firemním serverům přes otevřené bezpečnostní dveře. Než přijedou hasiči, osobní data zaměstnanců i klientů jsou pryč.

Zásahovka PwC balí laptopy a vyráží. Umí rychle “hodit klienta do klidu“, roli hraje i psychologie - chaos je nežádoucí. Další postup musí být bleskový a systematický. IT experti zajišťují síť, zjišťují rozsah úniku dat, projektoví manažeři rozdělují úkoly a sestavují časový plán: každou hodinu 45 minut práce, 15 minut na rychlý souhrn a rozdělení dalších úkolů. Konkrétní zásahový tým se sestavuje podle toho, o jaký typ útoku jde a jak rozsáhlá je škoda. Připravení jsou forenzní specialisté, kteří se zaměřují na vyšetřování podvodů a sbírání stop a důkazů o útocích, v týmů mohou být i právníci či experti na finance, kteří pomáhají snížit dopad na byznys, projektoví manažeři či psychologové. Zásadní roli hraje komunikace: únik dat je třeba hlásit policii, institucím, klientům, veřejnosti.

Hackeři samozřejmě útočí i na dálku, nebo dokáží do sítě nainstalovat nepřátelské zařízení, které je potřeba vypátrat a odstranit. Ale spoustu chaosu může vyvolat například phishingový útok - odborníci PwC už zasahovali v menší firmě, kde management rozhodily podvodné vyděračské maily.

IT krize ale může vypadat jinak – když výrobní firmě vypadne zásadní dodavatel nebo musí reagovat na vynucenou změnu výroby tak, jako třeba výrobci alkoholu v době metanolové aféry. I na to dokážou “agenti“ firmu připravit. A specialisté asistovali třeba i u přechodu velké firmy na nový stravovací systém. Naštvaní a hladoví dělníci, kteří kvůli kolapsu techniky nedostanou své obědy, mohou vyvolat slušnou krizi... Ostré akce jsou však jen částí práce “agentů“ z PwC. Většinou se spíš snaží klienty na případnou krizi připravit. Zásahovka už absolvovala rozsáhlá cvičení v bankách či telekomunikačních firmách. Její členové fungují jako “stíny“: Snaží se propojit jednotlivé složky, rozdělují role a pomáhají vytvořit ve firmě vlastní zásahový tým, který by měl být připraven převzít krizové řízení. „Krizový management nesmí podlehnout tlaku. Je potřeba mít připravený scénář s danými postupy a rolemi, a toho se držet,“ říká Michal Wojnar.

Skvělým nástrojem pro nácvik ostré akce je virtuální realita. Trénink probíhá prostřednictvím VR brýlí: Naskenované je skutečné prostředí firmy i reálné postavy, které pak mohou virtuálně podléhat různě hysterickým reakcím, aby vyvolaly pocit chaosu a stresu. Cvičení je zábavnější a realističtější. Lidé si uvědomí, kde dělají chyby.

 „Je to jako při dopravní nehodě. I dobrý řidič v okamžiku, kdy je přímým účastníkem havárie, snadno ztratí kontrolu a nervy. Pak potřebuje někoho, kdo ho vezme kolem ramen, pomůže a dodá mu klid,“ vysvětluje Michal Wojnar.

Rozdíl je zřejmý: připravené firmy se umí dostat z problémů během měsíce. Těm nepřipraveným trvá návrat k původní hodnotě a reputaci i rok a půl, pokud jim potíže do té doby nezlomí vaz. „Český trh většinou věří v nejlepší, ale na nejhorší už se nepřipravuje,“ dodává Wojnar.

Článek byl uveřejněn v jarním vydání časopisu Forbes NEXT.

Kde připravuje PwC tým Kybernetické bezpečnosti firmy na boj proti hackerům? V Cyber Areně. Tato simulace vyvinutá českým PwC týmem dokáže vytvořit jakékoliv firemní prostředí a díky prvkům gamifikace si mohou firmy vyzkoušet na vlastní kůži, jak by v souboji s hackery obstály. Jak Cyber Arena vypadá, zmapoval Forbes. A co zaměstnanci a IT Awareness? Jak jsme na tom v ČR se vzděláváním zaměstnanců, si můžete přečíst v naší studii Kyberbezpečnost a my. I pravidelný newsletter s tipy, jak předejít IT rizikům, může předejít spoustě krizových situací. Získávejte zdarma svou měsíční dávku kybernetické bezpečnosti díky PwC Stay Secure.

Článek-forbes-1200x628 (1)