6a01b7c82cd82f970b0240a477fa78200d

Jste vždycky tak silní, jak silný je váš nejslabší článek

PwC Česká Republika

Spirik_20190226_23Největší poklady pod ostrým dozorem, méně cenný zbytek jen se základní ochranou. Takhle možná může fungovat zabezpečení v muzeích a galeriích, v kyberprostoru by to byla zásadní chyba. „Nemůžete se soustředit jen na svoje korunovační klenoty, chránit jen jednu část a ostatní ignorovat,“ varuje Petr Špiřík, Head of Threat Management poradenské společnosti PwC pro Evropu, Střední východ a Afriku.

Jeho úkol je bránit obří globální firmu před kybernetickými hrozbami. Se svým týmem čelí stovkám pokusů o prolomení virtuálních hradeb. Nesmí nic podcenit. „Ochrana je vždycky tak silná, jak silný je její nejslabší článek. Pokud bychom se soustředili jen na jednu oblast, tak nikdy neochráníme celý systém, i kdyby bylo řešení v dané oblasti sebelepší. Rozhoduje celkový součet, konzistence, nastavení standardů,“ vysvětluje Špiřík.

Viry, phishing, vyděračský software, pokusy o krádeže dat z cloudu i z interních úložišť, útoky zvenku i chyby uvnitř. Rizik je spousta a ve velkých firmách jde nejen o vlastní klenoty, ale i o velmi cenná data klientů. Každé narušení zabezpečení může způsobit obrovské škody a také ztrátu důvěry. 

„Bezpečnostní incidenty mohou být různé. Většina útoků je triviální, ale někdy jde i o velmi sofistikované pokusy kvalifikovaných útočníků,“ popisuje expert na kybernetickou bezpečnost.

Jeho tým musel reagovat například na phishingový atak, který přišel naráz od stovky uživatelů. Velmi ostrou akci zažili, když se před dvěma lety začal šířit vyděračský software WannaCry. „Museli jsme před infekcí ochránit celou firmu. Bylo nutné okamžitě reagovat, budit lidi, koordinovat činnost po celé planetě, sestavit plán a bleskově si předávat informace. Obrana musela být rychlá a stoprocentní,“ vzpomíná Petr Špiřík.

PwC má na světě tři hlavní centra, která celou společnost chrání. Jedno z nich sídlí právě v Česku, další v USA a Austrálii. Týmy se střídají ve službě podle časových pásem, obrana musí fungovat non-stop. Globálně řeší každý měsíc kolem čtyř až pěti tisíc útoků. Rozsáhlá sofistikovaná hrozba pak přichází jednou až dvakrát za čtvrt roku.

„Naším úkolem je neustále rozpoznávat potenciální hrozby, rychle na ně reagovat a zabránit jim. Vyžaduje to neustálou pohotovost,“ popisuje šéf českých obránců.

Řada útoků probíhá v pátek večer, kdy hackeři spoléhají na slabší pozornost ve firmách. Ale jsou i dny, kdy je v kyberprostoru klid, například v době dovolených – méně zapnutých počítačů a systémů znamená i méně incidentů. Nevyřčené příměří přichází na Vánoce, ať už ty křesťanské, nebo pravoslavné. „I zločinci a útočníci chtějí být s rodinami a užít si své peníze,“ směje se Petr Špiřík.

Polevit se ale nevyplácí. „Máme obrovskou výhodu v rychlosti, jakou si dokážeme předávat informace. I když je náš tým globální a velký, je efektivně koordinovaný,“ chválí Špiřík.

Český tým je složen z expertů pocházejících z Ukrajiny, Rumunska, Ruska, Mongolska či ze Slovenska. Čeština tu nehraje roli, rozhodují znalosti a zkušenosti, jazykem globální defenzívy je stejně angličtina.

Podstatná je hlavně důvěra klientů. Český hub pro region Evropy, Středního východu a Afriky je v neustálém kontaktu s lokálním byznysem. Součástí spolupráce je i předávání znalostí a zkušeností, což snižuje šance útočníků. „Chceme mít naše služby na nejvyšší úrovni. Splňovat požadavky nejnáročnějších klientů nebo je raději přesahovat,“ dodává Petr Špiřík.

Tak, jako se staráme o IT bezpečnost více než 700 poboček, se můžeme postarat i o kyberprostor ve Vaší firmě.... Stačí si vybrat z našich služeb v oblasti řízení rizik. Nebo se na hackery rovnou připravte. Jak? V Cyber Areně. Tato simulace vyvinutá českým PwC týmem dokáže vytvořit jakékoliv firemní prostředí a díky prvkům gamifikace si mohou firmy vyzkoušet na vlastní kůži, jak by v souboji s hackery obstály. Jak Cyber Arena vypadá, zmapoval Forbes. Také představil rychlé nasazení PwC Crisis Management týmu. Když přijde IT incident, už víte, na koho se obrátit. A co zaměstnanci a IT Awareness? Jak jsme na tom v ČR se vzděláváním zaměstnanců, si můžete přečíst v naší studii Kyberbezpečnost a my. I pravidelný newsletter s tipy, jak předejít IT rizikům, může předejít spoustě krizových situací. Získávejte zdarma svou měsíční dávku kybernetické bezpečnosti díky PwC Stay Secure.