Wczoraj zadzwonił do mnie kolega z zaprzyjaźnionej firmy i zaczął opowiadać o wspólnym przedsięwzięciu, którego mielibyśmy się razem podjąć. Szybko przedstawił swój pomysł i już w drugim zdaniu zaczął snuć opowieść o zyskach jakie spłyną na obie nasze firmy. Układałem sobie całą jego historie w głowie i w końcu odezwałem się: Jakie są ryzyka tego projektu?
Przytoczyłem tę krótką historię dlatego, że każdy dobry biznes, dobry biznesplan musi mieć oprócz pomysłowości, kreatywności i energii także analizę ryzyka i na tym chciałbym się dziś chwilę zatrzymać.
Zarządzanie ryzykiem to proces identyfikacji, oszacowania ryzyka oraz ograniczenia go do akceptowalnego poziomu i zapewnienia, że na tym poziomie pozostanie. Nie ma środowiska IT w 100% zabezpieczonego. W każdym można znaleźć podatności i zagrożenia. Wyzwaniem jest ich identyfikacja, oszacowanie prawdopodobieństwa ich wystąpienia i szkód jakie mogą spowodować, a następnie podjęcie właściwych kroków aby zredukować poziom ryzyka wystąpienia do poziomu akceptowalnego przez organizacje. Ryzyka w świecie IT możemy podzielić na:
Transformacja cyfrowa ujawniła wiele obszarów, na których powinny się skupiać zespoły ds. ryzyka i cyberbezpieczeństwa. Realizując inicjatywy cyfrowe, organizacje zwracają uwagę na wyniki finansowe, reputacje firmy i relacji z klientami jako najbardziej negatywne konsekwencje związane z ryzykiem cyfrowym.
Decydując się na zwiększenie przetwarzania w chmurze, budowę nowych aplikacji dla klientów, aplikacji mobilnych, szukając zaawansowanej analityki czy też automatyzacji procesów, organizacje mogą mieć trudności ze określeniem, na czym polega konkretne zagrożenie.
W związku z tym firmy powinny podjąć działania, które pozwolą zminimalizować prawdopodobieństwo negatywnego scenariusza:
O tym, że warto podejmować wszystkie działania związane z minimalizacją ryzyka niech świadczą następujące informacje. Według raportu firmy RSA z 2018 roku „Current State of Cybercrime” 60% fraudów finansowych ma miejsce przez aplikacje mobilne. Natomiast z raportu firmy Positive Technologies „Vulnerabilities and threats in mobile applications” wynika, że 76% aplikacji mobilnych ma wady pozwalające hakerom na kradzież haseł, pieniędzy lub informacji.
Takich smutnych statystyk można by przytaczać wiele. Dodam może jeszcze na zakończenie jedną informacje z Positive Technologies: 60% ataków w roku 2019 to były ataki kierowane. Zarządzanie ryzykiem i cyberbezpieczeństwo powinny iść w parze. Nigdy nie wiem kiedy trafimy na celownik hakerów!
