1290_GAMO_POI8-foto na web-v1-01

Silná reťaz potrebuje pevné všetky články

V dnešnom digitálne prepojenom svete sme všetci súčasťou väčšieho celku. Rovnako ako sa každý článok dodávateľského reťazca podieľa na tvorbe hodnoty, podieľa sa aj na riziku. Túto skutočnosť som si uvedomila nespočetnekrát pri diskusiách s našimi klientmi z rôznych odvetví. Spoločným menovateľom týchto rozhovorov je vždy rovnaký problém – bezpečnostné hrozby, ktoré môžu ohroziť nielen jednotlivca, ale celý digitálny ekosystém.

Keď sa zamyslíme nad tým, aké dôsledky môže mať slabé miesto na jednom konci reťazca, uvedomíme si, aká krehká je táto komplexná sieť vzťahov. Skutočnosťou je, že mnohé malé a stredné podniky, tvoriace základnú infraštruktúru dodávateľských reťazcov, nemajú dostatočné prostriedky na zabezpečenie svojich systémov. Ich kybernetická odolnosť tak často zaostáva za potrebami. Ak veľká korporácia investuje do bezpečnosti, ale jej subdodávateľ nie, aké pevné sú potom reálne hranice jej ochrany?

Riziká však nekončia len pri subdodávateľoch. IT spoločnosti spravujúce kľúčové systémy, logistickí poskytovatelia prepravujúci kritické komponenty, manažéri  digitálnych platforiem – všetci sú potenciálnymi terčmi útokov. A čím viac sa svet digitalizuje, tým viac rastie význam týchto hrozieb.

Naša odpoveď na tento problém je jasná: zdieľaná zodpovednosť. Certifikácie, analýzy rizík, šifrovanie, segmentácia siete či plánovanie reakcií na incidenty nie sú už len odporúčaním, ale nutnou požiadavkou pre každého z partnerských strán.

V tejto súvislosti vítame transpozíciu smernice NIS 2, ktorá zdôrazňuje bezpečnostné povinnosti dodávateľov. Táto legislatíva nám, vám dáva právo vyžadovať, aby subdodávatelia dodržiavali rovnaké bezpečnostné štandardy. Ide o krok správnym smerom, pretože len tak dokážeme vytvoriť odolnú, no flexibilnú sieť, ktorá zvládne akékoľvek búrky digitálneho veku.

Každý, bez ohľadu na veľkosť firmy, nesie kúsok tejto zodpovednosti. Súčasný svet už nepotrebuje len silných jednotlivcov, potrebuje pevné reťazce. A tie začínajú pri každom z nás.

Publikované: 17. decembra 2024

Zuzana Omelková

Kybernetická bezpečnosť

Tento článok je súčasťou magazínu č.

Publikované: 17. decembra 2024

reklama

Peter Bednár

GAMO a.s.

Povedať, že SIEM je ‘mŕtvy‘ je tvrdením, ktoré v komunite kybernetickej bezpečnosti vyvoláva intenzívne diskusie. Je pravdou, že v posledných...

Igor Kmiť

ESET, spol. s r.o.

Firmy čelia aktuálne mnohým kybernetickým hrozbám, ktoré ich môžu zasiahnuť cez široké spektrum vektorov. Správcovia zodpovední za IT bezpečnosť majú...

Signum.legal

Signum.legal

Medzi zákonné povinnosti druhých strán, teda nadväzujúcich poskytovateľov AI, patria napríklad zabezpečenie transparentnosti, ochrana údajov, a bezpečné použitie AI systémov....
reklama