Digitální transformace průmyslu, která je veřejně známa jako Průmysl 4.0., bude znamenat, že případné kybernetické události budou mít mnohem hlubší dopady, než dříve. Výrobci, jejich dodavatelé a odběratelé totiž nemusí být dostatečně připraveni na kybernetická rizika, která jim mohou způsobit vážné problémy.
Kola průmyslu v historii roztáčela mimo jiné pára, elektřina a automatizované řídicí systémy. Dnes to už jsou chytré stroje, propojené globální sítí. Podniky se tak snaží zvýšit efektivitu svého obchodu, marketingu, výroby nebo logistiky stále větším zapojením digitálních nástrojů a jejich celosvětovou konektivitou. Jejich úsilí jim ale mohou narušit nebo poškodit více či méně viditelní protivníci. Ti náhodně nebo konkrétně cíleným útokem chtějí podnikům či organizacím znepříjemnit podnikání. A tak jsme dnes a denně svědky zpráv o kybernetických událostech, jejichž nejkřiklavější dopady pronikly až do médií.
Mohlo by vás zajímat: Internet používáme už 27 let! Co bude dál?
V éře Průmyslu 4.0 se tedy podniky a organizace nemusí obávat jen obvyklých rizik, jako jsou třeba přírodní katastrofy, nepříznivá publicita a ztráta reputace či selhání či nedbalosti personálu. Stále více se objevují jednoduché nebo sofistikované útoky, zaměřené na ovládnutí infrastruktury, jednotlivých strojů nebo inteligentních zařízení. Moderní informační systémy jsou i přes řadu zabezpečení náchylné ke zranitelnostem, které mohou útočníci využít, aby se dostali ke svému cíli. Výrobní linky, průmyslové roboty, technologické, logistické a další systémy tak mohou například být nastaveny na jiné hodnoty a mohou vyrábět či dodávat vadné zboží. Nedostatečně zabezpečená a napadená IoT zařízení mohou být použita k provozování DDoS a dalších útoků, které podniky ochromují.
Tak jak jsou zdůrazňovány výhody a přínosy nové éry Průmyslu 4.0, jsme povinni hovořit i o rizicích, které nasazení umělé inteligence, chytrých továren, výrobních linek, robotů a mnoho dalších komponent s podporou IoT přináší. Podniky budou muset rizika monitorovat a mírnit více než kdy jindy. Budou potřebovat komplexní přístup ke kybernetické bezpečnosti, který bezpečností počítačů jen začíná.
Mohlo by vás zajímat: Pozvánka oPojištění: Cyber Insurance Conference 2019
Kybernetická rizika lze tedy analyzovat, technologicky a organizačně ošetřovat ve spolupráci s týmy odborníků na kybernetickou bezpečnost. Kybernetická rizika lze také podobně jako mnohá další rizika pro podnikání také ve spolupráci s pojišťovnami a makléři pojišťovat. Takové pojištění je pak součástí celkového ošetření kybernetických rizik podniku či organizace. Aby však takové pojištění bylo funkční a pojistníkům v případě kybernetické pojistné události pomohlo, je třeba připravit celý pojišťovací ekosystém.
Tímto a dalšími tématy se bude zabývat již třetí ročník konference Cyber Risk Insurance 2019, kterou pořádá ČAP (Česká Asociace Pojišťoven) a Principal engineering. Cílem akce je přiblížit problematiku kybernetických rizik odborníkům na pojištění a risk management. Měla by ale také pomoci zodpovědět otázky, jak je pojištění prakticky využitelné, jak kybernetická rizika hodnotit a jaké další služby by pojišťovna mohla pojistníkům poskytovat. Přednášet budou zahraniční i domácí odborníci na problematiku cyber risk insurance, právo nebo cyber security. Konference se koná 13. 6. 2019 v Konferenčním centru společnosti Microsoft v Praze.
Petr Moláček
Daniel Konečný
http://www.cyberinsurance.cz
Komentáře
Přidat komentář