České a slovenské firmy, které byly ze strany GFI Software dotazovány na nejdůležitější IT aktiva ve své firmě, uvedly ve velké většině souborové a databázové servery (72 %), další byly poštovní servery s 19 %, CRM systémy se 6 % a síťové prvky s 3 % dotázaných. Ve skutečnosti by ale fungování podniku zastavil výpadek zcela jiné části IT infrastruktury, a ta bývá mnohdy nezabezpečená a nezálohovaná.

Jozef Kačala

„Firmy se často domnívají, že jejich klíčové IT systémy jsou například mzdové účetnictví, servery či koncová zařízení,“ řekl Jozef Kačala ze společnosti GFI Software. „Přitom těmi kritickými, bez kterých by se ve skutečnosti zastavil byznys, jsou spíše řešení typu skladovacích systémů, elektronické pošty či partnerských portálů. Zpoždění výplat o pár dní je jistě nepříjemné, ale z pohledu byznysu je několikadenní výpadek komunikace se zákazníky či nedostupnost objednaných dílů mnohem závažnější.“

Mezi nejčastější zranitelnosti kritických firemních systémů patří:

• Nedostatečný přehled o firemní síti poskytující evidenci systémů a jejich uživatelů
• Chybějící monitorovací nástroje, které by poskytly přehled o fungování systémů
• Migrace a transformace do cloudu, která firmy jakoby zbavuje odpovědnosti za data uložená jinde
• Transformace na nové technologie jako např. AI a jejich vliv na kritické systémy
• Interní sila a problémy s vlastnictvím procesů, zejména u větších společností
• Bezohledný uživatel či správce, který nerespektuje potřeby kritických aplikací

Podniky by proto měly umět kritické systémy správně určit, identifikovat jejich slabá místa, důsledně je zabezpečit, a tím výrazně snížit rizika incidentů.