Strategický management: analýza hodnototvorného řetězce – 2. díl

Možná jste si už v minulém dílu všimli, že jsem vyčlenil řízení rizik jako samostatnou podpůrnou činnost.

Tak jak jsou organizace stále více závislé na informačních a operačních technologiích, tak narůstá význam analýzy hodnototvorného řetězce organizace i z pohledu informační a kybernetické bezpečnosti.

Zdaleka už nestačí se jen zajímat o to, zda je daná činnost prováděna efektivně, ale i jak je zajištěna bezpečnost všech komponent, které jsou do dané činnosti zapojeny, tedy všech informačních a potažmo i provozních technologií. Protože v okamžiku, kdy dojde k narušení bezpečnosti, může to mít naprosto zásadní dopad na fungování a výkon celé organizace a její postavení na trhu.

Z výše uvedeného důvodu bychom se proto měli zabývat i tím, jaká je odolnost organizace vůči nejrůznějším vnějším i vnitřním hrozbám, kterým je každá organizace ve vetší či menší míře vystavena. Je nepochybné, že řízení rizik, především pak informačních, bude nabývat stále více na významu, tak jak poroste závislost organizace na informačních a operačních technologiích.

Je nesporné, že sebelepší unikátní hodnototvorný řetězec může být zkopírován, narušen, anebo kompletně ovládnut. Je třeba se proto ptát, jaké informační a operační technologie jsou v rámci daného řetězce použity, a jak je zajištěna jejich bezpečnost.

Netřeba snad dodávat, že bezpečnost musí být nedílnou součástí celého hodnototvorného řetězce a příslušná bezpečnostní opatření organizační a technické povahy potřebná k zajištění důvěrnosti a integrity dat a dostupnosti systémů musí být zavedena na základě provedené analýzy rizik a musí být organizací akceptována jako smysluplná.

Právě skutečnost, zda jsou příslušná bezpečnostní opatření zavedena na odpovídajícím stupni vyzrálosti, a jsou akceptována zaměstnanci organizace, určuje spolu s dalšími faktory unikátnost samotného hodnototvorného řetězce.

Jen tak bezpečnost může do budoucna představovat i nezanedbatelnou konkurenční výhodu. Obzvláště pak v situaci, kdy většina organizací v daném odvětví bezpečnost podceňuje.

Z tohoto pohledu je třeba se zabývat především konkurenčním zpravodajstvím, průmyslovou špionáží a kybernetickými útoky, které mohou být vedeny na jakoukoliv komponentu organizace a nezapomínat na skutečnosti, že kromě cílených útoků jsou zde především plošně vedené útoky.

Problém je, že drtivá většina konzultantů nedokáže na business organizace nahlížet takto komplexně a podle toho pak přistupuje i k reinženýringu procesů, a je schopna vybraná bezpečnostní opatření klidně i odstranit. Což je další důvod, proč zavedení bezpečnostních opatření dokumentovat.

Je na místě začít s tzv. procesně orientovanou analýzou rizik. A v rámci jednotlivých procesů pak identifikovat příslušná aktiva a ptát se, jakým hrozbám jsou vystaveny, jak jsou zabezpečeny a jaká by organizaci vznikla škoda v případě jejich narušení.

Zapomínat také nesmíme na skutečnost, že útočník může vést útok na nejslabší článek, kterým může být např. zaměstnanec pracující z domova, jenž se může snadno stát předmětem plošného útoku. Je proto na místě se ptát, jak je zabezpečeno koncové zařízení, ze kterého se zaměstnanec do sítě společnosti připojuje.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Strategický management: analýza hodnototvorného řetězce – 2. díl” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: