Tomáš Havran 
Mnoho obchodních procesů se počítá pomocí poměrně jednoduchých matematických modelů. Bohužel to má jen malé uplatnění v oblasti kybernetické bezpečnosti.
Na začátku restriktivních opatření v rámci pandemie se stalo toto: Mnoho společností, které urychleně přešlo z vývojového režimu do úsporného režimu, oznámilo divizím proporcionální snížení všech nákladů o 15 % a v reakci na to požádalo službu divize, aby oznámily, co přesně by se od toho změnilo.
Všechny jednotky kromě jedné se s úkolem rychle vyrovnaly. Hlásili, které služby budou mít nižší kvalitu a které nebudou dostupné vůbec. Divize zvažovaly několik možností a vybraly pro podnik tu nejpříznivější: Pro většinu divizí je neustálé vyhodnocování toho, kolik nás ta či ona služba stojí, téměř každodenní rutinou.
A pouze jedna jednotka odpověděla: „Nic se nezmění.“ Byla to služba kybernetické bezpečnosti. proč se to stalo? Je jasné, že pokud se např. sníží vozový park ve financování, což znamená méně lidí a PHM, horší kvalita náhradních dílů atd., tak se dá celkem snadno spočítat, jak se změní interval provozu, jak moc fronta požadavků a průměrná doba realizace.
To znamená, že mnoho obchodních procesů se počítá pomocí poměrně jednoduchých matematických modelů. Bohužel to má jen malé uplatnění v oblasti kybernetické bezpečnosti. Kybernetická bezpečnost je jako odkaz: čím je lepší, tím je diskrétnější.
Pokud je většina obchodních procesů měřena událostmi, které nastaly, pak výsledkem činnosti kybernetických obránců nejsou události, které nastaly, ale události, které nenastaly.
Je také nemožné odmítnout skutečnost, že odborníci na kybernetickou bezpečnost jsou konkrétní lidé, kteří si toto povolání vybrali z nějakého důvodu. Škrty ve financování kybernetické bezpečnosti velmi často po určitou dobu nezpůsobí viditelné změny.
rizikové modely
Pro milovníky matematiky jsou tu samozřejmě krásné modely rizik a můžete si spočítat, zobrazit a zdůvodnit cokoliv. Ale podnikání je o riskování a rizika kybernetické bezpečnosti vždy blednou ve srovnání s geopolitickými nebo jinými běžnými riziky.
Pokud riziko není stoprocentní, v očích firmy se okamžitě stává padesátiprocentním. I když jsou rizikové modely rutinní součástí podnikání (bankovnictví, pojišťovnictví), hlavním obchodním nástrojem, jak se s nimi vypořádat, je poskytování finančních prostředků na náhradu škod, nikoli opatření k jejich snížení.
Ekonomická transparentnost kybernetické bezpečnosti
A co méně vyspělá odvětví z hlediska hodnocení rizik?
S použitím ekonomické terminologie můžeme říci, že kvalita kybernetické bezpečnosti není z hlediska zdrojů elastická, to znamená, že změna zdrojů nevede k proporcionální změně kvality. To platí i pro navýšení zdrojů: několikrát navyšte rozpočet na kybernetickou bezpečnost a společnost si ničeho zvláštního nevšimne, stejně tak nedojde k žádným nepřijatelným událostem.
Role v digitální transformaci
Ale čím dále, tím více se kybernetická bezpečnost stává prvkem digitální transformace. Částečně kvůli tomu, že funkčnost a výkon digitálních systémů, které tvoří podniky, musí být soustředěny do jedné ruky.
A částečně kvůli tomu, že mimo digitalizaci, bez pochopení obchodního kontextu digitálních systémů je nemožné je účinně chránit. Také kvůli neustálým změnám podnikové funkčnosti, digitálních platforem a infrastruktury, na které jsou implementovány: rychlé změny v předmětu ochrany vyžadují rychlé přizpůsobení.
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
