Řízení kybernetických rizik

/0 Komentáře/v , /přidal

Spolu s rozmachem odvětví výpočetní techniky začaly hrát stále důležitější roli kybernetická rizika. Zejména počítače vyráběné po roce 1985 již uměly pracovat s (relativně) velkým množstvím informací. Po zapojení těchto počítačů do celosvětové komunikační sítě internet začalo být možné údaje z těchto zařízení odcizit či zničit.

První hackeři začali pracovat již v šedesátých letech 20. století.

Tehdy byly jimi způsobené škody relativně malé. Výhodnější byl v sedmdesátých letech hacking cizích telefonů využívaný hackery k telefonování do zámoří na účet majitele napadeného telefonu. K rozvoji počítačového hackingu došlo po roce 1985, když se začaly šířit osobní počítače do firem. A později i do domácností uživatelů.  Hackeři byli tehdy najímáni konkurenty k odcizení obchodních dat. Pro tento účel sestavili již v roce 1983 škodlivé programy dodnes nazývané malware.

 

Využití výpočetní techniky k širší paletě činností pak umocnilo potencionální rizika spojená s hackerstvím a kybernetickým prostorem. Od prvotní doby, kdy byly cílem útočníků především obchodní informace a plány, se zájem rozšířil o veškeré komerčně využitelné informace: ať už o firmě samé, nebo o jejich zaměstnancích, zákaznících či dodavatelích. Zapojení výpočetní techniky do výroby, skladování, řízení strojních systémů, prodeje produktů, ale třeba i ovládání automobilů, učinilo z původně relativně nevýznamných kybernetických rizik jednu z hlavních hrozeb současnosti.

 

Ještě před několika lety se u nás většina podnikatelů dívala na kybernetická rizika jako na hrozbu, která je vzdálená a týká se především vládních počítačů či systémů velkých nadnárodních korporací.

Bohužel od té doby se situace podstatně změnila a dnes jsou cílem hackerů nejen malé a střední firmy, ale i živnostníci a fyzické osoby.

Vždyť kdo z nás nedostal během posledního roku podvodný email o ovládnutí počítače útočníkem a žádostí o výpalné hrazené v bitcoinech.  Období covidu-19 tuto hrozbu ještě zintenzivnilo, jelikož řada podnikatelů a úřadů fungovala výhradně prostřednictvím elektronické komunikace se zákazníky. Tím se stali zajímavým terčem pro hackery, kteří si jsou vědomi, že firma závisející na provozu svého e-shopu nemá prakticky jinou možnost než výpalné uhradit, aby v současné nelehké době mohla fungovat alespoň v omezeném režimu. Podobně jsou ideálními terči útočníků firmy shromažďující osobní a zdravotní informace, registrující uživatele na internetových stránkách či zajišťující platební styk.

Stranou zájmu hackerů ale nezůstaly ani elektronické systémy řídící budovy a jejich strojní vybavení. Zatímco před lety se mohla např. klimatizace porouchat jen fyzickou vadou vzniklou na místě její instalace, dnes může její porucha vzniknout úmyslným činem hackera sedícího tisíce kilometrů daleko od svého cíle. Toto riziko se ještě zvětšuje zaváděním nových systémů IoT, smart mettering či rozvojem inciativ smart cities, které spočívají na elektronizaci a propojení dosud neelektronických a separovaných segmentů našich životů.

Na žádost klientů začali proto pojišťovací specialisté připravovat již od roku 1993 pojištění kybernetických rizik.

Původně byly cílem ochrany především peníze převáděné v tehdejším elektronickém bankovnictví. Velkou pozornost k pojištění kybernetických rizik přitáhlo Milénium a hrozba 2YK, kdy panovaly obavy z poškození existujících dat změnou tisíciletí. Toto riziko sice pojišťovny na svá bedra nevzaly, ale stalo se bezprostředním důvodem ke spuštění prvního skutečně globálně dostupného pojištění kybernetických rizik spuštěného trhem Lloyd´s of London roku 2000.  První pojištění se týkala především zničení či poškození vlastních dat pojištěné firmy.  Změna nastala roku 2005, kdy široké užívání internetu vedlo k zásadní změně rizikové expozice. Od té doby nabízí pojistné trhy krytí současné generace, počínaje prvním takovým pojištěním americké pojišťovny AIG až po nejnovější pojistný produkt CyberSolid vytvořený skupinou GrECo.

Pojištění kybernetických rizik současné generace má čtyři základní pilíře:
  1. Pojištění vlastních škod pojištěného klienta
  2. Pojištění škod způsobených pojištěným subjektem třetím stranám v důsledku nastání kybernetického rizika
  3. Pojištění přerušení provozu pojištěného klienta
  4. Odborné služby poskytované pojištěnému odborníky najatými v součinnosti s pojišťovnou.

 

Do prvního pilíře vlastních škod pojištěného dnes patří nejen škody vzniklé na vlastních datech či penězích, ale i náklady na jejich obnovu, náklady vynaložené v souvislosti s únikem dat, náklady na ochranu dobrého jména firmy a dokonce i výkupné placené pojištěným hackerům.

Do druhého pilíře patří odpovědnost pojištěného za újmy vzniklé třetím stranám z důvodu ochrany soukromí, on-line odpovědnost, náklady na šetření událostí v souvislosti s ochranou soukromí, odpovědnost za bezpečnost sítě a soudní náklady při žalobách třetích stran vůči pojištěnému.
U třetího pilíře je předmětem pojištění zpravidla ušlý zisk pojištěného subjektu, ke kterému došlo v důsledku kybernetické události – např. zablokování svých dat či e-shopu.

Důležitý pro každého pojištěného je čtvrtý pilíř obsahující odborné služby poskytované pojištěnému v případě kybernetického útoku. Mohou jimi být např. služby vyjednávače s hackery, zajištění bitcoinového účtu pro úhradu výkupného, právní služby, služby počítačových expertů rekonstruujících zablokovaný/poškozený počítačový systém, služby odborníků na rekonstrukci dat atd. Nedílnou součástí tohoto balíčku jsou i služby pojišťovacích makléřů, kteří projednávají s pojišťovnami výplaty pojistného plnění z pojištění kybernetických rizik.

Jak je vidět, své nástroje během posledních dvaceti let nezdokonalili jen počítačové firmy a hackeři, ale i pojišťovací společnosti.

Do budoucna tak můžeme zcela jistě očekávat další vylepšení ochrany počítačových systémů jak hardwarovými a softwarovými funkcionalitami, tak i kvalitní pojistnou ochranou, na které se rozhodně skupina GrECo prostřednictvím svých specialistů bude podílet.

TEXT Lubor Kunc, Risk & Insurance Technique Manager, GrECo International s.r.o., Ing. Jiří Kulas, Ph.D., jednatel, GrECo International s.r.o.

FOTO Depositphotos

Jak řídit své podnikání a finance v novém prostředí?

/0 Komentáře/v , /přidal

V současnosti se nacházíme v období ekonomické recese. Již jsme si zvykli na omezení týkající se osobního života a snažíme se jim přizpůsobit. Těšíme se, až se vše zase vrátí do normálu. Co když ale to, co jsme předtím vnímali jako normální, už nebude existovat? Co když nové „normální“ bude jiné?

V podnikání je třeba se změnám přizpůsobovat ještě mnohem rychleji. Současná doba „digitální“ opět urychlila tempo podnikání. „Staré“ a přežité už nefunguje, na druhou stranu se objevují nové příležitosti.

Ovšem i zákazníkům se otevírají nové možnosti, a to u firem klade vysoké nároky na kvalitu služeb. Hlavně ale bude muset mít firma něco navíc, čím se na trhu odliší a co nasměruje zákazníky právě k ní.

Jak tedy v tomto novém prostředí uspět a jak řídit své podnikání a finance? Peníze jsou energie podnikání a umožňují realizovat nápady a investice zajišťující růst.

Základem řízení financí je hotovostní tok, tedy cashflow.

Právě problémy s cashflow jsou hlavním důvodem ukončení podnikání. V současné době ještě dobíhají vládní podpůrné balíčky. Co ale bude, až tyto skončí? Rezervy mnoha firmám došly už v létě nebo na podzim minulého roku. Aktuálně se mnoho firem snaží hlavně přežít. Je to ale správná strategie? Je mód přežití, tedy status quo, životaschopný i v budoucnu?

Určitě je potřeba si udržet podíl na trhu. Krize a období těsně po ní je ideální pro zvýšení tržního podílu, pokud se firma aktivně zaměřuje na identifikaci požadavků svých zákazníků, adaptaci svého portfolia produktů a služeb a zaměření se na produkty/služby s nejvyšší přidanou hodnotou a pokud se věnuje strategickému řízení, plánování a inovacím pro budoucnost.

Klíčem je přistupovat chytře k nákladům a zvyšovat příjmy. V oblasti nákladů začalo mnoho firem radikálně šetřit. „Osekat náklady alespoň o 20-30 %“, zní z kanceláří vedení firem. Kde ale ušetřit? A je opravdu potřeba šetřit na všem? Co když se ušetříme k „ekonomické“ smrti? V první řadě je třeba rozlišovat druhy výdajů na výdaje, které jsou „mrtvé“, tedy nejsou nutné a nepřispívají k hodnotě firmy, a ty je třeba zrušit. Dále jsou výdaje, které jsou nezbytné pro chod firmy, ale také nepřispívají k její hodnotě (např. energie, nájemné, kancelářské potřeby, nevýkonní zaměstnanci – případně překrývání pozic).

Hledejte levnější alternativy a vyhlaste výběrové řízení. U výběrových řízení pamatujte na to, že kritérium pro vítěze by neměla být jenom cena, ale také spolehlivost dodavatele.

V dnešní době je možné, že mnohé firmy aktuální situaci nevydrží a tedy nebudou schopny dostát svým závazkům a zboží nebo službu dodat.

Výdaje, které jsou klíčové (např. klíčoví zaměstnanci, jejich platy a jejich vzdělávání, rozvoj, výzkum a vývoj, nové technologie, investice, marketing a obchod) mají prioritu. Pokud chce firma uspět na novém, vysoce konkurenčním trhu, je třeba, aby si udržela klíčové a šikovné zaměstnance, kteří firmu posunou dál. Získá nové trhy skrze obchod a marketing jí pomůže odlišit se od konkurence.

V případě potřeby šetření i na zaměstnancích je pak možné domluvit si s nimi snížení fixní částky mzdy ve prospěch variabilní částky, která bude i více motivační. Celkově doporučuji přesunout veškeré možné náklady z fixních na variabilní a činnosti, které nejsou pro firmu klíčové, pak outsourcovat nebo automatizovat.

V případě úvěrů či leasingů aktivně a včas kontaktujte svého finančního partnera a vyjednávejte o možnostech, které může vaše společnost využít. Je třeba ale pamatovat na to, že v případě dohody o odkladu splátek, po uplynutí vládního moratoria, už je toto považováno ze strany banky za takzvanou „restrukturalizaci“ úvěru a propisuje se to do bankovních registrů. Toto může v budoucnu ohrozit úvěrovou bonitu klienta a přístup k dalšímu financování, které ve svém důsledku může ohrozit budoucí expanzi a konkurenceschopnost společnosti. Závazky vůči finančním institucím tedy hraďte raději včas a v rámci standardního splátkového kalendáře a aktivně komunikujte v případě jakýchkoliv neočekávaných výpadků příjmů.

A co s ostatními závazky? Například platby dodavatelům? Mnohé firmy razí strategii dodavatelům nehradit. Je pravda, že peníze, které máte u sebe ve firmě, vydělávají vám. Ovšem tato strategie nemůže fungovat dlouhodobě a napříč trhem. Vedlo by to krachu dodavatelských řetězců. Určitě platí to, abyste se pokusili od zákazníků získat platby co nejdříve a dodavatelům hradit co nejpozději, ovšem ne za cenu porušení vztahů. Mohlo by to mít neblahý vliv na renomé vaší společnosti a pro kvalitní podnikání platí, že zákazník, zaměstnanci a dodavatelé by měli být vaši partneři. Raději s dodavateli otevřeně jednejte o možnostech prodloužení splatnosti nebo o částečných úhradách (ovšem ne za cenu navýšení cen dodávek).

Namísto neplacení dodavatelům, zkuste zrychlit finanční toky na straně vašich zákazníků. Zaveďte nové platební metody pro vaše klienty, které zrychlí tok peněz nebo přivedou nové zákazníky – terminály, karty, platební tlačítko na webu; zvažte i nabízení služby na splátky výměnou za navýšení ceny aj.

Pokud využíváte ve svém podnikání nějakou formu provozního financování nebo předfinancování faktur, pak je pro vás výhodnější, i za cenu poplatků spojených s financováním, držet splatnosti u vašich zákazníků delší (např. 45 dní). Vaši zákazníci to navíc ocení.

Mezi svými zákazníky identifikujte 20 % těch, kteří nejvíce přispívají k zisku firmy (ne nutně ti, kteří kupují nejvíce) a kteří mají dobrou platební morálku a zvyšte u nich prodeje. Sbírejte zpětnou vazbu od zákazníků, zajímejte se o jejich potřeby, komunikujte s nimi častěji a efektivněji.

Mějte finanční plán, nejen pro finanční instituci, ale hlavně pro sebe a držte se ho. Aktualizujte ho alespoň jednou za měsíc, abyste měli přehled o směru vašeho podnikání a hlavně o finančním toku. Plán cashflow aktualizujte ideálně častěji, a to na týdenní bázi. V současné době se například ceny některých materiálů mění ze dne na den i o několik desítek procent. Ceny námořní dopravy například vzrostly za rok o 500 %. Vždy mějte připraveno několik scénářů a firmu řiďte podle krizové varianty. Na tu nastavte procesy a strukturu firmy. Budete tak schopni fungovat v krizovém období stejně jako po něm.

Pokud chcete v podnikání růst, zvyšte ceny. Dočasně je možné ceny snížit, přilákat více zákazníků a mít tak na hrazení nezbytných výdajů pro překlenutí těžkého období, ale z dlouhodobého pohledu je tato strategie neudržitelná, protože brzdí růst firmy. Proto se můžeme v současné chvíli setkat spíš se zvyšováním cen. Do budoucna v Čechách, vzhledem k vládním „záchranným balíčkům“ bude ekonomika vykazovat inflační tendence, tedy navýšení cen už nyní je na místě.

Pro zvýšení příjmů můžete také zavést tzv. „balíčky“, tedy spojení produktu nebo služby, která se prodává méně jako doplněk vašeho hlavního produktu či služby.

Věřím, že výše uvedené pomůže vaší společnosti nejenom „přečkat dobu“, ale vyjít z ní s jasnou strategií dalších kroků a s procesy nastavenými na růst. V neposlední řadě je potřeba zmínit psychologický efekt současné situace, který dovede zamávat i s velmi pragmatickými manažery. Vítězi této doby budou tedy nejen firmy a lidé, kteří budou aktivní, dovedou se správně rozhodovat a nastaví růstovou strategii, ale zejména psychicky silní jedinci a manažeři, kteří se včas přizpůsobí novým podmínkám. Tak tedy mějte pevné nervy a správně nastavené a pozitivní cashflow!

TEXT Ing. Veronika Ivanová Farková, expertka na firemní finance FOTO Depositphotos

Video rozhovor – Strabag: Jakub Zlocha – generální ředitel

/0 Komentáře/v , , , /přidal

Videorozhovor časopisu Facility Manager:

Povídáme si s Jakubem Zlochou, generálním ředitelem společnosti Strabag PFS, o řízení společnosti v 21. století a o jeho splněných cílech po devíti měsíci ve funkci. Zvyšuje angažovanost zaměstnanců kvalitu poskytovaných služeb? Podívejte se na video.

 

www.strabag-pfs.com

www.strabag.cz

www.facilitymanager.cz

Podívejte se i na další viderozhovory časopisu Facility Manager: