Přeskočit na hlavní obsah

Řízení odolnosti a krizový management

Moderní společnosti čelí mnoha hrozbám, které mohou narušit jejich fungování, poškodit reputaci nebo ohrozit jejich finanční zdraví, ať už jde o kybernetické útoky, geopolitické konflikty, interní incidenty či přírodní katastrofy. Je klíčové, aby byly na tyto situace firmy připraveny a uměly na ně adekvátně reagovat.

Naše služby v oblasti Crisis & Resilience (krize a odolnost) pomáhají s identifikací a řízením rizik, předcházením krizových situací a s nastavováním účinných plánů reakce a obnovy. Začleněním odolnosti do každodenních procesů mohou společnosti lépe čelit provozní zátěži, regulatorním požadavkům i technologickým výzvám.

Kontaktujte nás
Stáhnout PDF

Výzvy krizového řízení

Mezi nejčastější problémy, kterým společnosti v dnešním komplexním a rychle se měnícím prostředí čelí, patří

Spektrum hrozeb, na které je třeba se připravit, je stále různorodější. To se týká sofistikovanějších kybernetických útoků, provozních poruch a selhání, ale i vlivů vnějšího charakteru, jako jsou geopolitická nestabilita, klimatické jevy či pandemie, jež mohou narušit dodavatelské řetězce a výrazně ovlivnit kontinuitu podnikání řady společností.

Data se stávají klíčovým aktivem a zároveň slabinou v případě, že nejsou dostatečně chráněna. Efektivní řízení životního cyklu dat, jejich klasifikace, kontrola přístupu a bezpečné sdílení v rámci i mimo organizaci je výzvou, které čelí řada firem. S tím souvisí i výzvy spojené s datovou suverenitou (zejména v cloudu) a efektivním využíváním dostupných dat.

Přesun do cloudu zvyšuje flexibilitu, ale i složitost řízení bezpečnosti, a to zejména při využívání vícero poskytovatelů. Časté problémy představuje nedostatečný vhled do samotného prostředí, chyby v konfiguraci nebo nejasné rozdělení odpovědností mezi poskytovatele a odběratele. Nedostatky v oblasti governance a monitoringu mohou vést ke zranitelnostem, únikům dat nebo nesouladu s regulatorními požadavky.

Ucelený a pravidelně aktualizovaný plán krizového řízení, který definuje role, odpovědnosti a konkrétní postupy v případě mimořádné situace, je základním kamenem pro efektivní krizový management. Jeho absence nebo neúplnost může vést k opožděné reakci na neočekávanou situaci a k neefektivnímu rozhodování, což může stupňovat dopady krize a prodloužit dobu obnovy.

Důležitost proaktivního přístupu k budování odolnosti se často podceňuje. Bez integrovaného přístupu k odolnosti a bez jasné strategie, jak chránit svou tržní hodnotu, značku, důvěru zákazníků a kritická aktiva v případě narušení běžného provozu, nejsou společnosti schopny účinně čelit krizovým situacím ani se z nich rychle zotavit.

Spolupráce s externími partnery a dodavateli představuje významné riziko, které by mělo být ve všech případech dostatečně řízeno. Mezi hlavní předpoklady efektivního řízení rizik třetích stran, zejména v případech vysoké závislosti, patří jednotná kritéria pro hodnocení dodavatelů, nástroje pro monitoring jejich výkonnosti a jasně stanovené smluvní závazky a bezpečnostní záruky.

Zvyšující se objem a komplexita regulatorních požadavků (např. DORA, NIS2, EU AI Act, EU Data Act) vyžadují systematický přístup ke sledování změn, zavádění opatření a zajištění souladu s danými předpisy. Podcenění důležitosti posouzení a analýzy dopadu a nízká míra propojení mezi právní, ICT a provozní složkou při zavádění požadovaných změn může být zásadním kamenem úrazu.

S čím můžeme pomoci?

Náš tým odborníků na kybernetickou bezpečnost, řízení rizik, implementaci bezpečnostních prvků, regulatorní compliance a právo vám pomůže s řadou aktivit pro lepší připravenost na krizové situace a efektivnější krizový management, a to zejména v těchto oblastech:

  • Identifikace a hodnocení rizik relevantních pro vaši oblast podnikání
  • Dodržování předpisů na základě gap analýzy proti relevantním regulatorním požadavkům, včetně nařízení DORA, NIS2 / zákona o kybernetické bezpečnosti, CER / zákona o kritické infrastruktuře, EU AI Act, EU Data Act, Cyber Resilience Act (CRA) a dalších
  • Design a implementace proaktivních programů kontinuity provozu
  • Vývoj a testování plánů reakce a obnovy, včetně potenciálních scénářů
  • Posílení ICT infrastruktury a zvýšení odolnosti technologií a poskytování odborné podpory a poradenství
  • Posílení opatření fyzické bezpečnosti
  • Pomoc při shromažďování důležitých dat

Naše služby v oblasti krizového řízení a odolnosti pokrývají celý životní cyklus krize – pomáháme klientům identifikovat, posoudit, předcházet krizím, připravit se na ně, efektivně na ně reagovat a rychle se z nich zotavit.

Naše další související služby

NIS2 a nový zákon o kybernetické bezpečnosti

S novelou zákona o kybernetické bezpečnosti implementující směrnici NIS2 přichází celá řada změn. Zpřísňuje například regulaci a rozšiřuje okruh povinných osob, na které se bude nové nařízení vztahovat, představuje také některé nové povinnosti. Přestože je transpozice směrnice v České republice teprve na začátku legislativního procesu, účinnost zákona se předpokládá již do konce roku, je proto nejvyšší čas se na něj intenzivně připravovat.
Service

DORA a NIS2 – dva legislativní nástroje EU

Evropská unie kontinuálně posiluje své předpisy na zvýšení digitální odolnosti ve finančním sektoru – nařízení DORA a směrnice NIS2 jsou součástí neustále se rozvíjejícího regulatorního rámce.
Service

Směrnice o odolnosti kritických subjektů CER

V roce 2024 nabyla účinnosti nejen evropská směrnice NIS2 , ale též směrnice o odolnosti kritických subjektů – Critical Entities Resilience (CER) –, jejímž cílem je snížit zranitelnost a posílit odolnost kritických subjektů před různými typy hrozeb. 
Service

Nařízení DORA a Deloitte DORA Maturity Assessment Tool

DORA je stěžejní iniciativou EU v oblasti digitální provozní a kybernetické odolnosti v sektoru finančních služeb. Provedeme Vás kompletním zhodnocením maturity pomocí našeho specializovaného nástroje.
Service

Kontaktujte nás

Jakub Höll

Jakub Höll

Director
+420 734 353 815
Jakub Ptáčník

Jakub Ptáčník

Manager
+420 732 444 069