Hrozba (Threat), podobně jako nebezpečí je něco, proti čemu by organizace měla chránit svá aktiva. Hrozba je jakákoliv událost, která může způsobit ztrátu, nedostupnost nebo poškození aktiva nebo procesu. Hrozby jsou vnější faktory, které organizace nemůže ovlivnit, ale může se na ně připravit.
Hrozba může být útok, násilí, sabotáž, špionáž, krádež, přírodní katastrofa, jakékoliv kriminální jednání, změna podmínek na trhu a podobně. Hrozba může poškodit nebo trvale zničit nějaké aktivum, proces nebo plán. Hrozby vznikají náhodně, neúmyslně nebo úmyslně. Jsou to typicky nějaké vnější vlivy, jejich výskyt nemůžeme zevnitř ovlivnit ale které mohou poškodit aktiva firmy. Hrozby mohou být, ale také vnitřní, neúmyslné, způsobené lidskou chybou, neznalostí nebo nedodržením pracovního postupu. Analýza hrozeb se používá v řízení rizik, a také v informační nebo fyzické bezpečnosti.
Analýza hrozeb je součástí identifikace a analýzy rizik.
- Příklad hrozeb v IT bezpečnosti: všechny druhy kybernetických útoků, sociálního ransomwaru, červů, technických útoků a virů mohou poškodit informace nebo software
- Příklad hrozeb v BOZP: přírodní katastrofa, nebezpečí výbuchu, výbuch může zničit nebo poškodit budovu
- Příklad hrozeb u finančních rizik: negativní změna kurzu měny
Hrozba vs nebezpečí
Někdy lze hrozby a nebezpečí používat stejně, profesionálové používají přesné rozlišení hrozeb a nebezpečí následujícím způsobem. O hrozbě mluvíme při reálném vzniku události nebo jevu, tedy při vzniku konkrétní, reálné události. hrozba je je tedy například konkrétní útok (například útok DDoS) , který cílí na nějakou zranitelnost. Na rozdíl od nebezpečí, které má nějaký trvalejší charakter a znamená spíše určité podmínky pro vznik hrozby nebo rizika (například nebezpečí zranění u nějakého stroje).
Proč a k čemu je důležité znát hrozby a nebezpečí
- Hrozby mohou způsobit úraz, poškození majetku, přerušení fungování (business disruption) nebo poškození životního prostředí
- Organizace zpravidla nemůže ovlivnit, to, že hrozba nebo nebezpečí nastane
- Díky tomu, že hrozbu předem identifikuje, se může organizace na hrozbu připravit a zmírnit její dopad
- Hrozba je něco, vůči čemu by měla být vaše aktiva chráněna
- Určení hrozeb je prvním krokem analýzy rizik - pomáhá určit rizika
Jak pomůže Aptien řídit hrozby
- Katalog hrozeb, kde vedete informace o možných hrozbách je součástí systému řízení rizik
- Hrozby jsou zdrojem rizik, takže na základě nich hodnotíte a šetříte rizika
