EY: 82 % firem netuší, zda jejich metody odhalování bezpečnostních incidentů fungují

Průzkum EY ukázal, že 87 % dotazovaných organizací disponuje pouze omezenými prostředky na boj s bezpečnostními hrozbami. Do kybernetické bezpečnosti budou investovat hlavně větší firmy.

EY: 82 % firem netuší, zda jejich metody odhalování bezpečnostních incidentů fungují



Nejnovější globální průzkum EY o informační bezpečnosti odhalil, že zájem společností o problematiku kybernetické bezpečnosti sílí. Na druhou stranu, 87 % respondentů na boj s hackery disponuje pouze omezenými prostředky.

Většina organizací dle průzkumu neví, zda jejich přístup k odhalování bezpečnostních nedostatků funguje. Nejzávažnějším hrozbám stále vládne nedbalý nebo nevědomý přístup zaměstnanců a zastaralé bezpečnostní kontroly.

Současná bezpečnostní opatření nevyhovují nárokům

Průzkum ukázal, že 8 % respondentů považuje vlastní mechanismy za dostatečné. Celých 78 %, resp. 65 % zástupců větších a menších podniků se pak domnívá, že bezpečnostní nástroje využívané jejich podnikem současným nárokům nevyhovují.

Poradenská společnost dále uvádí, že 87 % organizací má na zajištění požadované úrovně ochrany k dispozici omezený rozpočet, přičemž u 55 % zúčastněných firem nejsou daná bezpečnostní opatření nedílnou součástí rozvojové strategie podniku.

Překvapením dle EY je, že v tomto ohledu zaostávají spíše větší podniky, zatímco menší jsou důslednější. Většina společností (77 %) se aktuálně snaží bezpečnostní opatření rozšířit za pomoci pokročilých technologií, kupříkladu umělé inteligence, robotické automatizace procesů či analytických nástrojů.

Odhodlání navýšit výdaje na kybernetickou bezpečnost převažuje u větších společností, v letošním roce navýší finance 63 % z nich a příští rok 67 %, u malých společností pak 50 %, resp. 66 % v příštím roce.

Nejobávanější slabinou je lidská chyba

Všichni respondenti uvedli, že navyšují výdaje na zavádění moderních technologií. Investice nejnověji směřují zejména do využívání cloudu (52 %), analytických nástrojů pro potlačování kybernetických hrozeb (38 %) a mobilních zařízení (33 %).

Účastníci dále připustili, že by se k zintenzivnění bezpečnostních opatření, resp. navýšení rozpočtu na kybernetickou bezpečnost patrně vůbec neodhodlali, pakliže by sami nebyli velmi vážnému narušení bezpečnosti či incidentu vystaveni.

V aktuálním žebříčku nejzávažnějších hrozeb vede nedbalý či nevědomý přístup zaměstnanců (34 %), následovaný zastaralými bezpečnostními kontrolami (26 %), neoprávněným přístupem (13 %) a využíváním cloudových služeb (10 %).

Jen 8 % respondentů uvedlo, že jimi uplatňovaná bezpečnostní opatření zcela vyhovují jejich potřebám, 38 % organizací by patrně důmyslný kybernetický útok nedokázalo odhalit a méně než 10 % je pak zcela přesvědčeno o vyspělosti vlastních bezpečnostních opatření.

Celkem 82 % respondentů si však není jisto, zda jejich metody účinně fungují. Ze subjektů, které v uplynulém roce výskyt narušení bezpečnosti zaznamenaly, jen 31 % uvedlo, že událost odhalilo oddělení, jemuž potírání bezpečnostních hrozeb přísluší.

Jen pětina strategií zohledňuje bezpečnost 

Výzkum v neposlední řadě ukázal, že kybernetická bezpečnost je při tvorbě podnikové strategie pravidelně zohledňována pouze v 18 % případů. U 60 % firem pak osobou přímo odpovědnou za kybernetickou bezpečnost není člen výkonného orgánu.

Na druhou stranu 70 % všech dotazovaných (konkrétně 73 %, resp. 68 % zástupců větších a menších podniků) tvrdí, že vrcholové vedení je s problematikou kybernetické bezpečnosti obeznámeno, případně si své povědomí v této oblasti snaží prohloubit.

Zdroj: EY








Úvodní foto: Nmedia @ Fotolia.com

Komentáře