Společnost Accenture ve své nové studii s názvem State of Cybersecurity Resilience 2021 uvádí, že více než polovina (55 %) velkých společností nedokáže účinně zastavit kybernetický útok, efektivně rozpoznat a reagovat na bezpečnostní incident nebo nežádoucí dopad incidentu snížit.
Podle zprávy si čtyři z pěti respondentů (81 %) myslí, že „zachovat si náskok před útočníky je neustálý boj a náklady jsou neudržitelné“, což představuje nárůst oproti 69 % v loňském průzkumu, kdy stejnou odpověď uvedlo 69 % respondentů.
A přestože 82 % respondentů v průzkumu uvedlo, že v uplynulém roce své výdaje na kybernetickou bezpečnost navýšili, vzrost počet nežádoucích narušení útočníkem, která zahrnují neoprávněný přístup k datům, aplikacím, službám, sítím nebo zařízením – a to o 31 % na průměrných 270 na jednu firmu.
„Útočníci jsou stále vynalézavější v hledání nových způsobů, jak provádět útoky – ať už z pohledu jednotlivců nebo sofistikovaných aktérů národních států,“ uvedl Kelly Bissell, globální lídr Accenture Security.
„Analýza ukazuje, že společnosti se až příliš často zaměřují pouze na obchodní výsledky, a to i na úkor kybernetické bezpečnosti, což vytváří větší riziko vzniku nežádoucích bezpečnostních incidentů,“ dodává.
Je nutná těsnější spolupráce IT a byznysu
Zpráva dále zdůrazňuje, že usilovat o dosažení kybernetické bezpečnosti je třeba i mimo vlastní firmu, a to v prostředí celého jejího ekosystému. Důvodem je přibývající množství nepřímých útoků, tj. úspěšných průniků do firem prostřednictvím dodavatelského řetězce.
Navzdory tomu, že dvě třetiny (67 %) firem věří bezpečnosti svého ekosystému, představovaly nepřímé útoky v uplynulém roce až 61 % všech kybernetických útoků, což znamená 44% nárůst oproti předchozímu roku.
„Větší výdaje na kybernetickou bezpečnost bez těsného propojení s byznysem nezajistí větší bezpečnost firmy,“ říká Michal Merta, který v Accenture vede pražské Cyber Fusion Centrum.
„Aby bylo možné dosáhnout trvalé a měřitelné kybernetické odolnosti, musí se bezpečnostní manažeři odpoutat od striktního oddělování funkcí zaměřených na IT bezpečnost a více spolupracovat s byznysem a sdílet pohled na obchodní rizika a priority,“ upřesňuje.
Zdroj: Accenture