Společnost EY zveřejnila výsledky svého každoročního průzkumu, v němž se zaměřuje na kybernetickou bezpečnost a přístup podniků k této otázce. Studie EY Global Information Security Survey 2015 - Creating trust in the digital world se zúčastnilo 1 755 zástupců firem z celkem 67 zemí světa včetně České republiky.
Studie ukázala, že více než třetina (36 %) dotázaných společností dostatečně nedůvěřuje vlastním bezpečnostním opatřením na odhalování sofistikovaných kybernetických útoků.
Téměř devět z deseti firem ve světě i v ČR si dokonce myslí, že jejich kybernetická bezpečnost vůbec nevyhovuje nebo vyhovuje jen částečně jejich obchodním potřebám.
Rozpočty jako hlavní překážka...
Hlavní překážkou je přitom výše rozpočtu na kybernetickou bezpečnost. Sedm z deseti (69 %) firem zastává názor, že mají-li sladit nezbytná bezpečnostní opatření s mírou tolerance vůči riziku stanovenou vedením společnosti, potřebují svůj rozpočet navýšit až o polovinu.
V ČR přitom pouze 7 % oslovených firem deklarovalo více než 5% meziroční růst rozpočtu na bezpečnost, přičemž ve světě to byla rovná polovina (50 %). Podobný rozdíl panuje i v plánech do budoucna. Zvýšit svůj rozpočet na kybernetickou bezpečnost o více než 5 % chce v příštím roce jen pětina (21 %) českých firem, globálně opět více než polovina (54 %).
České firmy v tomto ohledu přitom výrazně zaostávají i za nejbližšími sousedy. V Maďarsku hodlá výrazněji investovat každá třetí (31 %) firma, v Polsku to pak plánuje více než polovina dotázaných (57 %). Odpovědi českých respondentů se lišily i v dalších ohledech, jak uvádí Petr Plecháček, manažer oddělení IT poradenství EY:
„Zatímco ve světě patří mezi hlavní priority ochrana úniku dat, BCM/DR a řízení identit a přístupů, čeští respondenti považují vedle řízení identit a přístupů za priority především řešení incidentů a privilegovaná přístupová práva.“
... a nedbalý zaměstnanec jako hlavní hrozba
Za hlavní hrozbu, resp. způsob, jakým útočník pronikne do systému, české firmy považují demotivované zaměstnance (31 %), přičemž do této kategorie spadají incidenty způsobené zanedbáním bezpečnostních povinností, případně absencí osvěty a proškolení. Stejně výrazně se oslovené tuzemské firmy obávají podvodu (31 %), dále pak spamu (17 %) nebo phishingu (15 %).
A koho se firmy v oblasti kybernetických útoků bojí nejvíce? V globálním měřítku studie jde o organizovaný zločin (59 %), vlastní zaměstnance (56 %) a hacktivisty (54 %). Na dalších místech pak figurují například státem sponzorované útoky (35 %).
České firmy uváděly na prvním místě vlastní zaměstnance (24 %) a na druhém místě „vlky samotáře“ z řad hackerů a státem sponzorované útočníky (v obou případech 14 %). V roce 2014 přitom zaměstnance označilo za hrozbu 75 % dotázaných českých firem a osamělého hackera 50 %. Tento meziroční „propad obav“ je podle EY bezprecedentní.
Alarmujícím závěrem studie pak je, že 77 % českých respondentů chybí oddělení či alespoň tým zaměstnanců, kteří by zkoumali nově vznikající technologie a jejich dopady na bezpečnosti.
Program zaměřený na analýzu relevantních hrozeb (threat intelligence) chybí 62 % tuzemskch respondentů. Navzdory výše uvedenému však 45 % oslovených českých firem nechystá žádná vylepšení v oblasti kybernetické bezpečnosti.
Inforgrafika - Závěry globální studie
Zdroj: EY
