Nejnovější globální průzkum EY o informační bezpečnosti odhalil, že zájem společností o problematiku kybernetické bezpečnosti sílí. Na druhou stranu, 87 % respondentů na boj s hackery disponuje pouze omezenými prostředky.
Většina organizací dle průzkumu neví, zda jejich přístup k odhalování bezpečnostních nedostatků funguje. Nejzávažnějším hrozbám stále vládne nedbalý nebo nevědomý přístup zaměstnanců a zastaralé bezpečnostní kontroly.
Současná bezpečnostní opatření nevyhovují nárokům
Průzkum ukázal, že 8 % respondentů považuje vlastní mechanismy za dostatečné. Celých 78 %, resp. 65 % zástupců větších a menších podniků se pak domnívá, že bezpečnostní nástroje využívané jejich podnikem současným nárokům nevyhovují.
Poradenská společnost dále uvádí, že 87 % organizací má na zajištění požadované úrovně ochrany k dispozici omezený rozpočet, přičemž u 55 % zúčastněných firem nejsou daná bezpečnostní opatření nedílnou součástí rozvojové strategie podniku.
Překvapením dle EY je, že v tomto ohledu zaostávají spíše větší podniky, zatímco menší jsou důslednější. Většina společností (77 %) se aktuálně snaží bezpečnostní opatření rozšířit za pomoci pokročilých technologií, kupříkladu umělé inteligence, robotické automatizace procesů či analytických nástrojů.
Odhodlání navýšit výdaje na kybernetickou bezpečnost převažuje u větších společností, v letošním roce navýší finance 63 % z nich a příští rok 67 %, u malých společností pak 50 %, resp. 66 % v příštím roce.
Nejobávanější slabinou je lidská chyba
Všichni respondenti uvedli, že navyšují výdaje na zavádění moderních technologií. Investice nejnověji směřují zejména do využívání cloudu (52 %), analytických nástrojů pro potlačování kybernetických hrozeb (38 %) a mobilních zařízení (33 %).
Účastníci dále připustili, že by se k zintenzivnění bezpečnostních opatření, resp. navýšení rozpočtu na kybernetickou bezpečnost patrně vůbec neodhodlali, pakliže by sami nebyli velmi vážnému narušení bezpečnosti či incidentu vystaveni.
V aktuálním žebříčku nejzávažnějších hrozeb vede nedbalý či nevědomý přístup zaměstnanců (34 %), následovaný zastaralými bezpečnostními kontrolami (26 %), neoprávněným přístupem (13 %) a využíváním cloudových služeb (10 %).
Jen 8 % respondentů uvedlo, že jimi uplatňovaná bezpečnostní opatření zcela vyhovují jejich potřebám, 38 % organizací by patrně důmyslný kybernetický útok nedokázalo odhalit a méně než 10 % je pak zcela přesvědčeno o vyspělosti vlastních bezpečnostních opatření.
Celkem 82 % respondentů si však není jisto, zda jejich metody účinně fungují. Ze subjektů, které v uplynulém roce výskyt narušení bezpečnosti zaznamenaly, jen 31 % uvedlo, že událost odhalilo oddělení, jemuž potírání bezpečnostních hrozeb přísluší.
Jen pětina strategií zohledňuje bezpečnost
Výzkum v neposlední řadě ukázal, že kybernetická bezpečnost je při tvorbě podnikové strategie pravidelně zohledňována pouze v 18 % případů. U 60 % firem pak osobou přímo odpovědnou za kybernetickou bezpečnost není člen výkonného orgánu.
Na druhou stranu 70 % všech dotazovaných (konkrétně 73 %, resp. 68 % zástupců větších a menších podniků) tvrdí, že vrcholové vedení je s problematikou kybernetické bezpečnosti obeznámeno, případně si své povědomí v této oblasti snaží prohloubit.
Zdroj: EY
