Navzdory stále vyššímu počtu kybernetických hrozeb si nadnárodní společnosti víc než kdy jindy věří, že dokáží předvídat důmyslné kybernetické útoky a zároveň jim úspěšně čelit. Takový jeden ze závěrů každoroční studie Global Information Security Survey poradenské společnosti EY.
Přesně polovina (50 %) z 1 735 oslovených firem je přesvědčena, že by sofistikovaný kybernetický útok byla schopna odhalit, což představuje nejvýraznější podíl od roku 2013. Tento pozitivní trend odráží zejména investice firem do bezpečnostních řešení.
Mezi tato pokročilá řešení podle EY spadají nástroje pro analýzu důvěryhodnosti a závažnosti údajů o hrozbách, nepřetržitý monitoring, centra pro řízení bezpečnosti provozu (SOC) a v neposlední řadě i řešení pro aktivní obranu.
Současný arzenál neodpovídá nárokům
Bez ohledu na uvedené investice se však 86 % respondentů domnívá, že nástroje pro boj s kybernetickými hrozbami uplatňované jejich organizací současným nárokům nedostačují. Téměř dvě třetiny společností (64 %) například nedisponují uceleným programem na analýzu relevantních hrozeb, případně uplatňují pouze dílčí opatření.
Pokud jde o identifikaci zranitelností, více než polovina (55 %) organizací nevyužívá žádné specifické metody, jejichž prostřednictvím by případné zranitelnosti mohly odhalit, přičemž centrum pro řízení bezpečnosti provozu (SOC) zcela chybí ve 44 % organizací.
Na přímý dotaz ohledně výskytu závažného incidentu v organizaci v nedávné době odpovědělo kladně 57 % respondentů; zastaralé kontroly nebo bezpečnostní architekturu označuje v dané souvislosti za nejzávažnější slabinu téměř polovina účastníků (48 %), tedy více než v minulém roce (34 %).
Respondenti se shodují, že největší hrozby – ať již malware, phishing, útoky prováděné s cílem obohatit se nebo pokusy o krádež duševního vlastnictví či údajů – jsou nadále na vzestupu. Jako největší hrozby oslovené firmy vnímají malware a phishing.
Graf 1 – Nejobávanější bezpečnostní hrozby
Zdroj: EY
Překážky a slabiny zůstávají stejné jako v loni
Pro organizaci je z hlediska schopnosti reakce na napadení zcela zásadní prioritou zajištění kontinuity podnikání a program obnovy po havárii (57 %), stejně tak jako prevence úniku a ztráty dat (57 %). Zatímco na prevenci úniků a ztráty dat chce v roce 2016 vynaložit více prostředků 42 % respondentů, na zajištění kontinuity podnikání a program obnovy po havárii pouze 39 %.
Pořadí nejobávanějších hrozeb zůstává v porovnání s předchozím rokem de facto neměnné. Respondentům tak největší obavy v souvislosti s kybernetickou bezpečností působí nedostatečné bezpečnostní povědomí či nedbalý přístup zaměstnanců (55 % oproti 44 % v roce 2015) a neoprávněný přístup k datům (54 % oproti 32 %).
Nezměnily se ani překážky bránící implementaci a rozvoji dedikovaných pracovních pozic pro zajišťování kybernetické bezpečnosti. Respondenty v tomto ohledu trápí rozpočtová omezení (61 %), nedostatek kvalifikovaných odborníků (56 %) a nízké povědomí a podpora ze strany managementu (32 %).
Rozpočty by v případě útoku nerostly, chybí i komunikace
Bez ohledu na provázanost současného digitálního světa nepokládá 62 % respondentů za pravděpodobné, že by navýšili výdaje na kybernetickou bezpečnost v případě narušení, které by z hlediska provozu nezpůsobilo zjevné škody.
Stejné přesvědčení vyslovilo 58 % respondentů v souvislosti s případným útokem na konkurenční podnik a 68 % zúčastněných organizací by pravděpodobně částku na zabezpečení nezvýšilo ani v případě kybernetického útoku na svého dodavatele.
Pokud by útočníci uspěli při krádeži dat, dotčené klienty by o prokazatelném zcizení údajů do týdne od takového incidentu neinformovala téměř polovina účastníků průzkumu (48 %). Celkem 42 % respondentů navíc nemá schválenou komunikační strategií, resp. připravený plán pro případ významného útoku.
V souvislosti s přenosnými zařízeními se pak organizace dle vlastních slov potýkají především se stále rostoucím počtem zařízení, které do jejich infrastruktury pronikají. Téměř tři čtvrtiny (73 %) podniků znepokojuje nedostatečné povědomí a chování uživatelů týkající se zacházení s mobilními zařízeními.
Ztrátu notebooku, chytrého telefonu nebo tabletu vnímá v tomto ohledu jako nejvyšší riziko celá polovina dotázaných (50 %), jelikož většinou představuje jak ztrátu údajů, tak identity.
Graf 2 – Kybernetické útoky a obranné priority podle odvětví
Zdroj: EY