Společnost IDC zveřejnila výsledky studie IDC European IT Security Survey 2021, z nichž vyplývá, že organizace střední a východní Evropy se v otázkách priorit a překážek rozvoje kybernetické bezpečnosti stále odlišují od svých západoevropských protějšků.
Podle analytické společnosti organizace na obou polovinách kontinentu nečelí úplně jiným výzvám nebo problémům; odlišnost spočívá zejména v míře pozornosti, kterou jim věnují, nebo ve významu, jenž jim přikládají.
„Kybernetická realita středo a východevropských podniků v podstatě kopíruje nastavení tamních ekonomik,“ říká Mark Child, analytik společnosti IDC pro oblast bezpečnosti.
Častěji v nich podle něj působí subdodavatelé nadnárodních firem, kteří tvoří jen část dodavatelského řetězce.„Obvykle se věnují výrobě komponent a manuálně náročnějším činnostem, méně kompletaci finálních produktů a jejich prodeji,“ dodává.
Bariéry zlepšování bezpečnosti
Průzkum odhalil, že zhruba 45 % oslovených evropských organizací trápí nedostatek finančních prostředků. Podstatně markantnější problém tkví v neefektivitě bezpečnostních týmů. Ty v téměř 63 % organizací vytěžuje údržba a správa nástrojů, a nezbývá jim čas na vyšetřování incidentů.
K četným překážkám podle analytické společnosti patří také neporozumění nebo nezájem vedení. Indikovalo jej téměř 53 % respondentů z řad zástupců evropských organizací všech oborů.
Tabulka 1 – Hlavní bariéry rozvoje kybernetické bezpečnosti v evropských organizacích ve vybraných odvětvích
Finanční služby |
Zpracovatelský průmysl |
Veřejná správa |
Zdravotnictví |
|
Vytíženost bezpečnostních týmů správou a údržbou nástrojů |
58,8 % |
52,4 % |
74,1 % |
54,4 % |
Nezájem managementu |
52,5 % |
47,6 % |
65,5 % |
56,1 % |
Provoz zastaralých systémů |
37,5 % |
46,4 % |
53,5 % |
49,1 % |
K poměrně častým tématům, jež komplikují zvyšování bezpečnostní úrovně, patří také vysoké zastoupení zastaralých systémů v provozu (47,14 %), obtížné dosahování rovnováhy mezi bezpečnostními prioritami a potřebami byznysu (46,14 %) nebo nedostatek lidí s potřebnou kvalifikací (41,57 %).
„Některá témata světa podnikové kybernetické bezpečnosti se v průběhu let příliš nemění,“ říká Child. „Technická bezpečnostní řešení se rychle vyvíjejí, zdokonalují a firmy si je průběžně pořizují. Organizační problémy ochrany informací ale obvykle řeší výrazně pomalejším tempem.“
Tabulka 2 – Hlavní priority provozu kybernetické bezpečnosti v evropských organizacích ve vybraných odvětvích
Finanční služby |
Zpracovatelský průmysl |
Veřejná správa |
Zdravotnictví |
|
Nastolení kultury bezpečnosti |
36,3 % |
40,5 % |
34,5 % |
38,6 % |
Správa uživatelů, identit a přístupů |
37,5 % |
39,3 % |
34,5 % |
31,6 % |
Zajištění důvěrnosti dat a souladu s požadavky regulátorů |
32,5 % |
34,5 % |
46,6 % |
45,6 % |
Podniková praxe má všude podobné obrysy
Mezi hlavní priority evropských organizací v oblasti provozního zajištění kybernetické bezpečnosti podle IDC patří nastolení a rozvoj bezpečnostní kultury, správa uživatelů, identit a přístupů a zajištění ochrany soukromí a souladu s požadavky regulátorů.
Zaměřují se ale i na řešení problému s nedostatkem kvalifikovaných lidí nebo na řízení rizik spojených s třetími stranami. Zajímavostí podle Childa je, že žádné z témat podnikové praxe kybernetické bezpečnosti nemá výrazně vyšší prioritu než ostatní.
Některá kybernetická rizika evropské organizace přenášejí na další subjekty. IDC zjistilo, že výrazně se rozšiřuje praxe pořízení pojištění kybernetických rizik. Vloni je měla sjednána polovina dotazovaných podniků a institucí. Další čtvrtina si je hodlala uzavřít.
Priority bezpečnostní praxe v ČR
IDC dále zjistilo, že v českých organizacích jasně dominuje téma omezených či nedostatečných rozpočtů. Za jednu z překážek rozvoje kybernetické bezpečnosti je označilo 70 % tuzemských respondentů. Polovina se potýká s nedostatkem kvalifikovaných lidí nebo s provozem zastaralých systémů.
Tabulka 3 – Hlavní bariéry rozvoje kybernetické bezpečnosti v českých organizacích a vybraných zemích
Česká republika |
Německo |
Polsko |
|
Omezený rozpočet |
70,0 % |
41,0 % |
71,4 % |
Nedostatek kvalifikovaných sil |
50,0 % |
46,0 % |
17,1 % |
Provoz zastaralých systémů |
50,0 % |
60,0 % |
42,9 % |
Mezi hlavní priority českých organizací patří správa uživatelů, identit a přístupů (63,33 %) a zajištění důvěrnosti dat a souladu s požadavky regulátorů (46,67 %). Výrazně méně často se věnují problematice řízení rizik třetích stran (10 %) nebo zajištění transparentnosti v podnikovém IT prostředí (13,33 %).
Tabulka 4 – Hlavní priority provozu kybernetické bezpečnosti v českých organizacích a vybraných zemích
Česká republika |
Německo |
Polsko |
|
Správa uživatelů, identit a přístupů |
63,3 % |
35,0 % |
54,3 % |
Zajištění důvěrnosti dat a souladu s požadavky regulátorů |
46,7 % |
29 ,0 % |
71,4 % |
Řízení interních rizik |
33,33 % |
36,0 % |
22,9 % |
Oproti Evropě je pohled na pojištění kybernetických rizik v České republice odlišný. Devět desetin tuzemských organizací, jež se zapojily do průzkumu, uzavření pojištění kybernetických rizik ani neplánuje.
Podle průzkumu si je sjednala zhruba 3 %, dalších 6 % jeho pořízení plánovalo. Přístup organizací z regionu střední a východní Evropy ale není stejný. Celkem 6 % z nich pojištění má a 18 % plánuje jeho pořízení.
Zdroj: IDC
Nové články do mailu
Chcete mít každý týden přehled o informacích pro resellery, dodavatele služeb a profesionály v prodejním kanále IT a CE? Objednejte si náš mailový servis. Objednat si lze i newsletter To hlavní, páteční souhrn nejdůležitějších článků ze serverů vydavatelství Internet Info.