90 % IT manažerů si myslí, že jejich organizace dělá kompromisy v kybernetické bezpečnosti ve prospěch jiných cílů

30. 11. 2021. (redaktor: František Doupal, zdroj: Trend Micro)
Mezi hlavní zjištění nejnovějšího výzkumu společnosti Trend Micro patří fakt, že podle 90 % IT manažerů s rozhodovacími pravomocemi připouští vedení ochotu slevit z požadavků na kybernetickou bezpečnost ve prospěch digitální transformace, produktivity i dalších cílů. Navíc 82 % respondentů uvedlo, že se cítí pod tlakem zlehčovat závažnost kybernetických rizik před správní radou.

„Manažeři IT korigují své názory a sdělení nadřízeným, a to ze strachu, že se budou ve svých varováních opakovat nebo budou příliš negativní. Téměř třetina respondentů přitom hovoří o trvalém stavu. Stávající situace pomáhá jen udržovat začarovaný kruh, kdy vrcholoví manažeři nechápou skutečné dopady bezpečnostních rizik,“ řekl Bharat Mistry, technický ředitel společnosti Trend Micro ve Velké Británii. „Musíme hovořit o rizicích způsobem, který umožní kybernetickou bezpečnost vnímat jako základní předpoklad pro růst organizace. A dát tak dohromady IT i vedení organizací – ve skutečnosti jim jde o jednu a tu samou věc.

Výzkum ukázal, že pouze 50 % IT lídrů a 38 % osob s rozhodovacími pravomocemi věří ve schopnost vrcholového managementu skutečně chápat kybernetická rizika. Někteří respondenti sice za nedostatky vidí složitost a neustálé změny této problematiky, nicméně podle 26 % dotázaných se vrcholový management dostatečně nesnaží, respektive podle 20 % danou oblast ani chápat nechce.

Mezi IT a ostatními manažery panuje neshoda také v tom, kdo je za řízení rizik a řešení bezpečnostních incidentů vlastně zodpovědný – IT lídři směrují tuto zodpovědnost na IT týmy a ředitele bezpečnosti dvakrát častěji. Téměř polovina (49 %) dotázaných uvedlo, že kybernetická bezpečnost je stále považována spíše za problém IT než podnikání jako takového.

Odlišné představy přitom mohou vést k závažným problémům: 52 % dotázaných uvedlo, že postoj jejich organizace ke kybernetickým rizikům je nekonzistentní a neustále se mění.

Nicméně 31 % respondentů má za to, že podcenění kybernetické bezpečnosti je dnes největším podnikatelským rizikem, a 66 % uvedlo, že kybernetická bezpečnost má největší finanční dopad ze všech podnikatelských rizik – protichůdnost je zdánlivá a souvisí s neochotou dělat v případě bezpečnosti kompromisy.

Mezi tři hlavní okolnosti schopné přimět vrcholový management vážně uvažovat o kybernetických rizicích dle respondentů patří:

  • Přesvědčení, že by incident měl vážné dopady na organizaci (62 %)
  • Možnost lépe informovat o kybernetických rizicích a vysvětlovat dopady na podnikatelská rizika (62 %)
  • Požadavky ze strany zákazníků na sofistikovanější bezpečnostní autentizační opatření (61 %)

Celá zpráva je k dispozici zde.

Štítky: 
Bezpečnost, Trend Micro
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více