Firmy řeší kybernetickou bezpečnost navzdory nárůstu útoků až dodatečně

16. 3. 2020. (redaktor: František Doupal, zdroj: EY)
Navzdory nárůstu kyberútoků jen pětina představenstev společností věří, že implementovaná bezpečnostní opatření a metriky je dokáží ochránit před kybernetickými riziky. I přes rostoucí riziko útoku pouze třetina (36 %) podniků zapojuje do svých iniciativ bezpečnostní tým již v jejich plánovací fázi.

Průzkum ukázal, že se téměř 60 % organizací stalo v posledních 12 měsících terčem zvýšeného počtu útoků s negativním dopadem na jejich provoz. Za 21 % úspěšných kyberútoků provedených v loňském roce nesli odpovědnost aktivisté, kteří tak zaujali již druhé místo za organizovanými zločineckými skupinami (23 %) – v porovnání se studií provedenou v loňském roce, kdy aktivisty označilo za nejpravděpodobnější zdroj útoků jen 12 % respondentů.

Navzdory rostoucímu riziku jen 36 % nových podnikových iniciativ podporovaných technologiemi zapojuje do procesu již od začátku bezpečnostní tým. „Kybernetická bezpečnost bývá součástí oblasti compliance, přidruženou v průběhu odškrtávání příslušných kolonek či položek, místo aby byla nedílnou součástí každé jednotlivé technologické podnikové iniciativy od samého začátku. Tento model není udržitelný. Pokud chceme někdy doufat, že se nám podaří být o krok napřed před kybernetickými hrozbami, musíme se plánovitě zaměřit na vytvoření kultury bezpečnosti již od návrhu. Toho lze dosáhnout pouze úspěšným překlenutím propasti mezi funkcí kybernetické bezpečnosti a vrcholovým vedením a umožnit vedoucímu bezpečnostnímu pracovníkovi (CISO) působit jako konzultant a iniciátor namísto toho, aby byl stereotypně považován za překážku nebo komplikaci,” uvedl Petr Plecháček, Associate Partner, oddělení kybernetické bezpečnosti EY v České republice.

Průzkum ukázal, že týmy odpovědné za kybernetickou bezpečnost sice mají obvykle dobré vztahy s odděleními, jejichž činnosti jsou si blízké, jako je například IT, audit, řízení rizik a právní oddělení, ale jsou odříznuty od ostatních součástí podniku. Téměř tři čtvrtiny (74 %) respondentů uvádějí, že vztah mezi oddělením kybernetické bezpečnosti a marketingem je v nejlepším případě neutrální, pokud není nedůvěřivý nebo vůbec žádný, zatímco 64 % z nich tvrdí totéž o odděleních výzkumu a vývoje a 59 % o týmech, které se zabývají vlastní obchodní činností. Více než jedna polovina (57 %) z nich uvádí, že vztah jejich týmů s finančním oddělením, na kterém závisejí ve vztahu k rozpočtu a jeho schvalování, je rovněž obtížný nebo nucený.

Petr Plecháček dále doplnil: „Během transformace společností je zapotřebí budovat vztahy založené na důvěře napříč všemi složkami organizace počínaje nejvyšším vedením tak, aby kybernetická bezpečnost byla nedílnou součástí chodu podniku. Představenstvo, vrcholové vedení, CISO a vedoucí pracovníci v rámci celého podniku musí spolupracovat na utváření a zvyšování povědomí o kybernetické bezpečnosti, tak aby podnikové transformace, digitalizace a inovace dosáhly svého plného potenciálu.“

Informace odhalil 22. globální průzkum EY o informační bezpečnosti (EY Global Information Security Survey (GISS)).

Štítky: 
Bezpečnost, EY
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více