Firmy řeší kybernetickou bezpečnost navzdory nárůstu útoků až dodatečně

16. 3. 2020. (redaktor: František Doupal, zdroj: EY)
Navzdory nárůstu kyberútoků jen pětina představenstev společností věří, že implementovaná bezpečnostní opatření a metriky je dokáží ochránit před kybernetickými riziky. I přes rostoucí riziko útoku pouze třetina (36 %) podniků zapojuje do svých iniciativ bezpečnostní tým již v jejich plánovací fázi.

Průzkum ukázal, že se téměř 60 % organizací stalo v posledních 12 měsících terčem zvýšeného počtu útoků s negativním dopadem na jejich provoz. Za 21 % úspěšných kyberútoků provedených v loňském roce nesli odpovědnost aktivisté, kteří tak zaujali již druhé místo za organizovanými zločineckými skupinami (23 %) – v porovnání se studií provedenou v loňském roce, kdy aktivisty označilo za nejpravděpodobnější zdroj útoků jen 12 % respondentů.

Navzdory rostoucímu riziku jen 36 % nových podnikových iniciativ podporovaných technologiemi zapojuje do procesu již od začátku bezpečnostní tým. „Kybernetická bezpečnost bývá součástí oblasti compliance, přidruženou v průběhu odškrtávání příslušných kolonek či položek, místo aby byla nedílnou součástí každé jednotlivé technologické podnikové iniciativy od samého začátku. Tento model není udržitelný. Pokud chceme někdy doufat, že se nám podaří být o krok napřed před kybernetickými hrozbami, musíme se plánovitě zaměřit na vytvoření kultury bezpečnosti již od návrhu. Toho lze dosáhnout pouze úspěšným překlenutím propasti mezi funkcí kybernetické bezpečnosti a vrcholovým vedením a umožnit vedoucímu bezpečnostnímu pracovníkovi (CISO) působit jako konzultant a iniciátor namísto toho, aby byl stereotypně považován za překážku nebo komplikaci,” uvedl Petr Plecháček, Associate Partner, oddělení kybernetické bezpečnosti EY v České republice.

Průzkum ukázal, že týmy odpovědné za kybernetickou bezpečnost sice mají obvykle dobré vztahy s odděleními, jejichž činnosti jsou si blízké, jako je například IT, audit, řízení rizik a právní oddělení, ale jsou odříznuty od ostatních součástí podniku. Téměř tři čtvrtiny (74 %) respondentů uvádějí, že vztah mezi oddělením kybernetické bezpečnosti a marketingem je v nejlepším případě neutrální, pokud není nedůvěřivý nebo vůbec žádný, zatímco 64 % z nich tvrdí totéž o odděleních výzkumu a vývoje a 59 % o týmech, které se zabývají vlastní obchodní činností. Více než jedna polovina (57 %) z nich uvádí, že vztah jejich týmů s finančním oddělením, na kterém závisejí ve vztahu k rozpočtu a jeho schvalování, je rovněž obtížný nebo nucený.

Petr Plecháček dále doplnil: „Během transformace společností je zapotřebí budovat vztahy založené na důvěře napříč všemi složkami organizace počínaje nejvyšším vedením tak, aby kybernetická bezpečnost byla nedílnou součástí chodu podniku. Představenstvo, vrcholové vedení, CISO a vedoucí pracovníci v rámci celého podniku musí spolupracovat na utváření a zvyšování povědomí o kybernetické bezpečnosti, tak aby podnikové transformace, digitalizace a inovace dosáhly svého plného potenciálu.“

Informace odhalil 22. globální průzkum EY o informační bezpečnosti (EY Global Information Security Survey (GISS)).

Štítky: 

Podobné články

Chráníte svá data i na home officu? Otestujte se online!

27. 3. 2020. (redaktor: Reseller Magazine OnLine, zdroj: DCD Publishing)
Informační bezpečnost je jedno z nejaktuálnějších témat současnosti. Denně dochází k závažným bezpečnostním incidentům, které mají dopad na fungování organizací. Na těch nejzávažnějších mají často svůj podíl také nedostatečně informovaní zaměstnanci, kteří se nevědomky dopouštějí zásadních pochybení. Čtěte více

Na aktivní kybernetickou obranu rezignovalo 42 % firem

2. 4. 2020. (redaktor: František Doupal, zdroj: Cisco)
Podle studie společnosti Cisco dnes průměrná firma užívá přes 20 bezpečnostních technologií. Ačkoli neustále pokračuje konsolidace dodavatelů, kdy 86 % oslovených subjektů využívá řešení od 1 až 20 různých výrobců, přes 20 % dotázaných (o 8 % více než v roce 2017) se domnívá, že správa multidodavatelského prostředí je velmi náročná. Čtěte více

Kaspersky přidává zabezpečení SharePoint Online a Microsoft Teams

1. 4. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Nová verze bezpečnostního produktu Kaspersky Security for Microsoft Office 365 rozšiřuje ochranu na aplikace pro spolupráci zaměstnanců. Již stávající ochranu nástrojů Exchange Online a OneDrive tak doplňuje zabezpečení SharePoint Online a bezpečné sdílení souborů přes Microsoft Teams. Čtěte více

HP posílilo (možnosti) zabezpečení osobních počítačů

31. 3. 2020. (redaktor: František Doupal, zdroj: HP Inc.)
Nová bezpečnostní řešení společnosti HP poskytují podnikům a jejich zaměstnancům pracujícím z domova kompletní ochranu před hrozbami. Mezi nově nabízené produkty patří HP Pro Security Edition, HP Proactive Security a HP Sure Click Enterprise, které se liší množstvím zahrnutých funkcí. Čtěte více