Kybernetická bezpečnost se stává osobní záležitostí vedení firem

„Kybernetická bezpečnost přestala být technickým problémem uzavřeným v IT odděleních. Kvůli narůstajícímu regulačnímu tlaku, rostoucím nákladům spojeným s bezpečnostními incidenty a faktem, že osobní odpovědnost vedoucích pracovníků přestala být pouze teoretická, se kybernetická bezpečnost stala pevně zakotveným obchodním a finančním rizikem na úrovni představenstva. Navzdory těmto obavám však vedení řady firem stále není dostatečně připraveno na účinné řízení kybernetických rizik,“ uvedl Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu.

Vedení firem pociťuje reálné a osobní dopady

Kybernetické incidenty dnes mají konkrétní, hmotné dopady na vedení organizací. Více než polovina (52 %) organizací uvádí, že členové správních rad nebo vedoucí pracovníci čelili po kybernetickém útoku pokutám, ztrátě zaměstnání nebo jiným vážným profesionálním důsledkům. 

Nedostatečná kybernetická gramotnost na úrovni vedení proto není pouze slabinou v řízení, ale systémový problém. Zvýšená pozornost vedení přitom odráží tvrdou realitu. V roce 2024 zvýšilo svůj zájem o kybernetickou bezpečnost 76 % vedení firem (oproti 72 % v předchozím roce).

86 % firem zaznamenalo narušení bezpečnosti

Rozsah a četnost kybernetických incidentů ukazují, proč je vzdělávání na úrovni vedení klíčové. Analýza Fortinetu dokládá, že 86 % organizací mělo v roce 2024 jedno nebo více bezpečnostních narušení, přičemž 28 % zaznamenalo pět a více incidentů. Finanční dopad byl přitom značný – 52 % organizací uvádí, že náklady spojené s narušením bezpečnosti přesáhly jeden milion dolarů. Nedostatečné povědomí o kybernetické bezpečnosti a nedostatečná odborná příprava zůstávají jednou z hlavních příčin narušení bezpečnosti, a to vedle nedostatku technických dovedností.

Vzdělávání jako nástroj byznysového řízení

Analýza Fortinetu ukazuje, jak organizace na tuto situaci reagují. Vedení firem zavádí konkrétní opatření ke zlepšení kybernetické bezpečnosti, jako povinné školení a certifikace pro IT a bezpečnostní personál (62 %) nebo školení o bezpečnostním povědomí pro všechny zaměstnance (55 %). Tato opatření odrážejí pochopení toho, že kybernetickou bezpečnost nelze vyřešit pouze technologiemi.

„Vzdělávání a povědomí jsou mechanismy řízení. Snižují lidská rizika, podporují konzistentní plnění opatření a poskytují vedení větší jistotu, že se vše skutečně přetavuje do praxe. Bez základního kybernetického povědomí je vedení nuceno spoléhat se výhradně na technické informace, kterým nemusí plně rozumět – čímž se oslabuje jeho schopnost zkoumat předpoklady nebo řídit strategii,“ dodal Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu.

Kybernetická odolnost začíná u lidí, ne u nástrojů

Analýza Fortinetu potvrzuje, že lidský faktor zůstává klíčovým prvkem kybernetické odolnosti. Nedostatečné povědomí nadále figuruje jako jedna z hlavních příčin bezpečnostních incidentů a nedostatek kvalifikovaných pracovníků zvyšuje organizační riziko. Vedení firmy hraje rozhodující roli při utváření toho, jak organizace na bezpečnostní hrozby reagují. 

„Upřednostňováním vzdělávání na všech úrovních – včetně té své – může vedení pomoci posunout kybernetickou bezpečnost z reaktivní funkce k proaktivní disciplíně platné pro celý podnik,“ uzavřel Ondřej Šťáhlavský z Fortinetu.

Informace vyplývají z analýzy společnosti Fortinet o globálním nedostatku znalostí v oblasti kybernetické bezpečnosti, která dokumentuje zásadní posun v přístupu ke kybernetické bezpečnosti na úrovni nejvyššího vedení firem.

Průzkum byl proveden mezi více než 1 850 rozhodovacími činiteli v oblasti IT a kybernetické bezpečnosti z 29 různých zemí a lokalit. Respondenti průzkumu pocházejí z různých odvětví, včetně technologie (22 %), výroby (16 %) a finančních služeb (12 %).