Kyberútoky nezvládá většina nadnárodních společností

29. 3. 2017. (redaktor: František Doupal, zdroj: Accenture)
Se stoupající četností a rozsahem kyberútoků téměř tři čtvrtiny organizací (73 %) neumějí identifikovat a ochránit svá firemní aktiva a procesy. Podle nově vydaného Indexu bezpečnosti společnosti Accenture má pouze jedna ze tří organizací (34 %) schopnosti potřebné k monitorování hrozeb v kritických oblastech své činnosti.
Foto: Pixabay.com

„V kyberbezpečnosti došlo k zásadnímu zvratu. I když firmy v posledních letech zlepšily své zabezpečení, neudržely tempo se sofistikovaností vysoce motivovaných kyberútočníků,“ řekl Kelly Bissell, ředitel Accenture Security. „Zjevně je potřebný nový přístup. Takový, který ochrání organizaci zevnitř ven a napříč hodnotovým řetězcem celého odvětví - od ústí vrtu k olejovému čerpadlu. A začátkem procesu musí být nová, komplexnější definice toho, jaká jsou kritická místa dopadu útoků na podnikání dané organizace.“

Pro zhodnocení efektivity současných snah o zajištění bezpečnosti při zachování přiměřenosti investic provedla společnost Accenture průzkum mezi 2 000 respondenty, kteří se starají o bezpečnost ve společnostech s ročními příjmy ve výši miliardy dolarů a vyššími. Výsledky tohoto průzkumu byly analyzovány ve spolupráci s Oxford Economics a výsledkem je Index bezpečnosti společnosti Accenture. Ten shromažďuje výsledky z 15 zemí a 12 odvětví a poskytuje možnost porovnat schopnost organizací ochránit se proti kyberútokům. Index je založen na komplexním modelu měřícím 33 konkrétních schopností v oblasti kyberbezpečnosti a poskytuje nový pohled na určení toho, jak vypadá vysoce výkonné zabezpečení a co pro organizace znamená dosáhnout úspěchu v kyberbezpečnosti.

Slabý výkon v důležitých schopnostech na úrovni zemí

  • Průměrná organizace vykazuje vysoký výkon v 11 z 33 analyzovaných schopností. Pouze devět procent organizací na vrcholu stupnice se podařilo dosáhnout vysokého výkonu ve více než 25 z 33 schopností.
  • Ve Velké Británii, která je v seznamu zemí spolu s Francií na předních místech, dosáhla průměrná organizace vysokého výkonu ve 44 % - resp. v 15 z 33 schopností. 
  • Velká Británie má nejvyšší skóre ve spolupráci se třetími stranami během krizového managementu (52 %) a v komunikaci kybernetických incidentů jako součásti koordinace podnikání (55 %).
  • Španělsko se ve srovnání řadí na konec seznamu společností, s vysokým výkonem v pouhých 22 % - resp. sedmi z 33 schopností.
  • USA jsou na seznamu páté a typická společnost dosahuje vysokého výkonu ve 12 z 33 schopností. V souladu s celkovým pořadím mají USA ve zbývajících schopnostech průměrný výkon, kromě správy a vedení, kde se řadí na druhé místo ve vytváření bezpečnostně smýšlející kultury (53 %) a ve spolupráci se třetími stranami během krizového managementu (42 %).

Překvapující rozdílnost ve výkonu jednotlivých průmyslových odvětví

  • Komunikační společnosti mají nejvyšší výkon v 11 schopnostech včetně ochrany a obnovy klíčových aktiv (49 %) a monitorování hrozeb souvisejících s podnikáním (47 %).
  • Bankovní organizace mají nejvyšší výkon v osmi schopnostech včetně analýzy hrozeb „what-if“ (analýza toho, co se stane, když) – 47 % a v kyberbezpečnosti třetích stran v jejich rozšířeném obchodním ekosystému – 44 %.
  • Společnosti zabývající se špičkovými technologiemi se umístily na nejvyšší příčce v sedmi schopnostech včetně způsobilosti vytvářet bezpečnostně smýšlející kulturu (54 %) a zotavování z kybernetických incidentů (48 %).
  • Organizace zabývající se přírodními vědami jsou v žebříčku mezi posledními s pouhými 19 %, což znamená, že tyto organizace vykázaly vysoký výkon průměrně pouze v šesti schopnostech.

Přírodní vědy jsou také na nejnižších místech žebříčku v některých z 33 schopností v oblasti kyberbezpečnosti, včetně způsobilosti zajistit zapojení zúčastněných stran (12 %) a plánu na ochranu klíčových aktiv (13 %).

Štítky: 
Kybernetické útoky, Bezpečnost, Accenture
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více

Jen tři procenta firem jsou odolná proti současným kyberbezpečnostním hrozbám

15. 4. 2024. (redaktor: František Doupal, zdroj: Cisco)
Pouhá tři procenta firem mají podle Indexu kyberbezpečnostní připravenosti společnosti Cisco své zabezpečení na takové úrovni, aby bylo schopné čelit současným sofistikovaným kybernetickým hrozbám. Naopak u více než 70 % podniků je obrana proti moderním útokům nastavena slabě nebo zcela nedostatečně. Čtěte více
Raja Patel, senior vice prezident pro vývoj bezpečnostních produktů, Sophos

Ochrana proti sofistikovaným kybernetickým útokům vyžaduje vícevrstvou obranu

2. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podvodníci proměnili počítačovou kriminalitu v sofistikovaný a nebezpečný tanec. Využívají umělou inteligenci (AI) k vylepšování útoků prostřednictvím sociálního inženýrství a k napadání svých cílů mají k dispozici malware poskytovaný formou služby (Malware-as-a-Service, MaaS). Čtěte více