Kyberútoky nezvládá většina nadnárodních společností

29. 3. 2017. (redaktor: František Doupal, zdroj: Accenture)
Se stoupající četností a rozsahem kyberútoků téměř tři čtvrtiny organizací (73 %) neumějí identifikovat a ochránit svá firemní aktiva a procesy. Podle nově vydaného Indexu bezpečnosti společnosti Accenture má pouze jedna ze tří organizací (34 %) schopnosti potřebné k monitorování hrozeb v kritických oblastech své činnosti.
Foto: Pixabay.com

„V kyberbezpečnosti došlo k zásadnímu zvratu. I když firmy v posledních letech zlepšily své zabezpečení, neudržely tempo se sofistikovaností vysoce motivovaných kyberútočníků,“ řekl Kelly Bissell, ředitel Accenture Security. „Zjevně je potřebný nový přístup. Takový, který ochrání organizaci zevnitř ven a napříč hodnotovým řetězcem celého odvětví - od ústí vrtu k olejovému čerpadlu. A začátkem procesu musí být nová, komplexnější definice toho, jaká jsou kritická místa dopadu útoků na podnikání dané organizace.“

Pro zhodnocení efektivity současných snah o zajištění bezpečnosti při zachování přiměřenosti investic provedla společnost Accenture průzkum mezi 2 000 respondenty, kteří se starají o bezpečnost ve společnostech s ročními příjmy ve výši miliardy dolarů a vyššími. Výsledky tohoto průzkumu byly analyzovány ve spolupráci s Oxford Economics a výsledkem je Index bezpečnosti společnosti Accenture. Ten shromažďuje výsledky z 15 zemí a 12 odvětví a poskytuje možnost porovnat schopnost organizací ochránit se proti kyberútokům. Index je založen na komplexním modelu měřícím 33 konkrétních schopností v oblasti kyberbezpečnosti a poskytuje nový pohled na určení toho, jak vypadá vysoce výkonné zabezpečení a co pro organizace znamená dosáhnout úspěchu v kyberbezpečnosti.

Slabý výkon v důležitých schopnostech na úrovni zemí

  • Průměrná organizace vykazuje vysoký výkon v 11 z 33 analyzovaných schopností. Pouze devět procent organizací na vrcholu stupnice se podařilo dosáhnout vysokého výkonu ve více než 25 z 33 schopností.
  • Ve Velké Británii, která je v seznamu zemí spolu s Francií na předních místech, dosáhla průměrná organizace vysokého výkonu ve 44 % - resp. v 15 z 33 schopností. 
  • Velká Británie má nejvyšší skóre ve spolupráci se třetími stranami během krizového managementu (52 %) a v komunikaci kybernetických incidentů jako součásti koordinace podnikání (55 %).
  • Španělsko se ve srovnání řadí na konec seznamu společností, s vysokým výkonem v pouhých 22 % - resp. sedmi z 33 schopností.
  • USA jsou na seznamu páté a typická společnost dosahuje vysokého výkonu ve 12 z 33 schopností. V souladu s celkovým pořadím mají USA ve zbývajících schopnostech průměrný výkon, kromě správy a vedení, kde se řadí na druhé místo ve vytváření bezpečnostně smýšlející kultury (53 %) a ve spolupráci se třetími stranami během krizového managementu (42 %).

Překvapující rozdílnost ve výkonu jednotlivých průmyslových odvětví

  • Komunikační společnosti mají nejvyšší výkon v 11 schopnostech včetně ochrany a obnovy klíčových aktiv (49 %) a monitorování hrozeb souvisejících s podnikáním (47 %).
  • Bankovní organizace mají nejvyšší výkon v osmi schopnostech včetně analýzy hrozeb „what-if“ (analýza toho, co se stane, když) – 47 % a v kyberbezpečnosti třetích stran v jejich rozšířeném obchodním ekosystému – 44 %.
  • Společnosti zabývající se špičkovými technologiemi se umístily na nejvyšší příčce v sedmi schopnostech včetně způsobilosti vytvářet bezpečnostně smýšlející kulturu (54 %) a zotavování z kybernetických incidentů (48 %).
  • Organizace zabývající se přírodními vědami jsou v žebříčku mezi posledními s pouhými 19 %, což znamená, že tyto organizace vykázaly vysoký výkon průměrně pouze v šesti schopnostech.

Přírodní vědy jsou také na nejnižších místech žebříčku v některých z 33 schopností v oblasti kyberbezpečnosti, včetně způsobilosti zajistit zapojení zúčastněných stran (12 %) a plánu na ochranu klíčových aktiv (13 %).

Podobné články

Nejdelší DDoS útok ve druhém čtvrtletí trval téměř 21 dní

12. 8. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Ve druhém čtvrtletí roku 2019 vzrostl celkový počet DDoS útoků oproti stejnému období v roce 2018 o 18 %. Nejvyšší nárůst zaznamenaly útoky na aplikační vrstvu, jejichž vytvoření je na jednu stranu náročnější, ale na druhou stranu se dá proti nim velmi obtížně bránit. Čtěte více

Internet věcí a kybernetická bezpečnost

26. 10. 2018. (redaktor: Jakub Špaček, zdroj: DCD Publishing)
Internet věcí je jedním z nejrychleji se rozvíjejících odvětví současnosti. Vždyť každoročně zhruba o třetinu narůstá počet připojených zařízení k internetu. Ta často sbírají zdánlivě nezáživné informace, které podle některých výrobců nestojí za to chránit bezpečnostním softwarem a jinými opatřeními. Čtěte více

SonicWall přináší informace o bezpečnosti, které vás budou zajímat

2. 5. 2018. (redaktor: František Doupal, zdroj: SonicWall a ASBIS CZ)
Společnost SonicWall, která se kybernetickou bezpečností zabývá již více než 25 let a chrání jak malé a středně velké podniky, tak velké korporace, přináší ve své zprávě Cyber Threat Report řadu zajímavých informací a statistik, jež by neměly uniknout vaší pozornosti. Čtěte více

Ransomware útočí opakovaně, firmy se neumí bránit zranitelnostem

16. 2. 2018. (redaktor: František Doupal, zdroj: Sophos)
Průzkum společnosti Sophos ukázal, že organizace se opakovaně potýkají s útoky ransomwaru a že nejsou dostatečně chráněné před zneužíváním zranitelností. Společnost Sophos dospěla v této studii k závěru, že navzdory loňskému mediálnímu zájmu o útoky kybernetických zločinců nejsou organizace dostatečně připravené na dnešní rychle se rozvíjející hrozby. Čtěte více