Kyberútoky nezvládá většina nadnárodních společností

29. 3. 2017. (redaktor: František Doupal, zdroj: Accenture)
Se stoupající četností a rozsahem kyberútoků téměř tři čtvrtiny organizací (73 %) neumějí identifikovat a ochránit svá firemní aktiva a procesy. Podle nově vydaného Indexu bezpečnosti společnosti Accenture má pouze jedna ze tří organizací (34 %) schopnosti potřebné k monitorování hrozeb v kritických oblastech své činnosti.
Foto: Pixabay.com

„V kyberbezpečnosti došlo k zásadnímu zvratu. I když firmy v posledních letech zlepšily své zabezpečení, neudržely tempo se sofistikovaností vysoce motivovaných kyberútočníků,“ řekl Kelly Bissell, ředitel Accenture Security. „Zjevně je potřebný nový přístup. Takový, který ochrání organizaci zevnitř ven a napříč hodnotovým řetězcem celého odvětví - od ústí vrtu k olejovému čerpadlu. A začátkem procesu musí být nová, komplexnější definice toho, jaká jsou kritická místa dopadu útoků na podnikání dané organizace.“

Pro zhodnocení efektivity současných snah o zajištění bezpečnosti při zachování přiměřenosti investic provedla společnost Accenture průzkum mezi 2 000 respondenty, kteří se starají o bezpečnost ve společnostech s ročními příjmy ve výši miliardy dolarů a vyššími. Výsledky tohoto průzkumu byly analyzovány ve spolupráci s Oxford Economics a výsledkem je Index bezpečnosti společnosti Accenture. Ten shromažďuje výsledky z 15 zemí a 12 odvětví a poskytuje možnost porovnat schopnost organizací ochránit se proti kyberútokům. Index je založen na komplexním modelu měřícím 33 konkrétních schopností v oblasti kyberbezpečnosti a poskytuje nový pohled na určení toho, jak vypadá vysoce výkonné zabezpečení a co pro organizace znamená dosáhnout úspěchu v kyberbezpečnosti.

Slabý výkon v důležitých schopnostech na úrovni zemí

  • Průměrná organizace vykazuje vysoký výkon v 11 z 33 analyzovaných schopností. Pouze devět procent organizací na vrcholu stupnice se podařilo dosáhnout vysokého výkonu ve více než 25 z 33 schopností.
  • Ve Velké Británii, která je v seznamu zemí spolu s Francií na předních místech, dosáhla průměrná organizace vysokého výkonu ve 44 % - resp. v 15 z 33 schopností. 
  • Velká Británie má nejvyšší skóre ve spolupráci se třetími stranami během krizového managementu (52 %) a v komunikaci kybernetických incidentů jako součásti koordinace podnikání (55 %).
  • Španělsko se ve srovnání řadí na konec seznamu společností, s vysokým výkonem v pouhých 22 % - resp. sedmi z 33 schopností.
  • USA jsou na seznamu páté a typická společnost dosahuje vysokého výkonu ve 12 z 33 schopností. V souladu s celkovým pořadím mají USA ve zbývajících schopnostech průměrný výkon, kromě správy a vedení, kde se řadí na druhé místo ve vytváření bezpečnostně smýšlející kultury (53 %) a ve spolupráci se třetími stranami během krizového managementu (42 %).

Překvapující rozdílnost ve výkonu jednotlivých průmyslových odvětví

  • Komunikační společnosti mají nejvyšší výkon v 11 schopnostech včetně ochrany a obnovy klíčových aktiv (49 %) a monitorování hrozeb souvisejících s podnikáním (47 %).
  • Bankovní organizace mají nejvyšší výkon v osmi schopnostech včetně analýzy hrozeb „what-if“ (analýza toho, co se stane, když) – 47 % a v kyberbezpečnosti třetích stran v jejich rozšířeném obchodním ekosystému – 44 %.
  • Společnosti zabývající se špičkovými technologiemi se umístily na nejvyšší příčce v sedmi schopnostech včetně způsobilosti vytvářet bezpečnostně smýšlející kulturu (54 %) a zotavování z kybernetických incidentů (48 %).
  • Organizace zabývající se přírodními vědami jsou v žebříčku mezi posledními s pouhými 19 %, což znamená, že tyto organizace vykázaly vysoký výkon průměrně pouze v šesti schopnostech.

Přírodní vědy jsou také na nejnižších místech žebříčku v některých z 33 schopností v oblasti kyberbezpečnosti, včetně způsobilosti zajistit zapojení zúčastněných stran (12 %) a plánu na ochranu klíčových aktiv (13 %).

Podobné články

Budoucnost SOC center závisí na AI, bez lidí se však přesto neobejde

30. 6. 2025. (redaktor: František Doupal, zdroj: Zebra systems)
Výroční zpráva 2025 State of the SOC Report společnosti N-able upozorňuje na trendy ovlivňující bezpečnostní operace na základě poznatků ze systému Adlumin Managed Detection and Response. Podle zprávy se hnací silou zlepšení efektivity bezpečnostních operačních center stane AI, avšak většina výstrah bude i nadále potřebovat lidské ověření a v desetině případů si vyžádá intervenci týmu MDR. Čtěte více

Table-top cvičení upozorní na chybné reakce na kybernetický útok

26. 6. 2025. (redaktor: František Doupal, zdroj: ANECT)
Společnost ANECT ve své predikci vývoje bezpečnostních hrozeb upozorňovala mimo jiné na rostoucí význam zneužití přístupových oprávnění a AI při phishingových kampaních i útocích. V kombinaci s dalším trendem – zkracování doby mezi průnikem do sítě a exfiltrací či zašifrováním dat – roste důležitost tzv. table-top cvičení, která simulují úspěšný hackerský útok nebo jiné krizové situace. Čtěte více

Podvodných telefonátů přibývá. Operátoři blokují miliony pokusů o zneužití čísel

25. 6. 2025. (redaktor: František Doupal, zdroj: Evropa v datech)
Podvodné telefonáty jsou čím dál častější formou kyberútoku. Česká bankovní asociace zaznamenala výrazný nárůst počtu napadených, přičemž podle České spořitelny přibývá zejména podvodů zahrnujících tzv. falešného bankéře. Podvody založené na zneužití telefonního čísla přitom čelí stále účinnějším technologickým opatřením ze strany mobilních operátorů. Čtěte více

Česko bylo v květnu terčem organizovaného spamového útoku

18. 6. 2025. (redaktor: František Doupal, zdroj: Eset)
Do popředí pravidelné statistiky malwaru pro operační systém Windows v Česku se v květnu vyšplhaly tři škodlivé kódy, které podle bezpečnostních expertů útočníci využili v organizovaném spamovém útoku na české uživatele a uživatelky. Cílem útočníků bylo pravděpodobně podpořit šíření infostealeru Formbook, který je využívaný ke krádežím přihlašovacích údajů, především hesel. Čtěte více