Kyberútoky nezvládá většina nadnárodních společností

29. 3. 2017. (redaktor: František Doupal, zdroj: Accenture)
Se stoupající četností a rozsahem kyberútoků téměř tři čtvrtiny organizací (73 %) neumějí identifikovat a ochránit svá firemní aktiva a procesy. Podle nově vydaného Indexu bezpečnosti společnosti Accenture má pouze jedna ze tří organizací (34 %) schopnosti potřebné k monitorování hrozeb v kritických oblastech své činnosti.
Foto: Pixabay.com

„V kyberbezpečnosti došlo k zásadnímu zvratu. I když firmy v posledních letech zlepšily své zabezpečení, neudržely tempo se sofistikovaností vysoce motivovaných kyberútočníků,“ řekl Kelly Bissell, ředitel Accenture Security. „Zjevně je potřebný nový přístup. Takový, který ochrání organizaci zevnitř ven a napříč hodnotovým řetězcem celého odvětví - od ústí vrtu k olejovému čerpadlu. A začátkem procesu musí být nová, komplexnější definice toho, jaká jsou kritická místa dopadu útoků na podnikání dané organizace.“

Pro zhodnocení efektivity současných snah o zajištění bezpečnosti při zachování přiměřenosti investic provedla společnost Accenture průzkum mezi 2 000 respondenty, kteří se starají o bezpečnost ve společnostech s ročními příjmy ve výši miliardy dolarů a vyššími. Výsledky tohoto průzkumu byly analyzovány ve spolupráci s Oxford Economics a výsledkem je Index bezpečnosti společnosti Accenture. Ten shromažďuje výsledky z 15 zemí a 12 odvětví a poskytuje možnost porovnat schopnost organizací ochránit se proti kyberútokům. Index je založen na komplexním modelu měřícím 33 konkrétních schopností v oblasti kyberbezpečnosti a poskytuje nový pohled na určení toho, jak vypadá vysoce výkonné zabezpečení a co pro organizace znamená dosáhnout úspěchu v kyberbezpečnosti.

Slabý výkon v důležitých schopnostech na úrovni zemí

  • Průměrná organizace vykazuje vysoký výkon v 11 z 33 analyzovaných schopností. Pouze devět procent organizací na vrcholu stupnice se podařilo dosáhnout vysokého výkonu ve více než 25 z 33 schopností.
  • Ve Velké Británii, která je v seznamu zemí spolu s Francií na předních místech, dosáhla průměrná organizace vysokého výkonu ve 44 % - resp. v 15 z 33 schopností. 
  • Velká Británie má nejvyšší skóre ve spolupráci se třetími stranami během krizového managementu (52 %) a v komunikaci kybernetických incidentů jako součásti koordinace podnikání (55 %).
  • Španělsko se ve srovnání řadí na konec seznamu společností, s vysokým výkonem v pouhých 22 % - resp. sedmi z 33 schopností.
  • USA jsou na seznamu páté a typická společnost dosahuje vysokého výkonu ve 12 z 33 schopností. V souladu s celkovým pořadím mají USA ve zbývajících schopnostech průměrný výkon, kromě správy a vedení, kde se řadí na druhé místo ve vytváření bezpečnostně smýšlející kultury (53 %) a ve spolupráci se třetími stranami během krizového managementu (42 %).

Překvapující rozdílnost ve výkonu jednotlivých průmyslových odvětví

  • Komunikační společnosti mají nejvyšší výkon v 11 schopnostech včetně ochrany a obnovy klíčových aktiv (49 %) a monitorování hrozeb souvisejících s podnikáním (47 %).
  • Bankovní organizace mají nejvyšší výkon v osmi schopnostech včetně analýzy hrozeb „what-if“ (analýza toho, co se stane, když) – 47 % a v kyberbezpečnosti třetích stran v jejich rozšířeném obchodním ekosystému – 44 %.
  • Společnosti zabývající se špičkovými technologiemi se umístily na nejvyšší příčce v sedmi schopnostech včetně způsobilosti vytvářet bezpečnostně smýšlející kulturu (54 %) a zotavování z kybernetických incidentů (48 %).
  • Organizace zabývající se přírodními vědami jsou v žebříčku mezi posledními s pouhými 19 %, což znamená, že tyto organizace vykázaly vysoký výkon průměrně pouze v šesti schopnostech.

Přírodní vědy jsou také na nejnižších místech žebříčku v některých z 33 schopností v oblasti kyberbezpečnosti, včetně způsobilosti zajistit zapojení zúčastněných stran (12 %) a plánu na ochranu klíčových aktiv (13 %).

Štítky: 
Kybernetické útoky, Bezpečnost, Accenture
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nulová důvěra jako základ ochrany: Cisco posouvá kyberbezpečnost do éry agentské AI

7. 7. 2025. (redaktor: František Doupal, zdroj: Cisco systems)
Cisco na konferenci Cisco Live představilo bezpečnostní novinky a inovace pro éru agentské umělé inteligence (Agentic AI). Mezi klíčová vylepšení patří řešení firewallu pro hybridní sítě a univerzální přístup do sítě s nulovou důvěrou (ZTNA) pro jednodušší správu a bezpečný rozvoj firemní infrastruktury. Čtěte více

Kyberzločinci mají novou zbraň – k telefonním podvodům využívají AI boty

2. 7. 2025. (redaktor: František Doupal, zdroj: Check Point)
Společnost Check Point Software Technologies zveřejnila zprávu AI Security Report, která analyzuje, jak kyberzločinci zneužívají umělou inteligenci k útokům a manipulaci veřejnosti. Čtěte více

Budoucnost SOC center závisí na AI, bez lidí se však přesto neobejde

30. 6. 2025. (redaktor: František Doupal, zdroj: Zebra systems)
Výroční zpráva 2025 State of the SOC Report společnosti N-able upozorňuje na trendy ovlivňující bezpečnostní operace na základě poznatků ze systému Adlumin Managed Detection and Response. Podle zprávy se hnací silou zlepšení efektivity bezpečnostních operačních center stane AI, avšak většina výstrah bude i nadále potřebovat lidské ověření a v desetině případů si vyžádá intervenci týmu MDR. Čtěte více

Table-top cvičení upozorní na chybné reakce na kybernetický útok

26. 6. 2025. (redaktor: František Doupal, zdroj: ANECT)
Společnost ANECT ve své predikci vývoje bezpečnostních hrozeb upozorňovala mimo jiné na rostoucí význam zneužití přístupových oprávnění a AI při phishingových kampaních i útocích. V kombinaci s dalším trendem – zkracování doby mezi průnikem do sítě a exfiltrací či zašifrováním dat – roste důležitost tzv. table-top cvičení, která simulují úspěšný hackerský útok nebo jiné krizové situace. Čtěte více