Firmy řeší kybernetickou bezpečnost navzdory nárůstu útoků až dodatečně

16. 3. 2020. (redaktor: František Doupal, zdroj: EY)
Navzdory nárůstu kyberútoků jen pětina představenstev společností věří, že implementovaná bezpečnostní opatření a metriky je dokáží ochránit před kybernetickými riziky. I přes rostoucí riziko útoku pouze třetina (36 %) podniků zapojuje do svých iniciativ bezpečnostní tým již v jejich plánovací fázi.

Průzkum ukázal, že se téměř 60 % organizací stalo v posledních 12 měsících terčem zvýšeného počtu útoků s negativním dopadem na jejich provoz. Za 21 % úspěšných kyberútoků provedených v loňském roce nesli odpovědnost aktivisté, kteří tak zaujali již druhé místo za organizovanými zločineckými skupinami (23 %) – v porovnání se studií provedenou v loňském roce, kdy aktivisty označilo za nejpravděpodobnější zdroj útoků jen 12 % respondentů.

Navzdory rostoucímu riziku jen 36 % nových podnikových iniciativ podporovaných technologiemi zapojuje do procesu již od začátku bezpečnostní tým. „Kybernetická bezpečnost bývá součástí oblasti compliance, přidruženou v průběhu odškrtávání příslušných kolonek či položek, místo aby byla nedílnou součástí každé jednotlivé technologické podnikové iniciativy od samého začátku. Tento model není udržitelný. Pokud chceme někdy doufat, že se nám podaří být o krok napřed před kybernetickými hrozbami, musíme se plánovitě zaměřit na vytvoření kultury bezpečnosti již od návrhu. Toho lze dosáhnout pouze úspěšným překlenutím propasti mezi funkcí kybernetické bezpečnosti a vrcholovým vedením a umožnit vedoucímu bezpečnostnímu pracovníkovi (CISO) působit jako konzultant a iniciátor namísto toho, aby byl stereotypně považován za překážku nebo komplikaci,” uvedl Petr Plecháček, Associate Partner, oddělení kybernetické bezpečnosti EY v České republice.

Průzkum ukázal, že týmy odpovědné za kybernetickou bezpečnost sice mají obvykle dobré vztahy s odděleními, jejichž činnosti jsou si blízké, jako je například IT, audit, řízení rizik a právní oddělení, ale jsou odříznuty od ostatních součástí podniku. Téměř tři čtvrtiny (74 %) respondentů uvádějí, že vztah mezi oddělením kybernetické bezpečnosti a marketingem je v nejlepším případě neutrální, pokud není nedůvěřivý nebo vůbec žádný, zatímco 64 % z nich tvrdí totéž o odděleních výzkumu a vývoje a 59 % o týmech, které se zabývají vlastní obchodní činností. Více než jedna polovina (57 %) z nich uvádí, že vztah jejich týmů s finančním oddělením, na kterém závisejí ve vztahu k rozpočtu a jeho schvalování, je rovněž obtížný nebo nucený.

Petr Plecháček dále doplnil: „Během transformace společností je zapotřebí budovat vztahy založené na důvěře napříč všemi složkami organizace počínaje nejvyšším vedením tak, aby kybernetická bezpečnost byla nedílnou součástí chodu podniku. Představenstvo, vrcholové vedení, CISO a vedoucí pracovníci v rámci celého podniku musí spolupracovat na utváření a zvyšování povědomí o kybernetické bezpečnosti, tak aby podnikové transformace, digitalizace a inovace dosáhly svého plného potenciálu.“

Informace odhalil 22. globální průzkum EY o informační bezpečnosti (EY Global Information Security Survey (GISS)).

Štítky: 

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více