Firmy řeší kybernetickou bezpečnost navzdory nárůstu útoků až dodatečně

16. 3. 2020. (redaktor: František Doupal, zdroj: EY)
Navzdory nárůstu kyberútoků jen pětina představenstev společností věří, že implementovaná bezpečnostní opatření a metriky je dokáží ochránit před kybernetickými riziky. I přes rostoucí riziko útoku pouze třetina (36 %) podniků zapojuje do svých iniciativ bezpečnostní tým již v jejich plánovací fázi.

Průzkum ukázal, že se téměř 60 % organizací stalo v posledních 12 měsících terčem zvýšeného počtu útoků s negativním dopadem na jejich provoz. Za 21 % úspěšných kyberútoků provedených v loňském roce nesli odpovědnost aktivisté, kteří tak zaujali již druhé místo za organizovanými zločineckými skupinami (23 %) – v porovnání se studií provedenou v loňském roce, kdy aktivisty označilo za nejpravděpodobnější zdroj útoků jen 12 % respondentů.

Navzdory rostoucímu riziku jen 36 % nových podnikových iniciativ podporovaných technologiemi zapojuje do procesu již od začátku bezpečnostní tým. „Kybernetická bezpečnost bývá součástí oblasti compliance, přidruženou v průběhu odškrtávání příslušných kolonek či položek, místo aby byla nedílnou součástí každé jednotlivé technologické podnikové iniciativy od samého začátku. Tento model není udržitelný. Pokud chceme někdy doufat, že se nám podaří být o krok napřed před kybernetickými hrozbami, musíme se plánovitě zaměřit na vytvoření kultury bezpečnosti již od návrhu. Toho lze dosáhnout pouze úspěšným překlenutím propasti mezi funkcí kybernetické bezpečnosti a vrcholovým vedením a umožnit vedoucímu bezpečnostnímu pracovníkovi (CISO) působit jako konzultant a iniciátor namísto toho, aby byl stereotypně považován za překážku nebo komplikaci,” uvedl Petr Plecháček, Associate Partner, oddělení kybernetické bezpečnosti EY v České republice.

Průzkum ukázal, že týmy odpovědné za kybernetickou bezpečnost sice mají obvykle dobré vztahy s odděleními, jejichž činnosti jsou si blízké, jako je například IT, audit, řízení rizik a právní oddělení, ale jsou odříznuty od ostatních součástí podniku. Téměř tři čtvrtiny (74 %) respondentů uvádějí, že vztah mezi oddělením kybernetické bezpečnosti a marketingem je v nejlepším případě neutrální, pokud není nedůvěřivý nebo vůbec žádný, zatímco 64 % z nich tvrdí totéž o odděleních výzkumu a vývoje a 59 % o týmech, které se zabývají vlastní obchodní činností. Více než jedna polovina (57 %) z nich uvádí, že vztah jejich týmů s finančním oddělením, na kterém závisejí ve vztahu k rozpočtu a jeho schvalování, je rovněž obtížný nebo nucený.

Petr Plecháček dále doplnil: „Během transformace společností je zapotřebí budovat vztahy založené na důvěře napříč všemi složkami organizace počínaje nejvyšším vedením tak, aby kybernetická bezpečnost byla nedílnou součástí chodu podniku. Představenstvo, vrcholové vedení, CISO a vedoucí pracovníci v rámci celého podniku musí spolupracovat na utváření a zvyšování povědomí o kybernetické bezpečnosti, tak aby podnikové transformace, digitalizace a inovace dosáhly svého plného potenciálu.“

Informace odhalil 22. globální průzkum EY o informační bezpečnosti (EY Global Information Security Survey (GISS)).

Štítky: 
Bezpečnost, EY
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více