Největší hrozby pro firmy? Krádeže dat a malware

Nejčastější výskyt problémů hlásí mediální a technologické firmy (77 %). Obavy odborníků stále narůstají – 2/3 z nich předpokládají, že je interní krádež firemních informací čeká v následujících 12-18 měsících. Průzkum také ukázal, že chybějící prostředky na najímání odborníků v oblasti kybernetické bezpečnosti a zaměstnanců s kvalitním vzděláním snižuje schopnost firem účinně se bránit před podobnými útoky.

Průzkum „Stav kybernetické bezpečnosti a digitální důvěry v roce 2016“ provedla pro společnost Accenture agentura HfS. Průzkumu se zúčastnilo více než 200 top manažerů na nejvyšší úrovni managementu napříč geografickými oblastmi a obory. Průzkum se zabýval současným a budoucím stavem kybernetického zabezpečení podniků a kroky, které lze doporučit pro zvýšení digitální důvěry napříč rozšířeným ekosystémem firmy. Výsledky studie ukazují, že se rozevírají nůžky mezi nabídkou a poptávkou při najímání odborníků na IT bezpečnost, a rozpor mezi týmy pro zabezpečení a očekáváním managementu, stejně jako rozpor mezi požadavky a realitou současných rozpočtů, se nadále zvětšuje.

„Náš výzkum přináší velmi střízlivý obraz. Výkonní pracovníci v oblasti zabezpečení jsou přesvědčeni, že hrozby jen tak nezmizí, dokonce očekávají, že dále porostou a ohrozí jejich schopnost ochránit kritické údaje a budovat digitální důvěru,“ řekl Kelly Bissell, výkonný ředitel Accenture Security. „Organizace chtějí investovat do pokročilých kybernetických technologií, ale nemají dostatek prostředků na najmutí nebo vyškolení šikovných lidí, kteří by tuto technologii dokázali využít.“

Přestože mají k dispozici pokročilá technologická řešení, necelá polovina všech respondentů (48 %) uvádí, že v následujících 12–18 měsících mají buď silné nebo zásadní obavy z interní krádeže firemních dat a infikace malwarem (42 %). Při dotazování na úroveň financování a zaměstnanosti 42 % uvádí, že pro najímání a školení odborníků na zabezpečení potřebují větší rozpočet. Více než polovina (54 %) respondentů také říká, že jejich současní zaměstnanci nejsou na prevenci prolomení zabezpečení dostatečně proškoleni, a odpovědi nejsou o nic lepší, ani když dojde na detekci (47 %) a řešení (45 %) různých incidentů.

Pět skupin nedostatků, které narušují schopnost firem účinně předcházet nebo zmírnit dopady kybernetických útoků:

• Odbornost: 31 % respondentů uvádí nedostatečné vzdělání nebo rozpočet na vzdělávání jako nejdůležitější překážky odrážení útoků.
• Technologie: firewally a šifrování dat jsou dvě nejdůležitější technologie pro odrážení kybernetických hrozeb, ale nejvyšší nárůst zaváděných opatření v následujících 12-18 měsících se očekává v oblasti kognitivního computingu a umělé inteligence (31 %) a anonymizace dat (25 %).
• Stejný přístup: podnik je pouze tak bezpečný, jak jeho nejméně bezpečný partner, a přitom pouhých 35-57 % všech podniků uvádí, že posuzují své partnery s ohledem na kybernetické zabezpečení a připravenost, přičemž partneři v oblasti outsourcingu obchodních procesů jsou prověřováni nejméně a úvěroví partneři nejvíce.
• Rozpočet: 70 % firem uvádí chybějící nebo nedostatečné finanční prostředky na technologii pro kybernetické zabezpečení, odborníky v oblasti zabezpečení a jejich školení.
• Management: zatímco 54 % respondentů souhlasí nebo spíše souhlasí s tvrzením, že kybernetické zabezpečení pro zákazníky představuje podporu digitální důvěry, 36 % věří, že jejich výkonný management považuje kybernetické zabezpečení za zbytečný náklad.

„Nedostatky, které jsme identifikovali, lze napravit. Dokazují ale potřebu podstatně odlišného přístupu, který by zahrnoval nejvýkonnější opatření pro řízení rizik i rozvoj digitální důvěry,“ vysvětlil Fred McClimans, viceprezident pro výzkum Digital Trust and Cybersecurity v HfS Research. „Máme významnou příležitost řešit tyto problémy tak, že digitální důvěru a zabezpečení pevně zabudujeme do celé podnikové struktury integrováním automatizace a řešení s umělou inteligencí, a zároveň prostřednictvím obchodních partnerství a procesů.“