Většina ředitelů se o kybernetickém útoku na svou organizaci nikdy nedozví

Nedostatečné sdílení informací vede k tomu, že vedení firmy nemá kompletní obrázek o rizicích spojených s porušením bezpečnosti. To potvrdil i výzkum, který dříve v letošním roce provedla organizace Economist Intelligence Unit za podpory VMwaru. Podle něj pouze osm procent členů vrcholného vedení firem v regionu EMEA považuje kybernetickou bezpečnost za prioritu. Počet kybernetických útoků se přitom neustále zvyšuje a jejich následky jsou stále vážnější – ztráta intelektuálního vlastnictví, konkurenční výhody i zákaznických dat. Tento rozkol mezi představami vedení a realitou tak může mít velký dopad na značku a celkový výkon firmy.

Nedokonalé zabezpečení si žádá nový přístup

Firmy čelí stále větší hrozbě kybernetických útoků, více než třetina (37 %) dotazovaných uvedla, že očekávají útok během příštích 90 dnů. V dnešním složitém firemním světě s rozšiřující se digitalizací mohou mít současné bezpečnostní metody problém udržet krok. Každý třetí (35 %) IT manažer s rozhodovací pravomocí v regionu EMEA označuje jako největší riziko pro firemní zabezpečení rychlejší vývoj v oblasti hrozeb než v oblasti ochrany proti nim.

„Nesoulad mezi vrcholným vedením a IT managementem je následkem toho, že se firmy snaží posouvat hranice, transformovat se a získat náskok před konkurencí, a zároveň ochránit podniky proti neustále se vyvíjejícím hrozbám,“ komentoval situaci Joe Baguley, technický ředitel VMwaru pro region EMEA. „Dnešní nejúspěšnější firmy jsou schopné posouvat se vpřed a reagovat potřebnou rychlostí, a zároveň ochránit své jméno a uchovat si důvěru zákazníků. S aplikacemi a uživatelskými daty na více zařízeních a více místech než kdy dříve se tyto organizace posunuly za hranice tradičního přístupu k zabezpečení IT, který nemusel poskytnout současným firmám snažícím se o digitalizaci dostatečnou ochranu.“

Lidé a procesy jsou stejným problémem, jako technologie

Jedno z největších bezpečnostních rizik se nachází přímo ve firmě samotné. Nedbalí nebo nedostatečně informovaní zaměstnanci představují v oblasti kybernetické bezpečnosti největší výzvu, které musí podniky čelit (uvedlo to 45 % dotazovaných IT manažerů s rozhodovací pravomocí v regionu EMEA). Z výzkumu také vyplynulo, jaké kroky jsou zaměstnanci ochotni podniknout, aby zvýšili svou produktivitu. Téměř čtvrtina (21 %) využívá svá soukromá mobilní zařízení pro přístup k firemním datům a téměř každý pátý (17 %) by byl ochotný riskovat porušení firemních bezpečnostních pravidel ve snaze odvést efektivní práci.

„Bezpečnost není jen o technologiích. Jak ukazuje výzkum, rozhodnutí a chování lidí může mít v důsledku vliv na integritu celého podniku,“ dodal Joe Baguley. „Přesto ale není řešením zákaz přístupu a zastrašení zaměstnanců. Chytré firmy svým zaměstnancům namísto zákazů cestu otvírají. Umožňují jim upravit procesy a změnit provozní modely, aby mohli úspěšně odvádět svou práci.“

„Pokrokové firmy jsou si vědomy toho, že reaktivní přístup k bezpečnosti už není schopný ochránit aplikace a data,“ uzavřel Baguley. „Rozšířením IT o softwarově definovaný přístup zajišťující, že bezpečnost je architekturou použitelnou v celé infrastruktuře, získají firmy dostatečnou flexibilitu na to, aby zabezpečily svá data a uspěly v éře digitalizace.“