Prieskum, ktorého hlavnou úlohou bolo zmapovať najnaliehavejšie obavy súvisiace s kybernetickými hrozbami, bol vykonaný na vzorke takmer 1200 vedúcich predstaviteľov najväčších a najvýznamnejších organizácií na svete. Zistenia ukazujú, že až 56 % spoločností v súčasností realizuje alebo plánuje realizovať zmeny svojich podnikových stratégií a plánov v dôsledku zvýšeného vplyvu kybernetických hrozieb. Obrovský rozmach inovačných informačných technológií so sebou prináša nové zraniteľnosti, ktoré sú živnou pôdou pre kybernetický zločin.
Peter Borák, partner spoločnosti EY na Slovensku, túto skutočnosť potvrdzuje. „Snaha o čo najväčšiu prepojenosť systémov v spojení s neustálym rozvojom nových technológií podporujúcich ekonomický rast predstavuje nové riziká a zraniteľné miesta pre všetky typy organizácií. Preto je doslova nevyhnutné, aby perfektne poznali a systematicky chránili svoj digitálny ekosystém,“ uvádza Borák.
Malware a phishing najväčších strašiakom
Čo sa týka najväčších kybernetických hrozieb, malware a phishing sú zhodne (64 %) vnímané ako počítačové hrozby, ktoré v posledných 12 mesiacoch najviac zvýšili úroveň informačného rizika v organizáciách. Pokiaľ ide o príčiny kybernetických incidentov, až 77 % opýtaných považuje za najčastejší zdroj narušenia informačnej a kybernetickej bezpečnosti neopatrných alebo nedostatočne počítačovo vzdelaných používateľov, za nimi nasledujú zločinecké syndikáty (56 %) a zlomyseľní zamestnanci (47 %).
Potreba zabezpečiť centralizované riešenia pre obranu je podceňovaná
Až 75 % respondentov považuje vlastnú pripravenosť identifikovať zraniteľnosti za „veľmi nízku až strednú“. S cieľom zlepšiť schopnosť odolať kybernetickému útoku, väčšina organizácií zapojených do prieskumu si čím ďalej tým viac uvedomuje význam operačného centra informačnej bezpečnosti, angl. security operation centre (SOC) ako centralizovaného riešenia pre monitoring a obranu voči kybernetickým útokom. Napriek uvedenému však až 48 % účastníkov prieskumu uviedlo, že SOC nemajú zabezpečený ani internou a ani externou formou.
V rámci prieskumu GISS sa zistilo, že väčšina organizácií si kybernetické hrozby uvedomuje a zvyšuje svoje výdavky na počítačovú bezpečnosť, pričom viac ako 90 % respondentov uviedlo, že v roku 2017 môžu skutočne počítať s vyšším rozpočtom pre informačnú bezpečnosť. V kontexte rastúcej sofistikovanosti kybernetických hrozieb až 87 % dotazovaných tvrdí, že obrana voči týmto hrozbám si vyžiada viac finančných prostriedkov (v niektorých prípadoch navýšenie predstavuje až závratných 50 %).
Vyššia informovanosť vedenia znamená lepšiu ochranu
Štúdia odhaľuje zaujímavú skutočnosť – rozpočet na kybernetickú bezpečnosť je vyšší v tých organizáciách, ktorých vedenie je najmenej dvakrát ročne oboznamované o stave kybernetickej bezpečnosti, majú dedikovaných manažérov informačnej bezpečnosti pre kľúčové oblasti podnikania a ktoré sú schopné dôsledne chrániť jasne identifikované vlastné kritické informačné aktíva. V rámci prieskumu bolo taktiež potvrdené, že organizácie s dôsledne zavedenými procesmi riadenia sú schopné lepšie a flexibilnejšie reagovať na neočakávané riziká a kybernetické hrozby.
Zdroj:TS