Kybernetickým útokům již nelze zabránit, pro Čechy je problém malý počet odborníků na bezpečnost

Češi stále považují nespokojené zaměstnance za nejpravděpodobnější zdroj útoku, zatímco ve světě jsou za největší hrozbu již označováni kyberzločinci a hackeři.

Kybernetickým útokům již nelze zabránit, pro Čechy je problém malý počet odborníků na bezpečnost


V souvislosti s informační bezpečností čelí většina společností (67 %) vzrůstajícím hrozbám, více než třetina firem (37 %) však o aktuálních kybernetických rizicích či potlačování relevantních hrozeb, nemá vůbec žádný přehled. Vyplývá to z pravidelného mezinárodního průzkumu o informační bezpečnosti ve firmách (Global Information Security Survey 2014: Get ahead of cybercrime) provedeného poradenskou společností EY mezi 1825 respondenty z 60 zemí světa včetně České republiky.

Zatímco Češi (75% respondentů průzkumu) stále považují nespokojené zaměstnance za nejpravděpodobnější zdroj útoku, ve světě byli za největší hrozbu – poprvé za sedmnáctiletou historii průzkumu – označeni kyberzločinci a hackeři.

„Kyberkriminalita je společenským problémem, útokům již nelze zcela zabránit. Vzájemné propojení lidí, zařízení a organizací otevírá nová a nová zranitelná místa, také technologie, regulační tlak a měnící se obchodní požadavky vyžadují další bezpečnostní opatření. Současní útočníci jsou přitom organizovaní, rafinovaní a mají značné finanční prostředky. Východisko spočívá v neustále pohotovosti a snaze předvídat potenciální hrozby,“ říká Petr Plecháček, senior manažer oddělení IT poradenství společnosti EY v České republice.

Firmám chybí pružnost, prostředky i schopnosti nutné k tomu, aby dokázaly eliminovat známé slabiny a dostatečně se v otázkách kybernetické bezpečnosti zorientovaly. Celých 43 % účastníků průzkumu celosvětově a 50% českých respondentů přiznává, že suma vyčleněná podnikem na informační bezpečnost se v nadcházejících dvanácti měsících navzdory sílícím hrozbám nezvýší. „Celkové výdaje na informační bezpečnost jsou v České republice v porovnání se světem nižší a rozpočet roste pomaleji,“ potvrzuje Petr Plecháček. 69% českých respondentů uvádí rozpočet méně než 20 mil. Kč (ve světě je to 54%).

Za jednu z hlavních překážek rozvoje zabezpečení informací označila více než polovina dotazovaných (53 %) nedostatek kvalifikovaných pracovníků, v České republice je o tom přesvědčeno dokonce 75% účastníků. Pouze 5 % zahrnutých společností celosvětově dále disponuje týmem specializovaným na analýzu relevantních hrozeb. Uvedené údaje se příliš neliší od roku 2013, kdy na nedostatek odborných zdrojů poukázalo 50 % firem a specialisty, kteří by se zabývali výhradně bezpečnostními hrozbami, zaměstnávala necelá 4 % podniků. Na rozdíl od světa je v České republice stále problémem i nedostatek kvalitních nástrojů pro řízení informační bezpečnosti.

V žebříčku slabých míst, jež oblast zabezpečení nejvíce ohrožují, vede „nedbalý či neuvědomělý přístup ze strany zaměstnanců“. Češi stále považují nespokojené zaměstnance, celých 75% respondentů, za nejpravděpodobnější zdroj útoku, zatímco ve světě jsou za největší hrozbu již považování kyberzločinci a hackeři. Ve světě se 53% šéfů obává organizovaného zločinu, v ČR ho za nejpravděpodobnější zdroj útoku považuje jen 31%. Následují slabiny jako zastaralé kontroly a mechanizmy bezpečnosti a využívání cloud computingu.

Nejvýraznějšími hrozbami celosvětově jsou „krádež finančních údajů“ (28 %), „narušení chodu nebo poškození pověsti organizace“ (25 %) a „zcizení duševního vlastnictví či informací“ (20 %). Češi se nejvíce obávají kyberútoků za účelem zcizení finančních informací (50%) a dále zneužití mobilních technologií (33%).

Petr Fojtů, bezpečnostní specialista oddělení IT poradenství společnosti EY v ČR, vysvětluje: Jedinou cestou, jak se v oblasti počítačové kriminality dobrat úspěšné strategie řízení rizik, je odpovědná příprava vůči hrozbám, které s počítačovou trestnou činností souvisejí. Dopady kybernetických útoků mohou být dalekosáhlé, nejen z finančního hlediska, ale také co se týče poškození dobrého jména značky a pověsti firmy, ztráty konkurenčních výhod či nedodržení zákonných požadavků. Firmy musí opustit pasivní postoj a být na tomto poli aktivní – pouze tak přestanou být pro útočníky snadným cílem a stanou se jejich rovnocennými soupeři.“





Úvodní foto: © Sergej Khackimullin - Fotolia.com




Komentáře