Představenstva firem nejsou připravena na kyberútoky

Zdá se, že k velkým kybernetickým útokům dochází prakticky každý týden. Dne 14. prosince společnost Yahoo ohlásila zatím největší únik svých dat, který se dotkl více než miliardy uživatelských účtů.

Představenstva firem nejsou připravena na kyberútoky


I přes rozsah a potenciálně vysoké škody z těchto útoků se obecně má za to, že lídři společností, zejména představenstva, nepodnikají akce nutné k obraně jejich společností proti nim. Není to pouze problém nalezení těch správných nástrojů a služeb kybernetické obrany, ale taktéž jde o problém uvědomění managementu a bezpečnostního důvtipu na nejvyšší úrovni.

„Naše země a její firmy a vládní úřady všech velikostí jsou pod útokem ze strany různých agresivních protivníků, a my jsme obecně nepřipraveni na zvládnutí a odražení těchto hrozeb,“ řekla analytička Gartneru Avivah Litanová, dlouholetá konzultantka v oblasti kybernetické bezpečnosti.

„Některé organizaci dělají lepší práci než jiné, ale toto úsilí je téměř vždy vedeno CIO, CISO nebo obchodními manažery, a nikoliv korporátními představenstvy, CEO a výkonným managementem, ať už jde o vládní nebo soukromý sektor,“ dodává Litanová.

Podle ní jsou hrozby proti infrastruktuře ve Spojených státech (včetně elektrické rozvodné sítě, „enormně vážné.“ „Dokud se nespojí management, představenstva a další zainteresované osoby na nejvyšší úrovni, budou osnovatelé hrozeb i nadále vítězit. Nejsem si jistá, kolik důrazných varování ještě budeme pokračovat.“

Zdá se, že obavy Litanové jsou na nejvyšších úrovních přece jen alespoň částečně sdíleny. Národní asociace korporátních ředitelů (NACD) nedávno vydala výsledky svého průzkumu mezi minimálně 600 předsedy představenstev a profesionály, přičemž vyšlo najevo, že jen 19 % dotázaných si myslí, že jejich představenstva mají vysokou úroveň chápání kyberbezpečnostních rizik. To je oproti předchozímu roku posun k lepšímu. Loni toto číslo totiž činilo jen 11 %.

Průzkum dále zjistil, že 59 % respondentů považuje za výzvu dohlížet na kybernetická rizika. Nezisková NACD, která má 17 tisíc členů, spolupracuje s univerzitami a firmami na tvorbě programu Dohlížení nad kybernetickými riziky, který by vzdělával korporátní ředitele a členy představenstev v oblasti systemických rizik kyberútoků.

Zdroj: CIO.com


Úvodní foto: © lolloj - Fotolia.com




Komentáře