V souvislosti s informační bezpečností čelí většina společností (67 %) vzrůstajícím hrozbám, více než třetina firem (37 %) však o aktuálních kybernetických rizicích či potlačování relevantních hrozeb, nemá vůbec žádný přehled. Vyplývá to z pravidelného mezinárodního průzkumu o informační bezpečnosti ve firmách (Global Information Security Survey 2014: Get ahead of cybercrime) provedeného poradenskou společností EY mezi 1825 respondenty z 60 zemí světa včetně České republiky.
Zatímco Češi (75% respondentů průzkumu) stále považují nespokojené zaměstnance za nejpravděpodobnější zdroj útoku, ve světě byli za největší hrozbu – poprvé za sedmnáctiletou historii průzkumu – označeni kyberzločinci a hackeři.
„Kyberkriminalita je společenským problémem, útokům již nelze zcela zabránit. Vzájemné propojení lidí, zařízení a organizací otevírá nová a nová zranitelná místa, také technologie, regulační tlak a měnící se obchodní požadavky vyžadují další bezpečnostní opatření. Současní útočníci jsou přitom organizovaní, rafinovaní a mají značné finanční prostředky. Východisko spočívá v neustále pohotovosti a snaze předvídat potenciální hrozby,“ říká Petr Plecháček, senior manažer oddělení IT poradenství společnosti EY v České republice.
Firmám chybí pružnost, prostředky i schopnosti nutné k tomu, aby dokázaly eliminovat známé slabiny a dostatečně se v otázkách kybernetické bezpečnosti zorientovaly. Celých 43 % účastníků průzkumu celosvětově a 50% českých respondentů přiznává, že suma vyčleněná podnikem na informační bezpečnost se v nadcházejících dvanácti měsících navzdory sílícím hrozbám nezvýší. „Celkové výdaje na informační bezpečnost jsou v České republice v porovnání se světem nižší a rozpočet roste pomaleji,“ potvrzuje Petr Plecháček. 69% českých respondentů uvádí rozpočet méně než 20 mil. Kč (ve světě je to 54%).
Za jednu z hlavních překážek rozvoje zabezpečení informací označila více než polovina dotazovaných (53 %) nedostatek kvalifikovaných pracovníků, v České republice je o tom přesvědčeno dokonce 75% účastníků. Pouze 5 % zahrnutých společností celosvětově dále disponuje týmem specializovaným na analýzu relevantních hrozeb. Uvedené údaje se příliš neliší od roku 2013, kdy na nedostatek odborných zdrojů poukázalo 50 % firem a specialisty, kteří by se zabývali výhradně bezpečnostními hrozbami, zaměstnávala necelá 4 % podniků. Na rozdíl od světa je v České republice stále problémem i nedostatek kvalitních nástrojů pro řízení informační bezpečnosti.
V žebříčku slabých míst, jež oblast zabezpečení nejvíce ohrožují, vede „nedbalý či neuvědomělý přístup ze strany zaměstnanců“. Češi stále považují nespokojené zaměstnance, celých 75% respondentů, za nejpravděpodobnější zdroj útoku, zatímco ve světě jsou za největší hrozbu již považování kyberzločinci a hackeři. Ve světě se 53% šéfů obává organizovaného zločinu, v ČR ho za nejpravděpodobnější zdroj útoku považuje jen 31%. Následují slabiny jako zastaralé kontroly a mechanizmy bezpečnosti a využívání cloud computingu.
Nejvýraznějšími hrozbami celosvětově jsou „krádež finančních údajů“ (28 %), „narušení chodu nebo poškození pověsti organizace“ (25 %) a „zcizení duševního vlastnictví či informací“ (20 %). Češi se nejvíce obávají kyberútoků za účelem zcizení finančních informací (50%) a dále zneužití mobilních technologií (33%).
Petr Fojtů, bezpečnostní specialista oddělení IT poradenství společnosti EY v ČR, vysvětluje: Jedinou cestou, jak se v oblasti počítačové kriminality dobrat úspěšné strategie řízení rizik, je odpovědná příprava vůči hrozbám, které s počítačovou trestnou činností souvisejí. Dopady kybernetických útoků mohou být dalekosáhlé, nejen z finančního hlediska, ale také co se týče poškození dobrého jména značky a pověsti firmy, ztráty konkurenčních výhod či nedodržení zákonných požadavků. Firmy musí opustit pasivní postoj a být na tomto poli aktivní – pouze tak přestanou být pro útočníky snadným cílem a stanou se jejich rovnocennými soupeři.“
Komentáře