Kybernetickým útokům již nelze zabránit, pro Čechy je problém malý počet odborníků na bezpečnost - 2

Češi stále považují nespokojené zaměstnance za nejpravděpodobnější zdroj útoku, zatímco ve světě jsou za největší hrozbu již označováni kyberzločinci a hackeři.

Kybernetickým útokům již nelze zabránit, pro Čechy je problém malý počet odborníků na bezpečnost


Letošní průzkum také ukázal, že je třeba vynaložit více úsilí na prevenci a lépe předjímat možné útoky – stávající prostředí zkrátka neumožňuje eliminovat veškeré bezpečnostní průniky a rovněž samotné hrozby pocházejí ze stále vynalézavějších a dobře financovaných zdrojů.

„Existuje stále řada společností, jimž se základy kybernetické bezpečnosti nedaří zvládnout. Vedle nedostatečné podpory ze strany vedení a chybějících procesů a postupů odhalil aktuální průzkum také to, že až příliš mnoho účastníků postrádá specializované provozní centrum pro otázky bezpečnosti, což je opravdu znepokojivé,“ dodává Petr Plecháček.

Další závěry průzkumu mezi českými respondenty

  • Odhalení podvodu: „Čeští respondenti z řad vedoucích pracovníků jsou poměrně sebevědomí v odhadu pravděpodobnosti, že cílený útok odhalí (50% versus 44% ve světě). A to i přesto, že 62,5% českých společností nemá bezpečnostní dohledové centrum (Security Operation Centre – SOC) vymezované zákonem o kybernetické bezpečnosti (ve světě SOC nemá 42%). 58% českých respondentů uvedlo, že na identifikovaný bezpečnostní incident reagují od 10 minut do jedné hodiny (ve světě takto odpovědělo 37%). To je podpořeno i celkovým lepším hodnocením vyspělosti procesů detekce útoků ze strany českých respondentů (56% versus 44% ve světě), říká Petr Plecháček.

  • Své plány obnovy podnikání či plány obnovy po havárii české podniky považují za vyhovující a dostatečné. Tak je hodnotí 81% českých respondentů, ve světě takto odpovídalo jen 66%.

  • „Z pohledu celkového řízení informační bezpečnosti (governance) byli čeští respondenti skeptičtější, než celosvětové výsledky průzkumu. Vyvozujeme z toho, že jednotlivé dílčí oblasti jsou řešeny dostatečně, ale pokulháváme v koncepčnějším pojetí,“ říká Petr Fojtů.

  • České společnosti méně využívají outsourcing bezpečnostních funkcí. Zároveň jsou více zapojeny v kontrole třetích stran. Ve světě se hodně spoléhá na report vypracovaný nezávislým subjektem (standard ISAE 3402) nebo na sebehodnocení.

  • Vyspělost procesu ochrany osobních dat hodnotí pozitivně 73% účastníků (ve světě takto odpovědělo 47%).

  • Pro vzdělávání v oblasti informační bezpečnosti a zvyšování celkového povědomí je více využíváno e-learningu, 68% versus 45% ve světě.

 Závěrečná doporučení

Mohou firmy získat náskok před kyberzločinci? Podniky by měly z počítačové bezpečnosti vytvořit jeden z pilířů vlastní konkurenceschopnosti. Takový krok vyžaduje neustálou připravenost, schopnost předvídat výskyt nových hrozeb a nesmířit se s pozicí „oběti“, ale naopak koncipovat provoz s ohledem na maximální obezřetnost. Z průzkumu vyplývají následující doporučení:

  • Ostražitost vůči novým hrozbám. Management by měl kybernetickým hrozbám/rizikům věnovat stejnou pozornost jako ostatním klíčovým aspektům podnikání a implementovat dynamický rozhodovací proces, jenž umožní přijímat rychlá preventivní opatření.

  • Porozumění rozsahu hrozeb. Podstatu tohoto doporučení tvoří komplexní, nicméně důkladný přehled o šíři hrozeb a jejich dopadech na společnost, spolu s nutností zajistit funkční monitoring bezpečnostních hrozeb.

  • Znalost vlastních předností. Je zapotřebí, aby napříč celým podnikem existovalo jasné povědomí o aktivech společnosti, jež jsou z hlediska jejího podnikání nejcennější, včetně způsobů, jak je co nejefektivněji využívat a chránit.

  • Důraz na řešení incidentů a kritických událostí. Firma by měla pravidelně testovat svoji schopnost odpovídajícím způsobem zasáhnout.

  • Snaha poučit se z chyb a dále se rozvíjet. Forenzní technologie zaměřené na počítačovou bezpečnost jsou naprosto klíčové. Společnosti by měly pečlivě vyhodnocovat data z incidentů a útoků, udržovat a navazovat novou spolupráci a pravidelně aktualizovat uplatňovanou strategii.

 Zdroj a zpráva ke stažení: www.ey.com/GISS.

Čtěte také:
→ Více než třetina zaměstnanců bezpečnost v práci neřeší
Chování uživatelů uvnitř firem může být potenciálním slabým místem v nastavení bezpečnostní politiky. Až 35 procent zaměstnanců totiž předpokládá, že se o kybernetickou bezpečnost v rámci firmy postará jejich zaměstnavatel. Pouhých 42 procent zaměstnanců považuje starost o bezpečnost osobních i firemních dat za svou povinnost.
→ Ženy a muži přistupují k bezpečnosti na webu odlišně
Zatímco míra využívání internetu se mezi muži a ženami příliš neliší, přístupy k bezpečnosti nebo obsahu už genderové rozdíly vykazují. Výjimkou nejsou ani uživatelky a uživatelé v České republice.

Zaujal vás tento článek?
Zaregistrujte se k odběru našeho e-mailového newsletteru. Každý týden tak pohodlně získáte přehled o důležitých událostech v IT branži.

G+





Úvodní foto: © Sergej Khackimullin - Fotolia.com




Komentáře