Na bezpečnostní odborníky nejsou prostředky: Čelit útokům je čím dál tím obtížnější

Zaměstnanci kradou data, na zařízeních řádí malware…

Průzkum „Stav kybernetické bezpečnosti a digitální důvěry v roce 2016“ provedla pro společnost Accenture HfS. Průzkumu se zúčastnilo více než 200 top manažerů napříč geografickými oblastmi a obory. Průzkum se zabýval současným a budoucím stavem kybernetického zabezpečení v podniku a kroky, které lze doporučit pro zvýšení digitální důvěry napříč celým ekosystémem firmy. Výsledky studie ukazují, že se rozevírají nůžky mezi nabídkou a poptávkou při najímání odborníků na IT bezpečnost, a rozpor mezi týmy pro zabezpečení a očekáváním managementu, stejně jako rozpor mezi požadavky a realitou současných rozpočtů, se nadále zvětšuje.

Podle nové zprávy jsou krádeže firemních dat a napadení malwarem v čele seznamu nejvážnějších hrozeb výkonných ředitelů s odpovědností za ochranu podnikových dat. Krádež nebo poškození dat vlastním zaměstnancem, případně pokus o ně, zažilo v posledních dvanácti měsících 69 % z oslovených respondentů. Nejčastější výskyt hlásí mediální a technologické firmy (77 %). Obavy odborníků stále narůstají – 2/3 z nich předpokládají, že je interní krádež firemních informací čeká v následujících 12-18 měsících. Průzkum také ukázal, že chybějící prostředky na najímání odborníků v oblasti kybernetické bezpečnosti a zaměstnanců s kvalitním vzděláním snižuje schopnost firem účinně se bránit před podobnými útoky.

„Náš výzkum přináší velmi střízlivý obraz. Výkonní pracovníci v oblasti zabezpečení jsou přesvědčeni, že hrozby jen tak nezmizí, dokonce očekávají, že dále porostou a ohrozí jejich schopnost ochránit kritické údaje a budovat digitální důvěru,“ řekl Kelly Bissell, výkonný ředitel Accenture Security. „Organizace chtějí investovat do pokročilých kybernetických technologií, ale nemají dostatek prostředků na najmutí nebo vyškolení šikovných lidí, kteří by tuto technologii dokázali využít.“

Přestože mají k dispozici pokročilá technologická řešení, necelá polovina všech respondentů (48 %) uvádí, že v následujících 12–18 měsících mají buď silné nebo zásadní obavy z interní krádeže firemních dat a infikace malwarem (42 %). Při dotazování na úroveň financování a zaměstnanosti 42 % uvádí, že pro najímání a školení odborníků na zabezpečení potřebují větší rozpočet. Více než polovina (54 %) respondentů také říká, že jejich současní zaměstnanci nejsou na prevenci prolomení zabezpečení dostatečně proškoleni, a odpovědi nejsou o nic lepší, ani když dojde na detekci (47 %) a řešení (45 %) různých incidentů.

Zpráva identifikovala pět zásadních skupin nedostatků (vzorek: 208 firemních odborníků na zabezpečení), které narušují schopnost firem účinně předcházet nebo zmírnit dopady dobře organizovaných nebo cílených kybernetických útoků :

Odbornost: 31 % uvádí nedostatečné vzdělání nebo rozpočet na vzdělávání jako nejdůležitější překážky odrážení útoků.

Technologie: Firewally a šifrování dat jsou dvě nejdůležitější technologie pro odrážení kybernetických hrozeb, ale nejvyšší nárůst zaváděných opatření v následujících 12-18 měsících se očekává v oblasti kognitivního computingu a umělé inteligence (31 %) a anonymizace dat (25 %).

Stejný přístup: Podnik je pouze tak bezpečný, jak jeho nejméně bezpečný partner, a přitom pouhých 35-57 % všech podniků uvádí, že posuzují své partnery s ohledem na kybernetické zabezpečení a připravenost, přičemž partneři v oblasti outsourcingu obchodních procesů jsou prověřováni nejméně a úvěroví partneři nejvíce.

Rozpočet: 70 % uvádí chybějící nebo nedostatečné finanční prostředky na technologii pro kybernetické zabezpečení, odborníky v oblasti zabezpečení a jejich školení.

Zdroj: Accenture