Prieskum EY: Napriek zvyšujúcemu sa počtu útokov spoločnosti považujú kybernetickú bezpečnosť za okrajovú záležitosť

Spoločnosti neriešia riziká súvisiace s kybernetickou bezpečnosťou, ktoré sa vyskytnú v počiatočných fázach nových iniciatív v oblasti digitalizácie. Aktivistické útoky sú druhým najbežnejším motívom kybernetických útokov.

Podľa najnovšieho globálneho prieskumu spoločnosti EY v oblasti informačnej bezpečnosti – EY Global Information Security Survey (GISS) sa napriek celkovému rastu počtu kybernetických útokov len jedna tretina oslovených organizácií vyjadrila, že oblasť kybernetickej bezpečnosti je zahrnutá do plánovacej fázy nových iniciatív v oblasti podnikania.

Zo zistení tohtoročného prieskumu GISS, v rámci ktorého bolo oslovených takmer 1 300 lídrov v oblasti kybernetickej bezpečnosti zo spoločností na celom svete, vyplynulo, že takmer 60 % spoločností čelilo za posledných 12 mesiacov zvýšenému počtu nebezpečných útokov. Počas minulého roka stáli za 21 % úspešných kybernetických útokov aktivisti, ktorí sa tak umiestnili na druhom mieste hneď po skupinách organizovaného zločinu (23 %). Na porovnanie – v minuloročnom prieskume aktivistov považovalo za najpravdepodobnejší zdroj útokov len 12 % respondentov prieskumu.

Napriek zvyšujúcemu sa riziku sa zistilo, že len v 36 % prípadov nových obchodných iniciatív založených na technológiách zapojili spoločnosti svoj bezpečnostný tím hneď v počiatočnej fáze.

„Namiesto toho, aby kybernetická bezpečnosť bola pevnou súčasťou každej novej obchodnej iniciatívy súvisiacej s technológiami, spoločnosti ju tradične vnímajú skôr ako činnosť zameranú na zabezpečenie súladu, pričom často presadzujú ,checklist‘ prístup. Tento model však nie je dlhodobo udržateľný. Ak chceme byť o krok vpred pred hrozbami, musíme sa zamerať na budovanie kultúry bezpečnosti už v štádiu návrhu bezpečnostných opatrení.

To sa dá dosiahnuť len vtedy, ak úspešne preklenieme priepasť medzi oblasťou bezpečnosti a vrcholovým manažmentom a umožníme pracovníkom na pozícii CISO (Chief Information Security Officer), aby boli vnímaní ako poradcovia a spoluaktéri a nie ako tí, ktorí stoja v ceste,“ hovorí Peter Borák, partner pre poradenstvo v oblasti kybernetickej bezpečnosti na Slovensku a Central Cluster Advisory Cybersecurity Leader spoločnosti EY.

Z výsledkov prieskumu vyplýva, že hoci sa tímy pre kybernetickú bezpečnosť vo všeobecnosti tešia dobrým vzťahom s funkciami, ako sú IT prevádzka, audit, riadenie rizík či právne oddelenie, chýba ich prepojenie s ďalšími časťami podniku.

Takmer tri štvrtiny (74 %) respondentov uviedli, že vzťah medzi kybernetickou bezpečnosťou a marketingom možno v najlepšom prípade označiť za neutrálny, ak nie nedôverčivý alebo neexistujúci, pričom 64 % z nich tvrdí to isté o vzťahu s tímom zodpovedným za výskum a vývoj a 59 % o vzťahu s biznis oddeleniami podniku. Viac než polovica (57 %) opýtaných označila za napätý aj vzťah s finančným oddelením, od ktorého sú závislí pri schvaľovaní rozpočtu.

„Spoločnosti prechádzajúce transformáciou musia budovať vzťahy založené na dôvere medzi všetkými zložkami v rámci svojej organizačnej štruktúry. Mali by začať na úrovni vedenia, aby sa kybernetická bezpečnosť stala pevným základom budovania akýchkoľvek hodnôt v podnikaní. Predstavenstvá, tímy vyššieho manažmentu, pracovníci na pozícii CISO a línioví lídri musia navzájom spolupracovať, aby kybernetickú bezpečnosť dostali do stredobodu iniciatív v oblasti transformácie a inovácií,“ dodáva Peter Borák.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.

Mohlo by zaujať