Organizácie sú vystavené vysokému riziku počítačových útokov, vyplýva to z prieskumu EY

Organizácie sa domnievajú, že súčasné kybernetické hrozby ich vystavujú vysokému riziku počítačových útokov. Skutočnosť, že kybernetická bezpečnosť je jednou z kľúčových tém súčasnej doby potvrdzuje aj každoročný – v poradí už dvadsiaty – globálny prieskum informačnej bezpečnosti, angl. Global Information Security Survey (GISS) spoločnosti EY.

Prieskum, ktorého hlavnou úlohou bolo zmapovať najnaliehavejšie obavy súvisiace s kybernetickými hrozbami, bol vykonaný na vzorke takmer 1200 vedúcich predstaviteľov najväčších a najvýznamnejších organizácií na svete. Zistenia ukazujú, že až 56 % spoločností v súčasností realizuje alebo plánuje realizovať zmeny svojich podnikových stratégií a plánov v dôsledku zvýšeného vplyvu kybernetických hrozieb, rizík a zraniteľností na podnikateľské prostredie. Obrovský rozmach inovačných informačných technológií využívaných na akceleráciu ekonomického rastu so sebou prináša nové zraniteľnosti, ktoré sú živnou pôdou pre kybernetický zločin.

Peter Borák, partner spoločnosti EY na Slovensku, túto skutočnosť potvrdzuje. „Snaha o čo najväčšiu prepojenosť systémov v spojení s neustálym rozvojom nových technológií podporujúcich ekonomický rast predstavuje nové riziká a zraniteľné miesta pre všetky typy organizácií. Preto je doslova nevyhnutné, aby perfektne poznali a systematicky chránili svoj digitálny ekosystém,“ uvádza Borák.

Čo sa týka najväčších kybernetických hrozieb, malware a phishing sú zhodne (64 %) vnímané ako počítačové hrozby, ktoré v posledných 12 mesiacoch najviac zvýšili úroveň informačného rizika v organizáciách. Pokiaľ ide o príčiny kybernetických incidentov, až 77 % opýtaných považuje za najčastejší zdroj narušenia informačnej a kybernetickej bezpečnosti neopatrných alebo nedostatočne počítačovo vzdelaných používateľov, za nimi nasledujú zločinecké syndikáty (56 %) a zlomyseľní zamestnanci (47 %).

Až 75 % respondentov považuje vlastnú pripravenosť identifikovať zraniteľnosti za „veľmi nízku až strednú“. S cieľom zlepšiť schopnosť odolať kybernetickému útoku, väčšina organizácií zapojených do prieskumu si čím ďalej tým viac uvedomuje význam operačného centra informačnej bezpečnosti, angl. security operation centre (SOC) ako centralizovaného riešenia pre monitoring a obranu voči kybernetickým útokom. Napriek uvedenému však až 48 % účastníkov prieskumu uviedlo, že SOC nemajú zabezpečený ani internou a ani externou formou.

V rámci prieskumu GISS sa zistilo, že väčšina organizácií si kybernetické hrozby uvedomuje a zvyšuje svoje výdavky na počítačovú bezpečnosť, pričom viac ako 90 % respondentov uviedlo, že v roku 2017 môžu skutočne počítať s vyšším rozpočtom pre informačnú bezpečnosť. V kontexte rastúcej sofistikovanosti kybernetických hrozieb až 87 % dotazovaných tvrdí, že obrana voči týmto hrozbám si vyžiada viac finančných prostriedkov (v niektorých prípadoch navýšenie predstavuje až závratných 50 %).

Štúdia odhaľuje zaujímavú skutočnosť – rozpočet na kybernetickú bezpečnosť je vyšší v tých organizáciách, ktorých vedenie je najmenej dvakrát ročne oboznamované o stave kybernetickej bezpečnosti, majú dedikovaných manažérov informačnej bezpečnosti pre kľúčové oblasti podnikania a ktoré sú schopné dôsledne chrániť jasne identifikované vlastné kritické informačné aktíva. V rámci prieskumu bolo taktiež potvrdené, že organizácie s dôsledne zavedenými procesmi riadenia sú schopné lepšie a flexibilnejšie reagovať na neočakávané riziká a kybernetické hrozby.

V tejto súvislosti Peter Borák dodáva: „V súčasnosti je nevyhnutné, aby organizácie nevnímali kybernetickú bezpečnosť výlučne iba ako problém IT, ale zamerali sa na komplexné riadenie podnikovej kybernetickej bezpečnosti."

Ďalšie informácie o prieskume GISS je možné nájsť na internetovej adrese www.ey.com/giss.