Studie Deloitte TMT Global Security také ukazuje, že společnosti začínají považovat bezpečnost informací za základní obchodní otázku a čím dál více se zaměřují na kybernetickou odolnost, nikoli pouze bezpečnost. „Z průzkumu vyplynulo, že největší zranitelnost v oblasti bezpečnosti představuje nedostatečná informovanost zaměstnanců a rizika třetích stran. Studie rovněž naznačuje, že technologické společnosti by měly investovat do školení a zvýšení povědomí svých zaměstnanců o bezpečnosti informací, aby pomohly snížit rizika vyplývající z nových technologií,“ uvedl Zdeněk Křížek, partner v oddělení ICT poradenství a řízení rizik ve společnosti Deloitte.
„Jednou z největších překážek pro zlepšení informační bezpečnosti nadále zůstává podle firem nedostatek financí. Celkem 49 procent společností uvedlo, že jejich výdaje na informační bezpečnost buď zaostávají, nebo stěží dosahují potřebné výše. To představuje jeden z hlavních faktorů, který společnosti budou muset řešit, pokud chtějí zůstat o krok napřed před hrozbami,“ dodal Vlastimil Červený, senior manažer společnosti Deloitte, odpovědný za oblast služeb ICT bezpečnosti.
Partnerství pro kybernetickou odolnost
Výsledky studie ukazují přílišnou důvěru v ochranu proti externím hrozbám. 88 % dotázaných svou společnost nepovažuje za zranitelnou, nicméně více než polovina z nich přiznává, že u nich během loňského roku došlo k ohrožení bezpečnosti. Méně než polovina respondentů průzkumu uvedla, že má vypracovaný plán reakce pro případ narušení bezpečnosti a pouze 30 % z nich věří, že třetí strany přijímají dostatečnou odpovědnost za kybernetickou bezpečnost. Více než dvě třetiny (74 %) z dotazovaných řadí narušení bezpečnosti u třetích stran k největším třem hrozbám, k nimž patří také chyby a opomenutí zaměstnanců a útoky způsobující odmítnutí služby. „Jedná se například o DoS útoky, se kterými jsme se mohli setkat nedávno při útocích na české zpravodajské portály a banky,“ vysvětlil Vlastimil Červený.
„Každá společnost je zranitelná a stoprocentní prevence proti napadení neexistuje. Odvrácení útoků respektive minimalizace jejich dopadů vyžaduje včasné odhalení útoku a rychlou reakci. Pro veřejný a soukromý sektor to v konečném důsledku znamená, že musí prohloubit spolupráci a společně vybudovat efektivnější a flexibilnější systém reakce na útoky, Věřím, že k tomuto úkolu přispěje v současné době připravovaný a odbornou veřejností diskutovaný zákon o kybernetické bezpečnosti“ dodal Vlastimil Červený.
Respondenti určili jako další hlavní hrozby přetrvávající pokročilé způsoby ohrožení (64 %) a hacktivismus (63 %), což je nový fenomén v tomto průzkumu spojující sociální nebo politický aktivismus s hackingem. Více než polovina dotazovaných shromažďuje obecné tajné informace o potenciálních nepřátelích, ale pouze 39 % sbírá informace o cílených útocích, které jsou specifické pro jejich organizaci, odvětví, značku nebo zákazníky.
Lidé, technologie a mobilní zařízení
Podle průzkumu patří k největším hrozbám také inovace v technologiích a lidé, kteří tyto technologie využívají. „Sedm z deseti dotázaných označilo nedostatečné povědomí zaměstnanců o bezpečnosti za „průměrnou“ nebo „vysokou“ zranitelnost. Zaměstnanci, kteří nejsou dostatečně informováni o bezpečnostních otázkách, mohou organizaci vystavit riziku tím, že hovoří o práci na veřejnosti, odpovídají na phishingové emaily a pouštějí do zařízení organizace neoprávněné osoby,“ shrnuje výsledky průzkumu advokát Ambruz & Dark/Deloitte Legal Štefan Šurina a dodává: „Dostatečné proškolení zaměstnanců týkající se bezpečnosti je navíc předpokládáno právními předpisy; je například typickým organizačním opatřením v rámci ochrany osobních údajů.“
Studie zjistila, že nové technologie tento problém zhoršují. Poskytují sice nové možnosti, které mohou být pro podnik užitečné, ale také přinášejí nová bezpečností rizika mnohem rychleji, než je většina organizací schopna zvládnout. 74 % dotázaných označilo mobilní technologie a trend používání vlastních mobilních zařízení v práci za stálý problém, ale jen polovina zkoumaných organizací uvedla, že má pro používaná mobilní zařízení specifická pravidla.
.
