Většina nadnárodních firem nezvládá kyberútoky

Albert Ryba | 27.03.2017 | Analýzy, Bezpečnost | Žádné komentáře

Kyberútoky nezvládá většina nadnárodních společností. Mají problémy s jejich identifikací i minimalizací dopadu, jak ukazuje aktuální Index bezpečnosti společnosti Accenture. Index dokládá špatný výkon v klíčových oblastech kyberbezpečnosti v 15 zemích a ve 12 odvětvích.

Se stoupající četností a rozsahem závažných kyberútoků téměř tři čtvrtiny organizací (73 %) neumějí identifikovat a plně ochránit svá hodnotná firemní aktiva a procesy, jak zjistila nová analýza společnosti Accenture. Podle nově vydaného Indexu bezpečnosti společnosti Accenture (Accenture Security Index) má pouze jedna ze tří organizací (34 %) schopnosti potřebné k monitorování hrozeb v kritických oblastech své činnosti.

„V kyberbezpečnosti došlo k zásadnímu zvratu. I když firmy v posledních letech zlepšily své zabezpečení, neudržely tempo se sofistikovaností vysoce motivovaných kyberútočníků,“ řekl Kelly Bissell, ředitel Accenture Security. „Zjevně je potřebný nový přístup. Takový, který ochrání organizaci zevnitř ven a napříč hodnotovým řetězcem celého odvětví – od ústí vrtu k olejovému čerpadlu. A začátkem procesu musí být nová, komplexnější definice toho, jaká jsou kritická místa dopadu útoků na podnikání dané organizace.“

Pro zhodnocení efektivity současných snah o zajištění bezpečnosti při zachování přiměřenosti investic provedla společnost Accenture průzkum mezi 2 000 respondenty, kteří se starají o bezpečnost ve významných společnostech s ročními příjmy ve výši 1 mld. USD a vyššími. Výsledky tohoto průzkumu byly analyzovány ve spolupráci s Oxford Economics a výsledkem je Index bezpečnosti společnosti Accenture. Ten shromažďuje výsledky z 15 zemí a 12 odvětví a poskytuje možnost porovnat schopnost organizací ochránit se proti kyberútokům. Index je založen na komplexním modelu měřícím 33 konkrétních schopností v oblasti kyberbezpečnosti. Poskytuje nový pohled na určení toho, jak vypadá vysoce výkonné zabezpečení a co pro organizace znamená dosáhnout úspěchu v kyberbezpečnosti.

Slabý výkon v důležitých schopnostech na úrovni zemí
•    Průměrná organizace vykazuje vysoký výkon v 11 z 33 analyzovaných schopností. Pouze 9 % organizací na vrcholu stupnice se podařilo dosáhnout vysokého výkonu ve více než 25 z 33 schopností.
•    Ve Velké Británii, která je v seznamu zemí spolu s Francií na předních místech, dosáhla průměrná organizace vysokého výkonu ve 44 % – resp. v 15 z 33 schopností.
•    Velká Británie má nejvyšší skóre ve spolupráci se třetími stranami během krizového managementu (52 %) a v komunikaci kybernetických incidentů jako součásti koordinace podnikání (55 %).
•    Španělsko se ve srovnání řadí na konec seznamu společností, s vysokým výkonem v pouhých 22 % – resp. 7 z 33 schopností.
•    USA jsou na seznamu páté a typická společnost dosahuje vysokého výkonu ve 12 z 33 schopností. V souladu s celkovým pořadím mají USA ve zbývajících schopnostech průměrný výkon, kromě správy a vedení, kde se řadí na druhé místo ve vytváření bezpečnostně smýšlející kultury (53 %) a ve spolupráci se třetími stranami během krizového managementu (42 %).

Překvapující rozdílnost ve výkonu jednotlivých průmyslových odvětví
•    Komunikační společnosti mají nejvyšší výkon v 11 schopnostech včetně ochrany a obnovy klíčových aktiv (49 %) a monitorování hrozeb souvisejících s podnikáním (47 %).
•    Bankovní organizace mají nejvyšší výkon v 8 schopnostech včetně analýzy hrozeb „what-if“ (analýza toho, co se stane, když) – 47 % a v kyberbezpečnosti třetích stran v jejich rozšířeném obchodním ekosystému – 44 %.
•    Společnosti zabývající se špičkovými technologiemi se umístily na nejvyšší příčce v 7 schopnostech včetně způsobilosti vytvářet bezpečnostně smýšlející kulturu (54 %) a zotavování z kybernetických incidentů (48 %).
•    Organizace zabývající se přírodními vědami jsou v žebříčku mezi posledními s pouhými 19 %, což znamená, že tyto organizace vykázaly vysoký výkon průměrně pouze v 6 schopnostech.
•    Přírodní vědy jsou také na nejnižších místech žebříčku v některých z 33 schopností v oblasti kyberbezpečnosti, včetně způsobilosti zajistit zapojení zúčastněných stran (12 %) a plánu na ochranu klíčových aktiv (13 %).

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


dva + jedna =

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz