Kybernetická bezpečnost z pohledu bezpečnostních odděleních firem

Nový bezpečnostní průzkum společnosti Accenture ukazuje, že v roce 2016 vedl přibližně jeden ze tří kyberútoků ke skutečnému narušení bezpečnosti. To v průměru odpovídá dvěma až třem úspěšným útokům na jednu společnost měsíčně.

Ve zprávě "Budování důvěry: začarovaný kruh kybernetické bezpečnosti," společnost Accenture zpovídala 2000 respondentů pracujících v bezpečnostních odděleních společností s ročním výnosem nad 1 miliardu dolarů z 15 zemí světa.

Bezpečnostní průzkum Accenture se zaměřil na jejich pohled na kybernetická rizika, účinnost současných snah o zabezpečení a adekvátnost investic.

"Kyberútoky jsou dnes všudypřítomnou realitou ve všech odvětvích. Náš průzkum ukazuje, že detekce kyberkriminality vyžaduje více než jen bohatou praxi a dobrý odhad na základě minulých zkušeností. Musíme k ochraně bezpečnosti zaujmout úplně nový postoj, počínaje identifikací a stanovením priorit klíčových aktiv společnosti napříč celým hodnotovým řetězcem. Je také zřejmé, že potřeba společností přijmout celostní přístup k digitální bezpečnosti, který bude integrovat kybernetickou obranu hluboko do společnosti, ještě nikdy nebyla naléhavější," vysvětluje Kevin Richards, výkonný ředitel Accenture Security pro Severní Ameriku.

Zpráva obsahuje také údaje o době potřebné k odhalení průniků: více než polovina oslovených odborníků na bezpečnost (51%) přiznává, že trvá měsíce, než se sofistikovaná narušení podaří odhalit, a bezpečnosti týmy vůbec neodhalí celou třetinu úspěšných narušení bezpečnosti.

Klíčové postřehy z jednotlivých zemí:

zjištění narušení trvá déle ve Spojených Státech a Velké Británii, protože více než čtvrtině firem trvá rok a více, než úspěšný útok vůbec odhalí (30% ve Spojených státech, 26% ve Velké Británii)

společnosti ve Francii utratí nejvíce prostředků (9,4%) ze svého celkového IT rozpočtu na kyberbezpečnost v porovnání s globálním průměrem, který je 8,2%

firmy v Austrálii a Spojených státech utratí za kyberbezpečnost nejméně v poměru ke svému celkovému IT rozpočtu (8% v USA, 7,6% v Austrálii)

firmy ve Francii, Austrálii a Spojených státech mají nejmenší důvěru ve své schopnosti monitorovat narušení v porovnání s globálním průměrem

německé (52%) a britské (50%) firmy mají největší důvěru ve svou schopnost monitorovat narušení v porovnání s globálním průměrem (38%)

Opatření přijatá v minulosti nefungují

Staré věci je potřeba nahradit novými - ovšem teorie je výrazně odlišná od praxe, když dojde na přijetí nových technologií nebo obranných mechanismů.

přestože respondenti průzkumu uváděli, že interní narušení má nejničivější dopady, 58% dává při řešení interních hrozeb přednost kontrolám vymezeného rozsahu před komplexním řešením

průzkum dále ukazuje, že většina společností nedisponuje účinnou technologií pro monitorování kyberútoků a zaměřuje se na rizika a výstupy, které jsou oproti stávajícím hrozbám pozadu

pouze o něco více než jedna třetina (37%) všech respondentů uvedlo, že věří tomu, že jsou schopní detekovat narušení a ještě o něco méně (36%) uvedlo to samé o minimalizaci škod

Utrácejte za bezpečnost s rozumem

Nedávné masové kyberútoky vedly k výraznému nárůstu povědomí, a také nákladů vynakládaných na bezpečnost. Přesto nálada mezi respondenty naznačuje, že společnosti budou i nadále pokračovat v protiopatřeních místo investování do nových a odlišných bezpečnostních opartření pro omezení rizik.

daleko méně společností by investovalo dodatečné finance do činností, které by přímo ovlivnily jejich ekonomický výsledek, jako je snižování finančních ztrát (28 %) nebo investice do školení v kybernetické bezpečnosti (17%)

pokud by dostali mimořádné prostředky, 44 - 54% respondentů by okamžitě zdvojnásobilo náklady na priority v oblasti kyberbezpečnosti - i přesto, že původní investice výrazně neomezily běžné současné průniky