26/11/2013 |
Více než polovina dotázaných společností si myslí, že kybernetické útoky nepředstavují významné riziko
Společnost Sophos oznámila závěry nejnovější bezpečnostní studie zaměřené na malé a středně velké společnosti. Ze studie Risk of an Uncertain Security Strategy, kterou zpracovala organizace Ponemon Institute, vyplývá, že mnoho z těchto podniků není před kybernetickými útoky dostatečně chráněno. Zejména pak z důvodu nedostatečných informací o skutečném stavu zabezpečení firmy. Vrcholový management firem selhává zejména při stanovení důležitosti počítačové bezpečnosti. Díky tomuto selhání při stanovování priorit nemohou společnosti zajmout efektivní postoj k účinnému IT zabezpečení.
Z dvou tisíc celosvětově oslovených respondentů 58 procent uvedlo, že management nevnímá kybernetické útoky jako riziko, které by významně ohrožovalo jejich podnikatelské záměry. Přesto výsledky výzkumu ukazují, že náklady související s IT bezpečností a ochranou majetku malých a středně velkých společností dosahují hodnoty kombinovaného průměru 1 680 111 dolarů za období posledních 12 měsíců.
Výzkum podporovaný společností Sophos také ukázal, že čím výše se manažer nachází v hierarchii rozhodování, tím více nejasností o problematice potenciálních útoků má.
“Rozsah kybernetických útoků roste každý den,“ říká Gerhard Eschelbeck, technický ředitel ve společnosti Sophos. „Tento výzkum ale ukazuje, že mnoha malým a středně velkým firmám se nedaří odhadnout nebezpečí a potenciální ztráty související s bezpečnostními hrozbami. Studie jednoznačně dokazuje i to, že těmto hrozbám mnohé firmy čelí právě z důvodu své nečinnosti v oblasti IT bezpečnosti.“
Dle uvedené studie existují celkem tři hlavní důvody, které firmám brání zaujmout účinný postoj k problematice kybernetických hrozeb. Nejpodstatnějším důvodem, na kterém se shodlo celých 44 procent respondentů, je neschopnost managementu přiřadit bezpečnosti odpovídající priority. Až na druhém místě je uváděn nedostatečný rozpočet, na kterém se shodlo 42 procent dotázaných. Nedostatek interního know-how následuje za prvními dvěma důvody s odstupem 11, respektive 9 procent. V mnoha malých a středně velkých firmách také není zcela jasné, kdo vlastně za počítačovou bezpečnost odpovídá. Nepřesně stanovená odpovědnost pak obvykle znamená, že bezpečnost spadá do kompetence IT ředitelů.
„V dnešních malých a středně velkých firmách je CIO pouze informačním úředníkem, který má na starosti rozsáhlé a stále složitější oblasti,“ říká dále Eschelbeck. “Nicméně tito OIO (Only Information Officer) nemohou dělat vše na vlastní pěst. Problematika bezpečnosti se přitom stává okrajovou záležitostí i z toho důvodu, že zaměstnanci stále častěji vyžadují přístup ke klíčovým aplikacím, systémům a dokumentům z nejrůznějších mobilních zařízení.“
Provedený výzkum poukazuje také na nejasnosti ohledně moderních konceptů. Odpovědní manažeři si vůbec nejsou jisti tím, jak moc bezpečnost ovlivňuje využívání zařízení vlastněných zaměstnanci (BYOD) a používání technologií cloudu. Celých 77 procent respondentů v této souvislosti uvedlo, že v příštím roce zvýší nebo nesníží využívání cloudů a služeb spravované IT infrastruktury. Celá čtvrtina z nich ovšem netuší, jaký to bude mít vliv na bezpečnost.
Obdobně celých 69 procent respondentů uvedlo, že mobilní přístup ke klíčovým firemním aplikacím bude příští rok pravděpodobně větší, a to i přes to, že polovina z nich si myslí, že toto zvýšení bude mít negativní bezpečnostní dopady.
„Malé a středně velké firmy si prostě nemohou dovolit ten luxus nevěnovat se problematice bezpečnosti,“ dodává Larry Ponemon, prezident Ponemon Institute. „Bez přijetí bezpečnostních opatření existuje podstatně větší šance, že využívání nových technologií povede k růstu kybernetických útoků. A to bude samozřejmě tyto firmy stát nemalé prostředky. Ředitelé IT jsou nuceni pod tlakem zavádět nové technologie, které by měly zefektivnit podnikové procesy. Jenže zavádění těchto technologií by nemělo mít přednost před bezpečnostní problematikou. Firmy musí pochopit, že vyhnutí se dostatečnému zabezpečení a nezavedení odpovídajících opatření může velmi snadno vyústit v katastrofu.“
Průzkum byl zaměřený na malé a středně velké společnosti nejen ve Spojených státech, Velké Británii a Německu, ale také v Asii a Tichomoří (Austrálie, Indie, Čína a Singapur). Mezi hlavní závěry studie Risk of an Uncertain Security Strategy patří:
Doporučení
PRAM Consulting s.r.o. Šárka Bláhová M: + 420 734 428 603 T: + 420 224 913 000 E: sarka.blahova@pram.cz www.pram.cz |
Proč využívat Industry-EU? Cíle portálu Industry-EU Poptávky a nabídky Industry-EU