Hned v úvodu je nutné zdůraznit fakta o „protivnících“: Není nejmenších pochyb, že kyberkriminalita je v současnosti velký byznys. Útočníci jsou organizovaní a už delší dobu nejde o bavící se studenty vysokých škol, nebo o „Script Kiddies“. Současní hackeři jsou trpěliví, rafinovaní a především mají značné finanční prostředky. Obecně už lze říci, že kyberkriminalita je společenským problémem, kdy dříve samostatná IT oblast vytváří značný přesah do každodenního života většiny lidí. Většina organizací spoléhá na obrovské množství digitálních dat a kyberkriminalita pro ně představuje stále větší hrozbu.
Experti se shodují na tom, že útokům již nelze zcela zabránit, v celé řadě případů jsou firmy stěží schopné minimalizovat jejich dopady. Útočníci využívají nejen nejnovější zranitelností, ale i skutečných slabin v celém firemním prostředí – včetně lidí.
A právě těmto tématům se věnoval jeden z nejstarších celosvětových IT průzkumů světa – Global Information Security Survey . A proto, že se ho účastnily i české firmy, je možné uvést celou řadu zajímavých závěrů:
► Češi stále považují nespokojené zaměstnance za nejpravděpodobnější zdroj útoku, zatímco ve světě jsou za největší hrozbu již označováni kyberzločinci
a hackeři
► Více než třetina (37 %) dotazovaných společností celosvětově nemá aktuální přehled o relevantních kybernetických rizicích a postrádá flexibilitu, prostředky i schopnosti nezbytné pro boj s počítačovou trestnou činností
► V České republice i ve světě je nejobávanějším slabým místem nedbalý přístup zaměstnanců, žebříčku hrozeb pak dominuje krádež finančních údajů
► Češi si věří v odhalování cílených útoků kyberkriminality – 58 % českých respondentů uvedlo, že na identifikovaný bezpečnostní incident reagují od 10 minut do jedné hodiny, ve světě tak odpovědělo pouze 37 %
► 75 % českých respondentů se shoduje, že nedostatek finančních prostředků limituje rozvoj informační bezpečnosti
Firmám chybí pružnost, prostředky i schopnosti nutné k tomu, aby dokázaly eliminovat známé slabiny a dostatečně se v otázkách kybernetické bezpečnosti zorientovaly. Celých 43 % účastníků průzkumu celosvětově a 50 % českých respondentů přiznává, že suma vyčleněná podnikem na informační bezpečnost se v nadcházejících dvanácti měsících navzdory sílícím hrozbám nezvýší. „Celkové výdaje na informační bezpečnost jsou v České republice v porovnání se světem nižší a rozpočet roste pomaleji,“potvrzuje Petr Plecháček, senior manažer oddělení IT poradenství společnosti EY v České republice.
Za jednu z hlavních překážek rozvoje zabezpečení informací označila více než polovina dotazovaných (53 %) nedostatek kvalifikovaných pracovníků, v České republice je o tom přesvědčeno dokonce 75 % účastníků. Pouze 5 % zahrnutých společností celosvětově dále disponuje týmem specializovaným na analýzu relevantních hrozeb. Uvedené údaje se příliš neliší od roku 2013, kdy na nedostatek odborných zdrojů poukázalo 50 % firem a specialisty, kteří by se zabývali výhradně bezpečnostními hrozbami, zaměstnávala necelá 4 % podniků. Na rozdíl od světa je v České republice stále problémem i nedostatek kvalitních nástrojů pro řízení informační bezpečnosti.
V žebříčku slabých míst, jež oblast zabezpečení nejvíce ohrožují, vede „nedbalý či neuvědomělý přístup ze strany zaměstnanců“. Češi stále považují nespokojené zaměstnance, celých 75 % respondentů, za nejpravděpodobnější zdroj útoku, zatímco ve světě jsou za největší hrozbu již považování kyberzločinci a hackeři. Ve světě se 53 % šéfů obává organizovaného zločinu, v ČR ho za nejpravděpodobnější zdroj útoku považuje jen 31 %. Následují slabiny jako zastaralé kontroly a mechanizmy bezpečnosti a využívání cloud computingu.
Nejvýraznějšími hrozbami celosvětově jsou „krádež finančních údajů“ (28 %), „narušení chodu nebo poškození pověsti organizace“ (25 %) a „zcizení duševního vlastnictví či informací“ (20 %). Češi se nejvíce obávají kyberútoků za účelem zcizení finančních informací (50 %) a dále zneužití mobilních technologií (33 %).
Mezi další závěry průzkumu mezi českými respondenty například ptří skutečnost, že „Čeští respondenti z řad vedoucích pracovníků jsou poměrně sebevědomí v odhadu pravděpodobnosti, že cílený útok odhalí (50 % versus 44 % ve světě). A to i přesto, že 62,5 % českých společností nemá bezpečnostní dohledové centrum (Security Operation Centre – SOC) vymezované zákonem o kybernetické bezpečnosti (ve světě SOC nemá 42 %). 58 % českých respondentů uvedlo, že na identifikovaný bezpečnostní incident reagují od 10 minut do jedné hodiny (ve světě takto odpovědělo 37 %). To je podpořeno i celkovým lepším hodnocením vyspělosti procesů detekce útoků ze strany českých respondentů (56 % versus 44 % ve světě), říká Petr Plecháček.
Své plány obnovy podnikání či plány obnovy po havárii české podniky považují za vyhovující a dostatečné. Tak je hodnotí 81 % českých respondentů, ve světě takto odpovídalo jen 66 %.
Zajímavé také je, koho považují firmy zanejvětší hrozbu – u nás i ve světě žebříčku vládnou zaměstnanci, české firmy ale mají pocit, že téměř jiné hrozby neexistují. V zahraničí je struktura potenciálních hrozeb mnohem širší.
Letošní průzkum také ukázal, že je třeba vynaložit více úsilí na prevenci a lépe předjímat možné útoky – stávající prostředí zkrátka neumožňuje eliminovat veškeré bezpečnostní průniky a rovněž samotné hrozby pocházejí ze stále vynalézavějších a dobře financovaných zdrojů.
Mohou tedy firmy získat náskok před kyberzločinci?
Podniky by měly z počítačové bezpečnosti vytvořit jeden z pilířů vlastní konkurenceschopnosti. Takový krok vyžaduje neustálou připravenost, schopnost předvídat výskyt nových hrozeb a nesmířit se s pozicí „oběti“, ale naopak koncipovat provoz s ohledem na maximální obezřetnost. Z průzkumu vyplývají následující doporučení:
- Ostražitost vůči novým hrozbám. Management by měl kybernetickým hrozbám/rizikům věnovat stejnou pozornost jako ostatním klíčovým aspektům podnikání a implementovat dynamický rozhodovací proces, jenž umožní přijímat rychlá preventivní opatření.
- Porozumění rozsahu hrozeb. Podstatu tohoto doporučení tvoří komplexní, nicméně důkladný přehled o šíři hrozeb a jejich dopadech na společnost, spolu s nutností zajistit funkční monitoring bezpečnostních hrozeb.
- Znalost vlastních předností. Je zapotřebí, aby napříč celým podnikem existovalo jasné povědomí o aktivech společnosti, jež jsou z hlediska jejího podnikání nejcennější, včetně způsobů, jak je co nejefektivněji využívat a chránit.
- Důraz na řešení incidentů a kritických událostí. Firma by měla pravidelně testovat svoji schopnost odpovídajícím způsobem zasáhnout.
- Snaha poučit se z chyb a dále se rozvíjet. Forenzní technologie zaměřené na počítačovou bezpečnost jsou naprosto klíčové. Společnosti by měly pečlivě vyhodnocovat data z incidentů a útoků, udržovat a navazovat novou spolupráci a pravidelně aktualizovat uplatňovanou strategii
Podrobnější informace včetně kompletní zprávy ke stažení, naleznete zde: www.ey.com/GISS.
.
Koupit časopis Chip
Chip je možné číst v tištěné nebo v digitální podobě na mobilech, tabletech a počítačích.
video
6 foto