Každý třetí kyberútok je úspěšný a naruší bezpečnost firmy

27. 1. 2017 v sekci Článek

Průzkum společnosti Accenture ukázal, že jeden ze tří kyberútoků je úspěšný a často vážně naruší bezpečnost společnosti. Přesto většina (75 %) oslovených firemních šéfů bezpečnosti věří, že dokáže svou společnost před kyberútoky ochránit.

Ve zprávě Budování důvěry: Začarovaný kruh kybernetické bezpečnosti společnost Accenture zpovídala 2 000 respondentů pracujících v bezpečnostních odděleních společností s ročním výnosem nad miliardu dolarů z 15 zemí světa. Průzkum se zaměřil na jejich pohled na aktuální rizika IT bezpečnosti, účinnost současných snah o zabezpečení a adekvátnost investic. Průzkum obsahuje také údaje o době potřebné k odhalení průniků – více než polovina oslovených odborníků na bezpečnost (51 %) přiznává, že trvá měsíce, než se sofistikovaná narušení podaří odhalit, a bezpečnostní týmy vůbec neodhalí celou třetinu úspěšných narušení bezpečnosti.

Bezpečnostní opatření přijatá v minulosti uz nefungují a je zapotřebí adekvátně reagovat na stále se vyvíjející hrozby. Průzkum ale ukázal, že většina společností nedisponuje účinnou technologií pro monitorování kyberútoků a zaměřuje se na rizika a výstupy, které jsou oproti stávajícím hrozbám pozadu.

Všichni už mají povědomí o rizicích plynoucích z laxního přístupu ke kybernetické bezbečnosti, přesto nálada mezi respondenty naznačuje, že společnosti budou i nadále pokračovat v protiopatřeních místo investování do nových a odlišných bezpečnostních opatření.

Pokud by dostali mimořádné prostředky, 44-54 % respondentů by okamžitě zdvojnásobilo náklady na priority v oblasti kyberbezpečnosti – i přesto, že původní investice výrazně neomezily běžné současné průniky. Priority v této oblasti zahrnují ochranu reputace společnosti (54 %), zabezpečení firemních informací (47 %) a ochranu zákaznických dat (44 %). Daleko méně společností by investovalo dodatečné finance do činností, které by přímo ovlivnily jejich ekonomický výsledek, jako je snižování finančních ztrát (28 %) nebo investice do školení v kybernetické bezpečnosti (17 %).

Zdroj: Accenture