23. června 2020
Spolupráce ve fimě pomáhá proti kybernetickým útokům

Spolupráce ve fimě pomáhá proti kybernetickým útokům

Autor

EY v České republice

Multidisciplinární organizace profesionálních služeb

23. června 2020
Související témata IT a technologie

Podniky řeší kybernetickou bezpečnost příliš pozdě a často neúspěšně. K úspěchu přitom stačí i pouhé zlepšení vztahů na pracovišti.

Počet kyberútoků na společnosti výrazně roste. Téměř 60 % z nich uvedlo, že jich za poslední rok zaznamenalo výrazně více, než tomu bylo v přechozích letech, často s negativním dopadem na provoz. Odhalil to již 22. Globální průzkum EY o informační bezpečnosti (GISS) mezi vedoucími pracovníky kybernetické bezpečnosti společností z celého světa.

  • 6 z 10 velkých společností zaznamenalo v posledním roce nárůst počtu kybernetických útoků.
  • Aktivismus byl jejich druhým nejběžnějším motivem.
  • Organizacím se nedaří řešit kybernetická rizika, která se mohou objevit v prvních fázích plánování digitalizace procesů.
Konzultace zapojte už ve fázi plánování

Současný model zvládání kybernetické bezpečnosti není udržitelný. Místo toho, aby byl nedílnou součástí každé technologické iniciativy podniků od samého začátku, bývá jen přidruženou aktivitou v rámci korporátní compliance. Bezpečnostní tým je do plánovací fáze zapojen pouze v jedné třetině společností. Pokud se společnosti chtějí dostat o krok napřed před kybernetickými útočníky, musí se zaměřit na vytvoření bezpečnostní kultury založené na důvěře a spolupráci.

„Musí se překlenout propast mezi pracovníky kybernetické bezpečnosti a vrcholovým vedením. Vedoucí bezpečnostní pracovník by měl působit jako konzultant při úvahách o dalším posunu společnosti a jejich interních procesech. Dnes je však často považován za překážku nebo komplikaci,” uvádí Petr Plecháček, Associate Partner, oddělení kybernetické bezpečnosti EY v České republice.

Základem změn jsou dobré firemní vztahy

Průzkum ukázal, že týmy kybernetické bezpečnosti mají dobré vztahy pouze s odděleními, jejichž činnosti jsou jim blízké. Jde například o IT, audit nebo řízení rizik. Často jsou však odříznuty od ostatních součástí podniku. Tři čtvrtiny respondentů uvedly, že vztah mezi oddělením kybernetické bezpečnosti a marketingem je v nejlepším případě neutrální, často však bývá nedůvěřivý nebo dokonce žádný. Více než jedna polovina (57 %) uvedla, že vztah jejich týmů s finančním oddělením je rovněž obtížný nebo nucený.

Petr Plecháček dodává: „Budování důvěry musí být základem změn ve společnostech. Kybernetická bezpečnost se musí stát nedílnou součástí chodu podniku. Všichni zaměstnanci napříč organizací by měli společně utvářet a zvyšovat povědomí o kybernetické bezpečnosti. Jedině spoluprací dosáhnou podniky úspěchu a budou tak moct plně využít potenciál inovací.“

Aktivismus

Významným výsledkem průzkumu je také zjištění, že za každým pátým úspěšným kyberútokem stáli aktivisté. Organizované zločinecké skupiny, které se dlouhodobě drží na první pozici, je předběhly o pouhé 2 %. Nebezpečí aktivistických skupin tak roste skokově a je možné, že do budoucna zločinecké skupiny dokonce předběhnou. V loňském roce jej totiž za zdroj označilo pouze 12 % respondentů, zatímco letos to bylo 21 %. Jejich podíl na celkovém počtu úspěšných kyberútoků tak meziročně narostl o téměř 10 procentních bodů.

Souhrn

Pokud firmy chtějí úspěšně čelit kyberútokům, musí změnit současný model řešení kybernetické bezpečnosti. Ten je dlouhodobě neudržitelný, protože zapojuje bezpečnostní pracovníky až v pozdějších fázích procesů a jednotlivá oddělení dostatečně nepropojuje. Překlenutí propasti mezi pracovníky a aktivnější zapojování odborníků na kyberbezpečnost je nyní však důležitější než kdy jindy. Nárůst počtu kyberútoků v loňském roce totiž zaznamenalo 6 firem z 10.

O tomto článku

Autor

EY v České republice

Multidisciplinární organizace profesionálních služeb

Související témata IT a technologie