Třetina kyberútoků je úspěšná a naruší bezpečnost firmy
Společnosti se vystavují vyššímu riziku útoků díky přehnané důvěře ve vlastní schopnosti, nadále ale věří, že se dokáží chránit.
Nový bezpečnostní průzkum společnosti Accenture ukazuje, že v posledním roce vedl přibližně jeden ze tří kyberútoků ke skutečnému narušení bezpečnosti, což v průměru odpovídá dvěma až třem úspěšným útokům na jednu společnost měsíčně. Přesto většina oslovených firemních šéfů bezpečnosti (75 %) věří, že dokáží svou společnost před kyberútoky ochránit.
Ve zprávě „Budování důvěry: začarovaný kruh kybernetické bezpečnosti,“ společnost Accenture zpovídala 2000 respondentů pracujících v bezpečnostních odděleních společností s ročním výnosem nad 1 miliardu dolarů z 15 zemí světa. Průzkum se zaměřil na jejich pohled na kybernetická rizika, účinnost současných snah o zabezpečení a adekvátnost investic. Obsahuje také údaje o době potřebné k odhalení průniků: více než polovina oslovených odborníků na bezpečnost (51 %) přiznává, že trvá měsíce, než se sofistikovaná narušení podaří odhalit, a bezpečnosti týmy vůbec neodhalí celou třetinu úspěšných narušení bezpečnosti.
„Kyberútoky jsou dnes všudypřítomnou realitou ve všech odvětvích. Náš průzkum ukazuje, že detekce kyberkriminality vyžaduje více než jen bohatou praxi a dobrý odhad na základě minulých zkušeností. Musíme k ochraně bezpečnosti zaujmout úplně nový postoj, počínaje identifikací a stanovením priorit klíčových aktiv společnosti napříč celým hodnotovým řetězcem,“ vysvětluje Kevin Richards, výkonný ředitel Accenture Security pro Severní Ameriku. „Je také zřejmé, že potřeba společností přijmout celostní přístup k digitální bezpečnosti, který bude integrovat kybernetickou obranu hluboko do společnosti, ještě nikdy nebyla naléhavější.“
Opatření přijatá v minulosti nefungují
Staré věci je potřeba nahradit novými – ovšem teorie je výrazně odlišná od praxe, když dojde na přijetí nových technologií nebo obranných mechanismů.
- Přestože respondenti průzkumu uváděli, že interní narušení má nejničivější dopady, 58 % dává při řešení interních hrozeb přednost kontrolám vymezeného rozsahu před komplexním řešením.
- Průzkum dále ukazuje, že většina společností nedisponuje účinnou technologií pro monitorování kyberútoků a zaměřuje se na rizika a výstupy, které jsou oproti stávajícím hrozbám pozadu.
- Pouze o něco více než jedna třetina (37 %) všech respondentů uvedlo, že věří tomu, že jsou schopní detekovat narušení a ještě o něco méně (36 %) uvedlo to samé o minimalizaci škod.
Utrácejte za bezpečnost s rozumem
Nedávné masové kyberútoky vedly k výraznému nárůstu povědomí, a také nákladů vynakládaných na bezpečnost. Přesto nálada mezi respondenty naznačuje, že společnosti budou i nadále pokračovat v protiopatřeních místo investování do nových a odlišných bezpečnostních opartření pro omezení rizik.
- Pokud by dostali mimořádné prostředky, 44-54 % respondentů by okamžitě zdvojnásobilo náklady na priority v oblasti kyberbezpečnosti – i přesto, že původní investice výrazně neomezily běžné současné průniky
- Priority v této oblasti zahrnují ochranu reputace společnosti (54 %), zabezpečení firemních informací (47 %) a ochranu zákaznických dat (44 %).
- Daleko méně společností by investovalo dodatečné finance do činností, které by přímo ovlivnily jejich ekonomický výsledek, jako je snižování finančních ztrát (28 %) nebo investice do školení v kybernetické bezpečnosti (17 %).
Klíčové postřehy z jednotlivých zemí
- Zjištění narušení trvá déle ve Spojených Státech a Velké Británii, protože více než čtvrtině firem trvá rok a více, než úspěšný útok vůbec odhalí. (30 % ve Spojených státech, 26 % ve Velké Británii).
- Firmy ve Francii, Austrálii a Spojených státech mají nejmenší důvěru ve své schopnosti monitorovat narušení v porovnání s globálním průměrem.
- Německé (52 %) a britské (50 %) firmy mají největší důvěru ve svou schopnost monitorovat narušení v porovnání s globálním průměrem (38 %).
- Společnosti ve Francii utratí nejvíce prostředků (9,4 %) ze svého celkového IT rozpočtu na kyberbezpečnost v porovnání s globálním průměrem, který je 8,2 %.
- Firmy v Austrálii a Spojených státech utratí za kyberbezpečnost nejméně v poměru ke svému celkovému IT rozpočtu (8 % v USA, 7,6 % v Austrálii).
Autor: Petr Smolník, šéfredaktor