Krádež nebo poškození dat vlastním zaměstnancem, případně pokus o ně, zažilo v posledních dvanácti měsících 69 % z oslovených respondentů. Nejčastější výskyt hlásí mediální a technologické firmy (77 %). Obavy odborníků stále narůstají – 2/3 z nich předpokládají, že je interní krádež firemních informací čeká v následujících 12-18 měsících. Průzkum také ukázal, že chybějící prostředky na najímání odborníků v oblasti kybernetické bezpečnosti a zaměstnanců s kvalitním vzděláním snižuje schopnost firem účinně se bránit před podobnými útoky.

Metodologie

HfS Research a Accenture zpracovaly a zkombinovaly kvantitativní výzkum a dotazování 208 podnikových odborníků na zabezpečení v sedmi různých odvětvích a napříč různými stupni řízení, které probíhalo od března do května 2016. Více než dvě třetiny respondentů (68 %) jsou členové nevyššího managementu, kteří ve své společnosti na zabezpečení dohlížejí. 29 % dotazovaných bylo ze Severní Ameriky, 30 % z Evropy, Středního Východu anebo Afriky, 30 % z Asie a Tichomoří a 11 % z Latinské Ameriky.

Průzkum „Stav kybernetické bezpečnosti a digitální důvěry v roce 2016“ provedla pro společnost Accenture HfS. Průzkumu se zúčastnilo více než 200 top manažerů na nejvyšší úrovni managementu napříč geografickými oblastmi a obory. Průzkum se zabýval současným a budoucím stavem kybernetického zabezpečení v rámci podniku a kroky, které lze doporučit pro zvýšení digitální důvěry napříč rozšířeným ekosystémem firmy. Výsledky studie ukazují, že se rozevírají nůžky mezi nabídkou a poptávkou při najímání odborníků na IT bezpečnost, a rozpor mezi týmy pro zabezpečení a očekáváním managementu, stejně jako rozpor mezi požadavky a realitou současných rozpočtů, se nadále zvětšuje.

„Náš výzkum přináší velmi střízlivý obraz. Výkonní pracovníci v oblasti zabezpečení jsou přesvědčeni, že hrozby jen tak nezmizí, dokonce očekávají, že dále porostou a ohrozí jejich schopnost ochránit kritické údaje a budovat digitální důvěru,“ řekl Kelly Bissell, výkonný ředitel Accenture Security. „Organizace chtějí investovat do pokročilých kybernetických technologií, ale nemají dostatek prostředků na najmutí nebo vyškolení šikovných lidí, kteří by tuto technologii dokázali využít.“

Přestože mají k dispozici pokročilá technologická řešení, necelá polovina všech respondentů (48 %) uvádí, že v následujících 12–18 měsících mají buď silné nebo zásadní obavy z interní krádeže firemních dat a infikace malwarem (42 %). Při dotazování na úroveň financování a zaměstnanosti 42 % uvádí, že pro najímání a školení odborníků na zabezpečení potřebují větší rozpočet. Více než polovina (54 %) respondentů také říká, že jejich současní zaměstnanci nejsou na prevenci prolomení zabezpečení dostatečně proškoleni, a odpovědi nejsou o nic lepší, ani když dojde na detekci (47 %) a řešení (45 %) různých incidentů.

Studie Stav kybernetického zabezpečení 2016
Zdroj: Studie Stav kybernetického zabezpečení 2016, HfS Research a Accenture; Vzorek: 208 firemních odborníků na zabezpečení

Zpráva identifikovala pět zásadních skupin nedostatků, které narušují schopnost firem účinně předcházet nebo zmírnit dopady dobře organizovaných nebo cílených kybernetických útoků:

  • Odbornost: 31 % uvádí nedostatečné vzdělání nebo rozpočet na vzdělávání jako nejdůležitější překážky odrážení útoků.
  • Technologie: Firewally a šifrování dat jsou dvě nejdůležitější technologie pro odrážení kybernetických hrozeb, ale nejvyšší nárůst zaváděných opatření v následujících 12-18 měsících se očekává v oblasti kognitivního computingu a umělé inteligence (31 %) a anonymizace dat (25 %).
  • Stejný přístup: Podnik je pouze tak bezpečný, jak jeho nejméně bezpečný partner, a přitom pouhých 35-57 % všech podniků uvádí, že posuzují své partnery s ohledem na kybernetické zabezpečení a připravenost, přičemž partneři v oblasti outsourcingu obchodních procesů jsou prověřováni nejméně a úvěroví partneři nejvíce.
  • Rozpočet: 70 % uvádí chybějící nebo nedostatečné finanční prostředky na technologii pro kybernetické zabezpečení, odborníky v oblasti zabezpečení a jejich školení.
  • Management: Zatímco 54 % respondentů souhlasí nebo spíše souhlasí s tvrzením, že kybernetické zabezpečení pro zákazníky představuje podporu digitální důvěry, 36 % věří, že jejich výkonný management považuje kybernetické zabezpečení za zbytečný náklad.

„Nedostatky, které jsme identifikovali, lze napravit. Dokazují ale potřebu podstatně odlišného přístupu, který by zahrnoval nejvýkonnější opatření pro řízení rizik i rozvoj digitální důvěry,“ vysvětluje Fred McClimans, viceprezident pro výzkum Digital Trust and Cybersecurity, HfS Research. „Máme významnou příležitost řešit tyto problémy tak, že digitální důvěru a zabezpečení pevně zabudujeme do celé podnikové struktury integrováním automatizace a řešení s umělou inteligencí, a zároveň prostřednictvím obchodních partnerství a procesů.“