;

Většina nadnárodních společností nezvládá kyberútoky

28. 3. 2017
Doba čtení: 3 minuty

Sdílet

 Autor: © alphaspirit - Fotolia.com
Firmy mají problémy s jejich identifikací i s minimalizací dopadu, analýza specificky dokládá špatný výkon v klíčových oblastech kyberbezpečnosti v 15 zemích a ve 12 odvětvích.

Se stoupající četností a rozsahem závažných kyberútoků téměř tři čtvrtiny organizací (73 %) neumějí identifikovat a plně ochránit svá hodnotná firemní aktiva a procesy, jak zjistila nová analýza společnosti Accenture. Podle nově vydaného Indexu bezpečnosti společnosti Accenture (Accenture Security Index) má pouze jedna ze tří organizací (34 %) schopnosti potřebné k monitorování hrozeb v kritických oblastech své činnosti.

„V kyberbezpečnosti došlo k zásadnímu zvratu. I když firmy v posledních letech zlepšily své zabezpečení, neudržely tempo se sofistikovaností vysoce motivovaných kyberútočníků,“ řekl Kelly Bissell, ředitel Accenture Security. „Zjevně je potřebný nový přístup. Takový, který ochrání organizaci zevnitř ven a napříč hodnotovým řetězcem celého odvětví - od ústí vrtu k olejovému čerpadlu. A začátkem procesu musí být nová, komplexnější definice toho, jaká jsou kritická místa dopadu útoků na podnikání dané organizace.“

Pro zhodnocení efektivity současných snah o zajištění bezpečnosti při zachování přiměřenosti investic provedla společnost Accenture průzkum mezi 2 000 respondenty, kteří se starají o bezpečnost ve významných společnostech s ročními příjmy ve výši 1 mld. USD a vyššími. Výsledky tohoto průzkumu byly analyzovány ve spolupráci s Oxford Economics a výsledkem je Index bezpečnosti společnosti Accenture. Ten shromažďuje výsledky z 15 zemí a 12 odvětví a poskytuje možnost porovnat schopnost organizací ochránit se proti kyberútokům. Index je založen na komplexním modelu měřícím 33 konkrétních schopností v oblasti kyberbezpečnosti. Poskytuje nový pohled na určení toho, jak vypadá vysoce výkonné zabezpečení a co pro organizace znamená dosáhnout úspěchu v kyberbezpečnosti.

Průměrná organizace vykazuje vysoký výkon v 11 z 33 analyzovaných schopností. Pouze 9 % organizací na vrcholu stupnice se podařilo dosáhnout vysokého výkonu ve více než 25 z 33 schopností. Ve Velké Británii, která je v seznamu zemí spolu s Francií na předních místech, dosáhla průměrná organizace vysokého výkonu ve 44 %, tedy v 15 z 33 schopností. Velká Británie má nejvyšší skóre ve spolupráci se třetími stranami během krizového managementu (52 %) a v komunikaci kybernetických incidentů jako součásti koordinace podnikání (55 %).

Španělsko se ve srovnání řadí na konec seznamu společností, s vysokým výkonem v pouhých 22 % - resp. 7 z 33 schopností.

USA jsou na seznamu páté a typická společnost dosahuje vysokého výkonu ve 12 z 33 schopností. V souladu s celkovým pořadím mají USA ve zbývajících schopnostech průměrný výkon, kromě správy a vedení, kde se řadí na druhé místo ve vytváření bezpečnostně smýšlející kultury (53 %) a ve spolupráci se třetími stranami během krizového managementu (42 %).

ICTS24

Překvapující je rozdílnost ve výkonu jednotlivých průmyslových odvětví. Komunikační společnosti mají nejvyšší výkon v 11 schopnostech včetně ochrany a obnovy klíčových aktiv (49 %) a monitorování hrozeb souvisejících s podnikáním (47 %). Bankovní organizace mají nejvyšší výkon v 8 schopnostech včetně analýzy hrozeb „what-if“ (analýza toho, co se stane, když) – 47 % a v kyberbezpečnosti třetích stran v jejich rozšířeném obchodním ekosystému – 44 %. Společnosti zabývající se špičkovými technologiemi se umístily na nejvyšší příčce v 7 schopnostech včetně způsobilosti vytvářet bezpečnostně smýšlející kulturu (54 %) a zotavování z kybernetických incidentů (48 %).
Organizace zabývající se přírodními vědami jsou naopak v žebříčku mezi posledními s pouhými 19 %, což znamená, že tyto organizace vykázaly vysoký výkon průměrně pouze v 6 schopnostech.

Zdroj: www.accenture.com/securityindex