Firmy nedodržují závazky vůči kybernetické bezpečnosti

3. 10. 2019

Sdílet

 Autor: © Nmedia - Fotolia.com
Na 38 procent organizací z Fortune 500 nemá Chief Information Security Officera (CISO).

Společnost Bitglass vydala The Cloudfathers: An Analysis of Cybersecurity in the Fortune 500 (Analýza kybernetické bezpečnosti ve Fortune 500). S cílem odhalit, zda přední světové společnosti drží závazek posilovat své iniciativy v oblasti kybernetické bezpečnosti, prozkoumala společnost Bitglass členy žebříčku Fortune 500 v roce 2019 a analyzovala veřejně dostupné informace, například ty, které jsou k dispozici na jejich webových stránkách.

Report Cloudfathers zjistil, že 77 % organizací z žebříčku Fortune 500 na svých webových stránkách neuvádí, kdo je zodpovědný za jejich bezpečnostní strategii. Kromě toho 52 % nemá na svých webových stránkách žádnou zmínku o tom, jak chrání data zákazníků a partnerů (nad rámec zákonem vyžadovaného oznámení o ochraně osobních údajů).

Zjištění ukazují, že většině organizací chybí autentický a trvalý závazek ke kybernetické bezpečnosti, přičemž některá odvětví si uvědomují důležitost kyberbezpečnosti méně než jiná. Vzhledem k tomu, že úniky dat stojí značky spoustu peněz, vedou k výměně managementu, snižují ceny akcií a poškozují nespočet zúčastněných stran, je zásadní, aby organizace jmenovaly pro oblast zabezpečení příslušné lídry a nastavily adekvátní priority.

Další klíčová zjištění:

  • 38 % organizací z Fortune 500 v roce 2019 nemá ředitele informační bezpečnosti (CISO).
  • Z těchto 38 % pouze 16 % uvádí jiného vedoucího pracovníka, který je uveden jako odpovědný za strategii kybernetické bezpečnosti (např. viceprezident pro bezpečnost).
  • Ze 62 % organizací, které mají CISO, je pouze 4 % uvádějí na stránkách vedení společnosti.

 

Odvětví z Fortune 500, která si nejvíce uvědomují důležitost kyberbezpečnosti: 

  • Mezi tyto vertikály spadá doprava/přeprava, kde 57 % společností uvádí vedoucího pracovníka odpovědného za strategii kybernetické bezpečnosti. Na druhém, respektive třetím místě jsou letecký průmysl (33 %) a pojišťovnictví (30 %).
  • 89 % organizací v leteckém odvětví uvádí na svých webových stránkách informace o tom, jak chrání data svých zákazníků a partnerů. Následují podniky z odvětví financí (72 %) a technologií (66 %).

 

Odvětví z Fortune 500, která si nejméně uvědomují důležitost kyberbezpečnosti:

bitcoin školení listopad 24

  • Žádná společnost z odvětví pohostinství neuvádí výkonného pracovníka odpovědného za strategii kybernetické bezpečnosti. Výroba a telekomunikační průmysl jsou v těsném závěsu s 8 %, respektive 9 %.
  • Ve stavebním, ropném, plynárenském a pohostinském průmyslu má pouze 25 % organizací na svých webových stránkách informace o tom, jak chrání údaje svých zákazníků a partnerů.

 

Iniciativy v oblasti sociální odpovědnosti podniků se na webové stránky organizací z Fortune 500 dostaly, ale průzkum ukazuje, že stejné úrovni důležitosti se nedostává veřejnému závazku k iniciativám v oblasti kybernetické bezpečnosti,“ uvedl Anurag Kahol, CTO společnosti Bitglass. „Laxní přístup k bezpečnosti a její následná porušení mají pro organizace i jejich zákazníky, akcionáře, partnery a další zúčastněné strany dlouhodobé důsledky. Členové Fortune 500 by se měli zaměřit na ochranu osobních údajů a soukromí spotřebitelů stejně jako na jiné oblasti sociální odpovědnosti.“