V červenci a srpnu 2017 provedla nezávislá výzkumná společnost Loudhouse na objednávku společnosti Fortinet průzkum 2017 Fortinet Global Enterprise Security Survey, jehož cílem bylo odhalit změny v postojích k bezpečnosti v podnikové sféře.
Globálního průzkumu mezi pracovníky IT s rozhodovací pravomocí a odpovědností za IT bezpečnost nebo o problematice IT ve firmě informovaných se zúčastnilo 1801 respondentů ze 16 zemí (USA, Kanady, Francie, Velké Británie, Německa, Španělska, Itálie, Jižní Afriky, Polska, Jižní Koreje, Austrálie, Singapuru, Indie, Hongkongu, Indonésie) formou anonymizovaného online dotazníku. Respondenti neznali účel ani zadavatele průzkumu.
Patrice Perche, výkonný viceprezident společnosti Fortinet odpovědný za globální prodej a zákaznickou podporu, k tématu říká: „Pozorujeme, že během let se kybernetická bezpečnost stala investicí zásadního významu a stále větší procento vrcholových manažerů ji považuje za součást širší IT strategie. S tím, jak podniky prochází digitální transformací a zavádí technologie, jako je cloud, přestává být kybernetická bezpečnost pouhou investicí do IT a začíná být strategickým podnikatelským rozhodnutím. Očekávám, že v dnešní digitální ekonomice bude pokračovat trend vnímání bezpečnosti u vrcholového managementu jako vysoké priority v rámci širší podnikové strategie řízení rizik. Tím získají podniky lepší předpoklady k úspěšné realizaci digitální transformace.“
Průzkum ukázal, že navzdory pokračujícímu výskytu rozsáhlých závažných počítačových útoků se téměř polovina dotázaných IT manažerů ve firmách nad 250 zaměstnanců z celého světa domnívá, že nejvyšší vedení nepřikládá kybernetické bezpečnosti patřičnou důležitost nebo jí nevěnuje dostatečnou pozornost. Mnoho respondentů zároveň věří, že přechod na cloud v rámci digitální transformace jejich podniku povede k tomu, že bezpečnost začne být postupně vnímána jako priorita.
Členové představenstva nepovažují kybernetickou bezpečnost za jednu z nejvyšších priorit: 48 % IT manažerů se domnívá, že bezpečnost IT nepatří u vedení firem mezi nejvyšší priority. Nezdá se však, že by to ovlivňovalo rozpočet na IT – 61 % podniků uvádí, že na bezpečnost vynakládá přes 10 % svého rozpočtu na IT, což jsou vysoké výdaje. U 71 % podniků, které se průzkumu zúčastnily, rozpočet na IT bezpečnost oproti předchozímu roku vzrostl. IT manažeři jsou přesvědčeni, že by se pro vedení firmy měla kybernetická bezpečnost stát jednou z hlavních priorit, přičemž 77 % dotázaných uvedlo, že by představenstvo mělo IT bezpečnosti věnovat větší pozornost.
Tři hlavní faktory přispívající k tomu, aby se kyberbezpečnost stala prioritou:
- Nárůst počtu případů narušení bezpečnosti a globálních kyberútoků: Za poslední dva roky zaznamenalo narušení bezpečnosti 85 % podniků, přičemž nejčastější příčinou – ve 47 % případů – byl škodlivý software (malware) nebo vyděračský software (ransomware).
49 % IT manažerů uvedlo, že zájem o IT bezpečnost stoupá po globálních kyberútocích, jako byl např. WannaCry. Rozsah a povaha globálních kyberútoků nutí nejvyšší vedení firem se bezpečností IT zabývat a bezpečnost přestává být záležitostí vyhrazenou IT oddělení. - Stoupající tlak ze strany orgánů dohledu: Jak uvedlo 34 % dotázaných, dalším důležitým faktorem, který přispívá k tomu, že nejvyšší management věnuje pozornost kybernetické bezpečnosti, je zavádění nové legislativy. Vzhledem k velmi citelným finančním postihům, které hrozí například za nedodržení nového evropského nařízení GDPR, je v zájmu vedení podniků se bezpečností zabývat.
- Přechod na cloud jako katalyzátor změn v bezpečnostních prioritách: 74 % IT manažerů se domnívá, že vzrůstá důležitost cloudové bezpečnosti jako jedné z priorit v souvislosti s přechodem na cloud v rámci digitální transformace. 77 % respondentů tvrdí, že cloudová bezpečnost – spolu s investicemi do příslušného zabezpečení – se stává klíčovou prioritou nejvyššího vedení firmy. Polovina dotázaných (50 %) v důsledku toho plánuje v příštích 12 měsících zvýšit investice do cloudové bezpečnosti.