Věnuje management bezpečnosti dostatečnou pozornost? Vedly skutečně kyberútoky z nedávné doby ke změnám v přístupu k bezpečnosti, výdajích a podnikové kultuře? Kam se investovaly prostředky a investovaly se správně?
Na tyto otázky se snaží společnost odpovědět ve svém letošním globálním průzkumu zaměřeném na změny postojů ke kybernetické bezpečnosti v podnicích.
VĚTŠINA PODNIKŮ V UPLYNULÝCH DVOU LETECH ZAZNAMENALA NARUŠENÍ BEZPEČNOSTI
85 % dotázaných podniků se v uplynulých dvou letech stalo obětí narušení bezpečnosti. Nejčastějšími hrozbami jsou škodlivý software (malware) a vyděračský software (ransomware).
Není překvapující, že se vzhledem k rozsahu a dopadům kybernetických hrozeb stala IT bezpečnost pro podniky klíčovou investicí v rámci IT strategie. Podniky nejvíce investují do udržení aktuálnosti svých řešení, avšak stoupají i výdaje na nová bezpečnostní řešení a služby, nejspíše v reakci na neustálý vývoj povahy bezpečnostních hrozeb. 60 % dotázaných investovalo v roce 2017 do nových bezpečnostních řešení a služeb a 56 % předpokládá, že tak učiní v roce 2018.
48 % IT manažerů se domnívá, že navzdory jednoznačně přítomné hrozbě není pro vrcholový management kyberbezpečnost jednou z nejvyšších priorit, ale že spíše zpětně reaguje na bezpečnostní události. Podle průzkumu stoupají investice do kybernetické bezpečnosti buď po globálních útocích typu WannaCry, nebo v důsledku nutnosti splnit zákonné povinnosti, nikoli jako řešení prevence. Můžeme očekávat, že tyto faktory získají na důležitosti – zejména v souvislosti s evropským obecným nařízením o ochraně osobních údajů, které nabývá účinnosti v roce 2018.
Budoucnost naštěstí není tak černá, jak by se mohlo zdát. Cesta digitální transformace, kterou se mnoho podniků vydává, může mít za následek to, že kybernetické bezpečnosti bude věnována větší pozornost, a to zejména proto, že obchodní přínosy migrace klíčových aplikací a dat do cloudu jsou jednoznačné. Vedení firem si všímá cloudu, a nabízí se tedy ideální příležitost získat pozornost pro kybernetickou bezpečnost obecně.
Podniky zavádí další a další technologie, avšak – ať už z jakéhokoli důvodu – k souvisejícímu zabezpečení přistupují jako k podružné záležitosti. Například bezdrátové připojení, cloud a internet věcí otevírají útočníkům dosud nevídané možnosti průniku do sítí. Překvapivým zjištěním proto je, že pouhých 24 % IT manažerů plánuje v roce 2018 segmentovat své sítě. Řízení přístupu k síti je další oblastí, jíž by měly podniky věnovat větší pozornost. 54 % dotázaných věří, že má dostatečný přehled a kontrolu nad tím, kdo je oprávněn se do sítě přihlásit a jaké zdroje smí využívat. Schopnost sledovat a pomocí pravidel řídit přístup do sítě je základním prvkem kybernetické bezpečnosti, avšak podle průzkumu téměř polovina takový přehled a možnost řízení postrádá.
Podle průzkumu považuje 76 % IT manažerů bezpečnost svého podniku, vzhledem k náročnosti zabezpečení dnešních sítí, za nekonečnou cestu. Jedním ze zmiňovaných problémů je zabezpečení sítí s ohledem na neustálé zvyšování přenosové rychlosti – 52 % respondentů uvádí, že je složité nalézt řešení, které svým výkonem vyhoví potřebám sítě. Dalším je snaha o zjednodušení sítě kvůli zvýšení účinnosti zabezpečení – 54 % IT manažerů uvádí, že bude nutné podstatně omezit počet dodavatelů síťových řešení – je zřejmé, že nároky budou stoupat, dokud budou pokračovat rozsáhlé útoky, o nichž referují média.
ZÁVĚR
Stále více podniků se pro zachování konkurenční výhody vydává na cestu digitální transformace. Ta s sebou přináší zavádění nových technologií, jako jsou cloud, internet věcí nebo analýza velkých dat, které zvyšují míru kybernetických rizik a zároveň složitost i náročnost zabezpečení podnikového IT prostředí.
Má-li být digitální transformace úspěšná, je nezbytné, aby vedení podniku přistupovalo ke kybernetické bezpečnosti jako ke strategické otázce a uvažovalo o ní v kontextu širší strategie řízení rizik, nikoli jako o jednorázové investici do IT. Manažeři IT přitom musí přehodnotit svůj přístup k bezpečnosti, zejména získat lepší přehled o celém prostředí a možných směrech útoku, zlepšit řízení přístupu do sítě, segmentovat síť kvůli minimalizaci potenciálních úniků dat, zrychlit detekci a neutralizaci hrozeb, zajistit dostatečný výkon bezpečnostních řešení a automatizovat sběr a vyhodnocování bezpečnostních informací. Řešení všech těchto aspektů je předpokladem plného využití potenciálních přínosů digitální transformace.
PŘEDPLATNÉ
ČLÁNKY DO MAILU