Přední společnosti selhávají v prokazování závazku vůči kybernetické bezpečnosti

Dodavatel bezpečnostních technologií Bitglass zveřejnil hlavní zjištění z nového reportu The Cloudfathers: An Analysis of Cybersecurity in the Fortune 500. S cílem odhalit, zda přední světové společnosti drží závazek posilovat své iniciativy v oblasti kybernetické bezpečnosti, prozkoumala společnost Bitglass členy žebříčku Fortune 500 v roce 2019 a analyzovala veřejně dostupné informace, například ty, které jsou k dispozici na jejich webových stránkách.

Report Cloudfathers zjistil, že 77 % organizací z žebříčku Fortune 500 na svých webových stránkách neuvádí, kdo je zodpovědný za jejich bezpečnostní strategii. Kromě toho 52 % nemá na svých webových stránkách žádnou zmínku o tom, jak chrání data zákazníků a partnerů (nad rámec zákonem vyžadovaného oznámení o ochraně osobních údajů). Zjištění ukazují, že většině organizací chybí autentický a trvalý závazek ke kybernetické bezpečnosti, přičemž některá odvětví si uvědomují důležitost kyberbezpečnosti méně než jiná. Vzhledem k tomu, že úniky dat stojí značky spoustu peněz, vedou k výměně managementu, snižují ceny akcií a poškozují nespočet zúčastněných stran, je zásadní, aby organizace jmenovaly pro oblast zabezpečení příslušné lídry a nastavily adekvátní priority.

Další klíčová zjištění:

  • 38 % organizací z Fortune 500 v roce 2019 nemá ředitele informační bezpečnosti (CISO).
  • Z těchto 38 % pouze 16 % uvádí jiného vedoucího pracovníka, který je uveden jako odpovědný za strategii kybernetické bezpečnosti (např. viceprezident pro bezpečnost).
  • Ze 62 % organizací, které mají CISO, je pouze 4 % uvádějí na stránkách vedení společnosti.

Odvětví z Fortune 500, která si nejvíce uvědomují důležitost kyberbezpečnosti:

  • Mezi tyto vertikály spadá doprava/přeprava, kde 57 % společností uvádí vedoucího pracovníka odpovědného za strategii kybernetické bezpečnosti. Na druhém, respektive třetím místě jsou letecký průmysl (33 %) a pojišťovnictví (30 %).
  • 89 % organizací v leteckém odvětví uvádí na svých webových stránkách informace o tom, jak chrání data svých zákazníků a partnerů. Následují podniky z odvětví financí (72 %) a technologií (66 %).

Odvětví z Fortune 500, která si nejméně uvědomují důležitost kyberbezpečnosti:

  • Žádná společnost z odvětví pohostinství neuvádí výkonného pracovníka odpovědného za strategii kybernetické bezpečnosti. Výroba a telekomunikační průmysl jsou v těsném závěsu s 8 %, respektive 9 %.
  • Ve stavebním, ropném, plynárenském a pohostinském průmyslu má pouze 25 % organizací na svých webových stránkách informace o tom, jak chrání údaje svých zákazníků a partnerů.

„Iniciativy v oblasti sociální odpovědnosti podniků se na webové stránky organizací z Fortune 500 dostaly, ale průzkum ukazuje, že stejné úrovni důležitosti se nedostává veřejnému závazku k iniciativám v oblasti kybernetické bezpečnosti,“ uvedl Anurag Kahol, CTO společnosti Bitglass. „Laxní přístup k bezpečnosti a její následná porušení mají pro organizace i jejich zákazníky, akcionáře, partnery a další zúčastněné strany dlouhodobé důsledky. Členové Fortune 500 by se měli zaměřit na ochranu osobních údajů a soukromí spotřebitelů stejně jako na jiné oblasti sociální odpovědnosti.“

Chcete-li se dozvědět více o zjištěních z reportu společnosti Bitglass, stáhnete jej zde.

Zdroj: Bitglass a VPGC

10/2019

Zanechat komentář



IT-bezpecnost-logo-white

Login

2017 DCD Publishing s.r.o. ©  Všechna práva vyhrazena

Web by Marián Rehák.