Pouze 17 % firem se považuje za „lídry“ v odolnosti proti kybernetickým útokům

Studie stavu kybernetické odolnosti společnosti Accenture identifikuje, co musejí firmy dělat jinak, aby se mohly lépe bránit proti kybernetickým útokům. I přes vysokou úroveň investic do vyspělých technologií kybernetické bezpečnosti za poslední tři roky jen méně než pětina organizací účinně zastavuje kybernetické útoky a odstraňuje jejich následky s dostatečnou rychlostí.

Na základě průzkumu mezi více než 4 600 odborníky v oblasti podnikové bezpečnosti na celém světě zkoumá třetí výroční studie společnosti Accenture o stavu kybernetické odolnosti (Third Annual State of Cyber Resilience study), jak firmy posuzují své zabezpečení, efektivitu jejich aktuálního úsilí o zabezpečení a dopad nových investic souvisejících s kyberbezpečností.

Z podrobného modelování výkonnosti kybernetické bezpečnosti studie identifikovala skupinu top „lídrů“ – 17 % výzkumného vzorku – kteří dosahují výrazně lepšího zhodnocení svých investic do technologií než jiné firmy. Vůdci byli charakterizováni jako nejvýkonnější nejméně ve třech z následujících čtyř kategorií: zastavení většího počtu útoků, rychlejší detekce útoků, náprava jejich následků a snížení dopadu incidentu. Studie identifikovala také druhou skupinu zahrnující 74 % respondentů, kteří nebyli tak výkonní jako vůdci, vykazovali v kybernetické odolnosti jen průměrný výkon, ale zdaleka nebyli pozadu.

„Naše analýza identifikuje skupinu výjimečně dobrých firem, které, jak se zdá, přišly na osvědčená řešení a postupy v oblasti kybernetické bezpečnosti,“ řekl Kelly Bissell, který vede globální sekci Accenture Security. „Lídři v našem průzkumu jsou mnohem rychlejší při detekci útoků, mobilizaci reakce, minimalizaci poškození a obnovení operací zpět k normálu.“

Lídři například s čtyřikrát větší pravděpodobností odhalí útok za méně než jeden den (88 % versus 22 %) než průměrné firmy. A pokud se obrana nezdaří, téměř všichni (96 %) lídři napravili následky útoku v průměru za 15 nebo méně dní, zatímco téměř dvěma třetinám (64 %) respondentů z druhé skupiny trvalo obnovení fungování po útoku 16 dní nebo déle, a téměř polovině z nich to trvalo déle než měsíc.

„Studie pojmenovala jeden zajímavý aspekt úspěšných útoků, který si tady v České republice uvědomujeme docela silně,“ doplnil Jan Krob z Accenture Security v České republice. „Až 40 % úspěšných průniků jsou tzv. nepřímé útoky, které nejsou zaměřené přímo na určtý cíl. Tento trend ukazuje i jiná naše studie, která potvrzuje narůstající ztráty způsobené právě ransomware útoky.“

„Pokud kybernetický útok brání farmaceutické společnosti vyrábět léky nebo lodím opustit přístav, jde o ničivé obchodní dopady. Ty nás zajímají nejvíce a naší snahou je pomoct klientům podobným situacím předejít,“ řekl Ryan LaSalle, který vede sekci Accenture Security v Severní Americe. „Jestliže investice do technologií v případě kybernetického útoku nepomohou, vedení ohrožuje nejen provoz a finance, ale i značku a reputaci své firmy.“

Zpráva identifikovala následující zásadní rozdíly mezi lídry a průměrnou skupinou:

  • Lídři zaměřují více prostředků na udržení toho, co již mají, zatímco druhá, průměrná skupina, kladla podstatně větší důraz na řízení a škálování nových schopností a dovedností.
  • U lídrů byla třikrát menší pravděpodobnost, že budou mít za 12 měsíců více než 500 000 zaznamenaných kyberútoků u svých zákazníků (15 % versus 44 %).
  • U lídrů byla třikrát větší pravděpodobnost, že uživatelům poskytnou spolehlivé bezpečnostní nástroje s odpovídajícím školením (30 % versus 9 %).

Studie rovněž zjistila, že se více než čtyři z pěti respondentů (83 %) domnívají, že firma musí přemýšlet nejen nad zajištěním svého vlastního podniku, ale musí podnikat i hodnověrné kroky k zajištění ekosystémů svých dodavatelů. Ačkoli řešení určená k ochraně dat a dalších klíčových aktiv chrání pouze asi 60 % obchodního ekosystému firmy (který zahrnuje prodejce a další obchodní partnery), touto cestou projde 40 % útoků.

„Velký počet vztahů s dodavateli či obchodníky, které většina firem má, představuje významnou výzvu co do schopnosti monitorovat tento obchodní ekosystém,“ uvedl Bissell. „Vzhledem k velkému procentu útoků, které mají původ v dodavatelském řetězci, musí firmy zajistit, aby jejich kybernetická obrana přesahovala jejich vlastní zdi.”

Accenture Security doporučuje tři praktické kroky, které mohou firny podniknout, aby se v oblasti kybernetické bezpečnosti staly lídry:

  • Investujte do rychlosti – upřednostňujte technologie, které se zaměřují na rychlejší detekci, reakci a nápravu.
  • Aby nové investice přinášely hodnotu, více škálujte, školte a spolupracujte.
  • Udržujte to, co máte – využijte stávající investice a stavte na pevných základech.

Celou studii najdete zde.

03/2020

Zanechat komentář



IT-bezpecnost-logo-white

Login

2017 DCD Publishing s.r.o. ©  Všechna práva vyhrazena

Web by Marián Rehák.