Snažíme se, aby naše služba reagovala promptně na vaše požadavky a poskytovala individuální přístup, a proto využíváme na této stránce cookies. Využíváním naší stránky souhlasíte s jejich použitím. Přečtěte si prosím informace týkající se cookies, kde se dozvíte více o tom, jak a kde je používáme, popř. jak je můžete smazat či zablokovat.

Bookmark Email Tisknout tuto stránku

Přední technologické firmy se letos zaměří na posilování kybernetické odolnosti

"Z průzkumu vyplynulo, že největší zranitelnost v oblasti bezpečnosti představuje nedostatečná informovanost zaměstnanců a rizika třetích stran"

- Zdeněk Křížek,
partner v oddělení ICT poradenství a řízení rizik ve společnosti Deloitte

New York/Praha, 7. března 2013 – Vedoucí manažeři největších světových firem v oblasti technologií, médií a telekomunikací (TMT) označili dodržování implementace plánu a strategie bezpečnosti pro rok 2013 za hybnou sílu číslo jedna pro zlepšení informační bezpečnosti. Vyplývá to z nové studie o globální bezpečnosti v oblasti TMT (TMT Global Security), kterou vydala společnost Deloitte. Studie také ukazuje, že společnosti začínají považovat bezpečnost informací za základní obchodní otázku a čím dál více se zaměřují na kybernetickou odolnost, nikoli pouze bezpečnost.

"Z průzkumu vyplynulo, že největší zranitelnost v oblasti bezpečnosti představuje nedostatečná informovanost zaměstnanců a rizika třetích stran. Studie rovněž naznačuje, že technologické společnosti by měly investovat do školení a zvýšení povědomí svých zaměstnanců o bezpečnosti informací, aby pomohly snížit rizika vyplývající z nových technologií," uvedl Zdeněk Křížek, partner v oddělení ICT poradenství a řízení rizik ve společnosti Deloitte.

"Jednou z největších překážek pro zlepšení informační bezpečnosti nadále zůstává podle firem nedostatek financí. Celkem 49 procent společností uvedlo, že jejich výdaje na informační bezpečnost buď zaostávají, nebo stěží dosahují potřebné výše. To představuje jeden z hlavních faktorů, který společnosti budou muset řešit, pokud chtějí zůstat o krok napřed před hrozbami," dodal Vlastimil Červený, senior manažer společnosti Deloitte, který je odpovědný za oblast služeb ICT bezpečnosti.

Partnerství pro kybernetickou odolnost

Výsledky studie ukazují přílišnou důvěru v ochranu proti externím hrozbám. 88 % dotázaných svou společnost nepovažuje za zranitelnou, nicméně více než polovina z nich přiznává, že u nich během loňského roku došlo k ohrožení bezpečnosti. Méně než polovina respondentů průzkumu uvedla, že má vypracovaný plán reakce pro případ narušení bezpečnosti a pouze 30 % z nich věří, že třetí strany přijímají dostatečnou odpovědnost za kybernetickou bezpečnost. Více než dvě třetiny (74 %) z dotazovaných řadí narušení bezpečnosti u třetích stran k největším třem hrozbám, k nimž patří také chyby a opomenutí zaměstnanců a útoky způsobující odmítnutí služby. "Jedná se například o DoS útoky, se kterými jsme se mohli setkat v předchozích dnech při útocích na české zpravodajské portály a banky," vysvětlil Vlastimil Červený.

"Každá společnost je zranitelná a stoprocentní prevence proti napadení neexistuje. Odvrácení útoků respektive minimalizace jejich dopadů vyžaduje včasné odhalení útoku a rychlou reakci. Pro veřejný a soukromý sektor to v konečném důsledku znamená, že musí prohloubit spolupráci a společně vybudovat efektivnější a flexibilnější systém reakce na útoky, Věřím, že k tomuto úkolu přispěje v současné době připravovaný a odbornou veřejností diskutovaný zákon o kybernetické bezpečnosti" dodal Vlastimil Červený.

Respondenti určili jako další hlavní hrozby přetrvávající pokročilé způsoby ohrožení (64 %) a hacktivismus (63 %), což je nový fenomén v tomto průzkumu spojující sociální nebo politický aktivismus s hackingem. Více než polovina dotazovaných shromažďuje obecné tajné informace o potenciálních nepřátelích, ale pouze 39 % sbírá informace o cílených útocích, které jsou specifické pro jejich organizaci, odvětví, značku nebo zákazníky.

Lidé, technologie a mobilní zařízení

Podle průzkumu patří k největším hrozbám také inovace v technologiích a lidé, kteří tyto technologie využívají. "Sedm z deseti dotázaných označilo nedostatečné povědomí zaměstnanců o bezpečnosti za "průměrnou" nebo "vysokou" zranitelnost. Zaměstnanci, kteří nejsou dostatečně informováni o bezpečnostních otázkách, mohou organizaci vystavit riziku tím, že hovoří o práci na veřejnosti, odpovídají na phishingové emaily a pouštějí do zařízení organizace neoprávněné osoby," shrnuje výsledky průzkumu advokát Ambruz & Dark/Deloitte Legal Štefan Šurina a dodává: "Dostatečné proškolení zaměstnanců týkající se bezpečnosti je navíc předpokládáno právními předpisy; je například typickým organizačním opatřením v rámci ochrany osobních údajů."

Studie zjistila, že nové technologie tento problém zhoršují. Poskytují sice nové možnosti, které mohou být pro podnik užitečné, ale také přinášejí nová bezpečností rizika mnohem rychleji, než je většina organizací schopna zvládnout. 74 % dotázaných označilo mobilní technologie a trend používání vlastních mobilních zařízení v práci za stálý problém, ale jen polovina zkoumaných organizací uvedla, že má pro používaná mobilní zařízení specifická pravidla.

O studii globální bezpečnosti TMT

Cílem studie o globální bezpečnosti v oblasti TMT je poskytnout společnostem v sektoru TMT hlubší informace o palčivých otázkách bezpečnosti a ochrany dat, jimž v současné době v rámci odvětví čelí nebo čelit budou. Studie je sestavena na základě výsledků rozhovorů s vedoucími pracovníky v oblasti bezpečnosti 121 organizací TMT z 38 různých zemí, jež zastupují všechny zeměpisné regiony. Studie zkoumala názory účastníků ze všech tří sektorů TMT a respondentů z celého spektra výnosových kategorií.

Celá studie s TMT Global Security je ke stažení na: http://www.deloitte.com/tmtsecuritystudy.

© 2013 Deloitte Česká republika.

Kontakty

Jméno:
Lukáš Kropík
Společnost:
Deloitte Czech Republic
Titul pracovní pozice:
PR Manager
Telefon:
+420 775 013 139
Email
lkropik@deloittece.com
Country Desks:
Experts to provide services in your native language

Email Us   Facebook    LinkedIn Corporate   LinkedIn Alumni   Youtube