Svet je čoraz prepojenejší, čo so sebou okrem nových príležitostí na rast prináša aj nové riziká. Digitálne technológie, exponenciálny nárast objemu údajov a meniace sa obchodné potreby čoraz viac otvárajú dvere riziku nových kybernetických útokov a prinášajú nové výzvy, vďaka čomu sa riadenie kybernetických rizík stáva strategickou podnikovou záležitosťou. Na neutralizáciu kybernetických hrozieb, ochranu hodnoty spoločnosti a udržanie dôvery zákazníkov je potrebné zabezpečiť spoluprácu naprieč oblasťami riadenia kybernetických rizík, riadenia rizík a ďalšími útvarmi spoločnosti. V rámci tohtoročného globálneho prieskumu, ktorý predstavuje doposiaľ najväčší prieskum Deloitte v oblasti riadenia kybernetických rizík, sme kládli otázky vedúcim pracovníkom v rôznych odvetviach, aby sme získali jasnejší obraz o tom, aká je situácia v oblasti riadenia kybernetických rizík a kam smeruje. Zistili sme, že problematika kybernetických rizík sa dostáva čoraz viac do popredia záujmu. V spoločnostiach všetkých veľkostí sa riadenie kybernetických rizík nezmazateľne zapisuje do podnikovej agendy a stáva sa ústredným prvkom pre kľúčové obchodné iniciatívy a investície. Štúdia ukazuje, že osoby s rozhodovacou právomocou si uvedomujú, že kybernetická bezpečnosť má pre ich spoločnosť alebo inštitúciu zásadný význam. Experti na kybernetickú bezpečnosť, ktorí sa na prieskume zúčastnili, však zároveň pri účinnom zavádzaní opatrení zisťujú celý rad výziev. Prieskum preto nielen analyzuje súčasný stav, ale zároveň nám dáva možnosť nahliadnuť do budúcnosti kybernetickej bezpečnosti.

Za horizont ochrany pred kybernetickými hrozbami

Aj členovia predstavenstiev čoraz viac vnímajú kybernetickú bezpečnosť ako podnikovú prioritu. Až 70 % respondentov tohtoročného prieskumu uviedlo, že ich predstavenstvo sa pravidelne, či už mesačne alebo štvrťročne, zaoberá oblasťou riadenia kybernetických rizík. Prevažná väčšina respondentov videla silnú väzbu medzi kybernetickými hrozbami a ich vplyvom na podnikanie, pričom 86 % respondentov uviedlo, že iniciatívy v oblasti riadenia kybernetických rizík mali významný pozitívny prínos aspoň k jednej kľúčovej obchodnejpriorite. A väčšina organizácií sa snaží stavať na tejto hodnotovej ponuke, pričom 58 % z nich plánuje v budúcom roku zvýšiť svoje investície do kybernetickej oblasti. Napriek potenciálu riadenia kybernetických rizík ako prostriedku podmieňujúceho úspešné podnikanie môže by schopnosť účinne ho využívať v rôznych organizáciách odlišná. Deloitte v rámci tohtoročného prieskumu medzi spoločnosťami hodnotil ich úroveň kybernetického plánovania, zapojenie najvyššieho vedenia do riadenia kybernetických rizík a mieru strategických opatrení v oblasti kybernetických rizík, čím identifikoval tie, ktoré sú z tohto hľadiska vysoko výkonné a vyspelé. Podľa prieskumu má 38 % analyzovaných organizácií nízku úroveň kybernetickej vyspelosti, 41 % z nich má strednú úroveň a 21 % má vysokú úroveň. Príslušná úroveň vyspelosti sa určuje na základe troch kritérií:

1. Dôkladné plánovanie v oblasti riadenia kybernetických rizík, ktoré sa prejavuje existenciou strategických, prevádzkových a taktických plánov na obranu pred kybernetickými hrozbami a reagovanie na ne;
2. Kľúčové činnosti v oblasti riadenia kybernetických rizík, ako je kvalitatívne a kvantitatívne hodnotenie rizík, odvetvový benchmarking a plánovanie scenárov pre reakcie na incidenty;
3. Účinné zapojenie predstavenstva, čoho príkladom sú spoločnosti, ktorých predstavenstvo sa pravidelne zaoberá otázkami súvisiacimi s kybernetickými rizikami.
   

Najúspešnejšie organizácie zároveň častejšie uvádzali pozitívny prínos svojej iniciatívy v oblasti kybernetickej bezpečnosti, napríklad pre:

• zlepšenie reputácie značky (64 %) a zvýšenie dôvery zákazníkov a vplyvu značky (62%),
• zvýšenie obratu (47 %) zlepšenie prevádzkovej stability zahŕňajúcej dodávateľský reťazec a partnerský ekosystém (59 %),
• nábor a udržanie talentov (49 %).

Riadenie kybernetických rizík v centre pozornosti

V rámci nášho najnovšieho globálneho prieskumu Future of Cyber sme sa pýtali, akú úlohu zohrávajú kybernetické riziká v každej z týchto hlavných iniciatív digitálnej transformácie (obrázok 1). Výsledky sú jasné: vedúci predstavitelia firiem si uvedomujú, že riadenie kybernetických rizík zohráva kľúčovú úlohu vo všetkých prioritách digitálnej transformácie, a najmä v nasledujúcich oblastiach:

• Cloud
• Analýza údajov
• 5G
• Umelá inteligencia/kognitívne výpočtové systémy
• Prevádzkové technológie/priemyselné riadiace systémy

Hoci sa organizácie zameriavajú na pozitívne prínosy a tvorbu dlhodobej obchodnej hodnoty, ktorú môže kybernetická pripravenosť priniesť, je dôležité mať na pamäti základnú schopnosť oblasti riadenia kybernetických rizík čeliť kybernetickým hrozbám a zmierňovať negatívne obchodné dôsledky a riziká. Frekvencia výskytu kybernetických incidentov alebo narušení bezpečnosti sa výrazne nemení, pričom aspoň jeden incident hlási 91 % organizácií.

Narušenie prevádzky je pritom aj naďalej najvýznamnejším vplyvom kybernetických incidentov, hoci strata príjmov a strata dôvery zákazníkov poskočili na druhé a tretie miesto v rebríčku, pričom súvisiace dôsledky pocítilo v strednej alebo vysokej miere 56 % respondentov (obrázok 2).

Kľúčové poznatky pre budúcnosť riadenia kybernetických rizík: päť oblastí, na ktoré sa treba zamerať