Stratégia riadenia kybernetických rizík sa stala základným prvkom a podmienkou úspešného podnikania. Kybernetické hrozby sa posunuli od problému v oblasti IT k podnikovému problému a rovnaký trend teraz môžeme pozorovať aj v stratégiách riadenia kybernetických rizík, ktorých cieľom je v konečnom dôsledku podpora strategických obchodných cieľov a rastu spoločnosti. Čoraz skloňovanejšou témou sa stáva prepojenie medzi kybernetickými rizikami a tvorbou hodnoty. Výsledky globálneho prieskumu Future of Cyber 2023, v ktorom Deloitte zhromaždil odpovede od viac ako tisíc vedúcich pracovníkov spoločností z celého sveta, potvrdzujú význam riadenia kybernetických rizík ako kľúčového faktora úspechu vo všetkých oblastiach podnikania.
Svet je čoraz prepojenejší, čo so sebou okrem nových príležitostí na rast prináša aj nové riziká. Digitálne technológie, exponenciálny nárast objemu údajov a meniace sa obchodné potreby čoraz viac otvárajú dvere riziku nových kybernetických útokov a prinášajú nové výzvy, vďaka čomu sa riadenie kybernetických rizík stáva strategickou podnikovou záležitosťou. Na neutralizáciu kybernetických hrozieb, ochranu hodnoty spoločnosti a udržanie dôvery zákazníkov je potrebné zabezpečiť spoluprácu naprieč oblasťami riadenia kybernetických rizík, riadenia rizík a ďalšími útvarmi spoločnosti. V rámci tohtoročného globálneho prieskumu, ktorý predstavuje doposiaľ najväčší prieskum Deloitte v oblasti riadenia kybernetických rizík, sme kládli otázky vedúcim pracovníkom v rôznych odvetviach, aby sme získali jasnejší obraz o tom, aká je situácia v oblasti riadenia kybernetických rizík a kam smeruje. Zistili sme, že problematika kybernetických rizík sa dostáva čoraz viac do popredia záujmu. V spoločnostiach všetkých veľkostí sa riadenie kybernetických rizík nezmazateľne zapisuje do podnikovej agendy a stáva sa ústredným prvkom pre kľúčové obchodné iniciatívy a investície. Štúdia ukazuje, že osoby s rozhodovacou právomocou si uvedomujú, že kybernetická bezpečnosť má pre ich spoločnosť alebo inštitúciu zásadný význam. Experti na kybernetickú bezpečnosť, ktorí sa na prieskume zúčastnili, však zároveň pri účinnom zavádzaní opatrení zisťujú celý rad výziev. Prieskum preto nielen analyzuje súčasný stav, ale zároveň nám dáva možnosť nahliadnuť do budúcnosti kybernetickej bezpečnosti.
Aj členovia predstavenstiev čoraz viac vnímajú kybernetickú bezpečnosť ako podnikovú prioritu. Až 70 % respondentov tohtoročného prieskumu uviedlo, že ich predstavenstvo sa pravidelne, či už mesačne alebo štvrťročne, zaoberá oblasťou riadenia kybernetických rizík. Prevažná väčšina respondentov videla silnú väzbu medzi kybernetickými hrozbami a ich vplyvom na podnikanie, pričom 86 % respondentov uviedlo, že iniciatívy v oblasti riadenia kybernetických rizík mali významný pozitívny prínos aspoň k jednej kľúčovej obchodnejpriorite. A väčšina organizácií sa snaží stavať na tejto hodnotovej ponuke, pričom 58 % z nich plánuje v budúcom roku zvýšiť svoje investície do kybernetickej oblasti. Napriek potenciálu riadenia kybernetických rizík ako prostriedku podmieňujúceho úspešné podnikanie môže by schopnosť účinne ho využívať v rôznych organizáciách odlišná. Deloitte v rámci tohtoročného prieskumu medzi spoločnosťami hodnotil ich úroveň kybernetického plánovania, zapojenie najvyššieho vedenia do riadenia kybernetických rizík a mieru strategických opatrení v oblasti kybernetických rizík, čím identifikoval tie, ktoré sú z tohto hľadiska vysoko výkonné a vyspelé. Podľa prieskumu má 38 % analyzovaných organizácií nízku úroveň kybernetickej vyspelosti, 41 % z nich má strednú úroveň a 21 % má vysokú úroveň. Príslušná úroveň vyspelosti sa určuje na základe troch kritérií:
Najúspešnejšie organizácie zároveň častejšie uvádzali pozitívny prínos svojej iniciatívy v oblasti kybernetickej bezpečnosti, napríklad pre:
Riadenie kybernetických rizík v centre pozornosti
V rámci nášho najnovšieho globálneho prieskumu Future of Cyber sme sa pýtali, akú úlohu zohrávajú kybernetické riziká v každej z týchto hlavných iniciatív digitálnej transformácie (obrázok 1). Výsledky sú jasné: vedúci predstavitelia firiem si uvedomujú, že riadenie kybernetických rizík zohráva kľúčovú úlohu vo všetkých prioritách digitálnej transformácie, a najmä v nasledujúcich oblastiach:
Hoci sa organizácie zameriavajú na pozitívne prínosy a tvorbu dlhodobej obchodnej hodnoty, ktorú môže kybernetická pripravenosť priniesť, je dôležité mať na pamäti základnú schopnosť oblasti riadenia kybernetických rizík čeliť kybernetickým hrozbám a zmierňovať negatívne obchodné dôsledky a riziká. Frekvencia výskytu kybernetických incidentov alebo narušení bezpečnosti sa výrazne nemení, pričom aspoň jeden incident hlási 91 % organizácií.
Narušenie prevádzky je pritom aj naďalej najvýznamnejším vplyvom kybernetických incidentov, hoci strata príjmov a strata dôvery zákazníkov poskočili na druhé a tretie miesto v rebríčku, pričom súvisiace dôsledky pocítilo v strednej alebo vysokej miere 56 % respondentov (obrázok 2).