Většina evropských firem by ráda věděla, kdo provedl kyberútok na jejich organizaci
Nejnovější průzkum společnosti Kaspersky Lab poukazuje na rozdíly mezi preventivními opatřeními, která firmy chtějí aplikovat v rámci kybernetického zabezpečení a kroky, které ve skutečnosti provádějí. Zatímco 83 % organizací tvrdí, že provádějí opatření, která pomáhají zabránit kybernetickým útokům, pouze 41 % jich zavedlo pravidelná školení zaměstnanců o IT bezpečnosti. Alarmující je i poměrně nízké procento firem (53 %), které jsou přesvědčeny o tom, že je jejich organizace dostatečně chráněna před útoky kybernetických zločinců. Velká část manažerů (79 %) s rozhodovací pravomocí v oblasti IT by podle průzkumu také ráda věděla, kdo je strůjcem kyberútoku, kterému jejich organizace čelila. Tyto údaje vyplývají z průzkumu, který provedla společnost Kaspersky Lab mezi IT manažery v šesti evropských státech: Německu, Velké Británii, Francii, Itálii, Španělsku a Rumunsku.
Rozdíl mezi vnímáním a realitou
Téma kybernetické bezpečnosti se čím dál častěji objevuje v novinách a na zpravodajských portálech. I díky tomu se zvyšuje celkové povědomí firem o IT rizicích a škodách, které jim mohou způsobit. Každý druhý manažer s rozhodovací pravomocí v oblasti IT v našem průzkumu přiznal, že by měl potíže vyčíslit celkové ztráty firmy způsobené kyberútokem, protože si uvědomují, jak obtížné je vyčíslit poškození pověsti firmy. 57 % si jich také uvědomuje, že hackeři neustále zdokonalují své nástroje a taktiky.
Více než tři čtvrtiny dotázaných odborníků (79 %) by rády věděly, kdo stál za útokem na jejich organizaci. Velká část si jich ale také myslí (68 %), že pouze mizivé procento kyberzločinců je usvědčeno a postaveno za své činy před soud.
Studie si také všímá rozdílů mezi sebedůvěrou, kterou firemní IT manažeři mají ohledně schopnosti zastavit kybernetický útok na svoji infrastrukturu, a skutečnými preventivními opatřeními. Polovina respondentů (53 %) totiž uvedla, že je jejich organizace schopna efektivně zastavit jakýkoliv kybernetický útok a 83 % uvedlo, že mají zavedená dostatečná preventivní opatření, která mají zabraňovat kybernetickým incidentům. Při bližším pohledu jsme ale zjistili vážné nedostatky. Například pouze čtyři z deseti evropských firem školí všechny své zaměstnance v oblasti bezpečnosti IT. Nejméně proškolení jsou zaměstnanci ve Francii (33 %) a ve Velké Británii (34 %). Přitom takováto odborná školení jsou pro účinné nastavení firemních pravidel IT bezpečnosti nezbytná. Jiný průzkum totiž poukazuje na to, že za skoro polovinu (46 %) kybernetických incidentů jsou ve firmách odpovědní zaměstnanci.
Průzkum ale přinesl i pozitivnější pohled na firemní kyberbezpečnost. Až třetina evropských firem totiž využívá reporty a analýzy kybernetických hrozeb. Na základě toho se dá předpokládat, že IT decision-makeři začínají IT bezpečnosti věnovat více pozornosti a díky analýzám zavádějí lepší obranná opatření.
Uvedená statistická data vycházejí z průzkumu společnosti Kaspersky Lab, který provedla v šesti evropských státech agentura Arlington Research – Francie, Německo, Itálie, Rumunsko, Španělsko a Velká Británie. V každé zemi se uskutečnilo 300 rozhovorů. Respondenty byli pracovníci s rozhodovací pravomocí v oblasti IT z SMB firem (2–499 zaměstnanců) a velkých korporací (500+ zaměstnanců).