Rok po tom, ako množstvom organizácií otriasla séria kybernetických bezpečnostných incidentov, a po pretrvávajúcich obvineniach z kybernetických útokov sponzorovaných štátmi, tohtoročný prieskum EY Global Security Information 2018-19 (GISS) s podtitulom Je kybernetická bezpečnosť viac ako ochrana? ukazuje, že dôležitosť kybernetickej bezpečnosti v celosvetovom meradle naďalej rastie. Prieskum, na ktorom sa zúčastnilo viac ako 1 400 vysokopostavených manažérov najväčších a najuznávanejších organizácií na svete s výnosmi od 10 miliónov USD až do viac ako 10 miliárd USD, skúma najnaliehavejšie obavy súvisiace s kybernetickou bezpečnosťou a mapuje úsilie spoločností o ich zvládnutie.
Z prieskumu vyplýva, že až 87 % spoločností operuje s menším rozpočtom na zabezpečenie kybernetickej bezpečnosti, ako by bolo potrebné, a až v 55 % prípadov nie je kybernetické zabezpečenie súčasťou ich celkovej obchodnej stratégie. Prekvapujúco, väčšie organizácie podceňujú tieto riziká o niečo častejšie ako tie menšie (58 % oproti 54 %), avšak rozpočty na kybernetickú bezpečnosť väčších spoločností oproti roku 2017 v tomto roku rástli vo väčšej miere (63 %) než v prípade menších spoločností (50 %).
Väčšina firiem zapojených do prieskumu (77 %) sa usiluje o posun od zavádzania základných bezpečnostných opatrení k zdokonaľovaniu svojich schopností implementáciou pokročilých technológií, medzi ktoré patria umelá inteligencia, robotická automatizácia procesov a pokročilá bezpečnostná analytika. Naďalej pracujú na zlepšovaní svojich nosných procesov súvisiacich s kybernetickou bezpečnosťou, avšak súbežne prehodnocujú svoju architektúru a prístup ku kybernetickej bezpečnosti smerom k vyššej efektívnosti svojho podnikania.
„Organizácie dnes v rámci programov digitálnej transformácie čoraz viac investujú do nových technológií. Zatiaľ čo takéto technológie prinášajú mnoho nových príležitostí, vytvárajú tiež nové zraniteľnosti a hrozby. Organizácie by si mali byť vedomé toho, že budovanie dôvery u zákazníkov je rozhodujúcim faktorom pre úspech ich transformačných programov. Na vybudovanie tejto dôvery musí byť kybernetická bezpečnosť pevne zakotvená v DNA organizácie ako neoddeliteľná súčasť jej obchodnej stratégie,“ vysvetľuje partner pre poradenstvo v oblasti kybernetickej bezpečnosti na Slovensku Peter Borák.
Spoločnosti v prieskume pripúšťajú, že pokiaľ nedôjde k významnému narušeniu kybernetickej bezpečnosti s výrazným negatívnym dosahom, je nepravdepodobné, že zintenzívnia svoj záujem o rozvoj v tejto oblasti. Prieskum takisto preukázal, že za najväčšie kybernetické hrozby firmy považujú neopatrných, resp. neuvedomelých zamestnancov (34 %), neúčinné bezpečnostné opatrenia (26 %), neoprávnený prístup (13 %) a hrozby spojené s využívaním služieb cloud computingu (10 %). Iba 8 % lídrov spoločností si myslí, že vlastné kybernetické zabezpečenie plne vyhovuje ich potrebám, 38 % priznáva, že pravdepodobne nedokáže odhaliť sofistikované narušenie kybernetickej bezpečnosti, a len menej ako 10 % verí, že majú dostatočne vyspelé bezpečnostné systémy. Väčšina organizácií (82 %) si nie je istá, či úspešne identifikuje kybernetické bezpečnostné incidenty, a len menej ako tretina (31 %) priznáva, že incidenty boli detekované ich bezpečnostným operačným centrom.
„Sme presvedčení, že v budúcnosti bude digitálna dôvera jedným zo základných stavebných prvkov vytvárania hodnoty spoločnosti. V záujme dosiahnutia tohto cieľa musia spoločnosti prestať uvažovať o kybernetickej bezpečnosti ako o probléme len IT security oddelenia a musia ju implementovať naprieč celou organizáciou,“ uzatvára Peter Borák.