Generální ředitelé mají mít zodpovědnost za následky kybernetických útoků, přitom o nich často ani neví

Generální ředitelé mají mít zodpovědnost za následky kybernetických útoků, přitom o nich často ani neví
18 / 05 / 2016, 02:00

Čtvrtina IT manažerů v regionu EMEA neinformuje vedení firmy o kybernetických útocích.

  • Jen 8 procent členů vrcholného vedení firem považuje kybernetickou bezpečnost za prioritu
  • Více než třetina manažerů očekává, že v příštích 90 dnech se jejich organizace stane terčem vážného kybernetického útoku

 

Společnost VMware, Inc. (NYSE:VMW), vedoucí firma v oblasti cloudové infrastruktury a firemní mobility, představila výsledky výzkumu realizovaného specializovanou výzkumnou agenturou Vanson Bourne. Podle něj téměř třetina (30 %) IT manažerů s rozhodovací pravomocí a téměř čtvrtina kancelářských pracovníků (23 %) z Evropy, Středního Východu a Afriky (region EMEA), věří, že CEO by měl zodpovídat za vážnější porušení ochrany dat. Zároveň ale čtvrtina (25 %) IT manažerů s rozhodovací pravomocí přiznává, že o porušení ochrany dat vedení neinformuje.

Nedostatečné sdílení informací vede k tomu, že vedení firmy nemá kompletní obrázek o rizicích spojených s porušením bezpečnosti. To potvrzuje i výzkum, který dříve v letošním roce realizovala Economist Intelligence Unit za podpory VMware. Podle něj pouze 8 procent členů vrcholného vedení firem v regionu EMEA považuje kybernetickou bezpečnost za prioritu. Počet kybernetických útoků se přitom neustále zvyšuje a jejich následky jsou stále vážnější – ztráta intelektuálního vlastnictví, konkurenční výhody i zákaznických dat. Tento rozkol mezi představami vedení a realitou tak může mít potenciálně velký dopad na značku a celkový výkon firmy.

Nedokonalé zabezpečení si žádá nový přístup

Firmy čelí stále větší hrozbě kybernetických útoků, více než třetina (37 %) dotazovaných uvedla, že očekávají útok během příštích 90 dnů. V dnešním složitém firemním světě s rozšiřující se digitalizací mohou mít současné bezpečnostní metody problém udržet krok. Každý třetí (35 %) IT manažer s rozhodovací pravomocí v regionu EMEA označuje jako největší riziko pro firemní zabezpečení rychlejší vývoj v oblasti hrozeb než v oblasti ochrany proti nim.

„Nesoulad mezi vrcholným vedením a IT managementem je následkem toho, že se firmy snaží posouvat hranice, transformovat se a získat náskok před konkurencí, a zároveň ochránit podniky proti neustále se vyvíjejícím hrozbám,“ komentoval situaci Joe Baguley, technický ředitel VMware pro region EMEA. „Dnešní nejúspěšnější firmy jsou schopné posouvat se vpřed a reagovat potřebnou rychlostí, a zároveň ochránit své jméno a uchovat si důvěru zákazníků. S aplikacemi a uživatelskými daty na více zařízeních a více místech než kdy dříve se tyto organizace posunuly za hranice tradičního přístupu k zabezpečení IT, který nemusel poskytnout současným firmám snažícím se o digitalizaci dostatečnou ochranu.“

Lidé a procesy jsou stejným problémem, jako technologie

Jedno z největších bezpečnostních rizik se nachází přímo ve firmě samotné. Nedbalí nebo nedostatečně informovaní zaměstnanci představují v oblasti kybernetické bezpečnosti největší výzvu, které musí podniky čelit (uvedlo to 45 % dotazovaných IT manažerů s rozhodovací pravomocí v regionu EMEA). Z výzkumu také vyplynulo, jaké kroky jsou zaměstnanci ochotni podniknout, aby zvýšili svou produktivitu. Téměř čtvrtina (21 %) využívá svá soukromá mobilní zařízení pro přístup k firemním datům a téměř každý pátý (17 %) by byl ochotný riskovat porušení firemních bezpečnostních pravidel ve snaze odvést efektivní práci.

„Bezpečnost není jen o technologiích. Jak ukazuje výzkum, rozhodnutí a chování lidí může mít v důsledku vliv na integritu celého podniku,“ dodává Joe Baguley. „Přesto ale není řešením zákaz přístupu a zastrašení zaměstnanců. Chytré firmy svým zaměstnancům namísto zákazů cestu otvírají. Umožňují jim upravit procesy a změnit provozní modely, aby mohli úspěšně odvádět svou práci.“

 

 „Pokrokové firmy jsou si vědomy toho, že reaktivní přístup k bezpečnosti už není schopný ochránit aplikace a data,“ uzavírá Baguley. „Rozšířením IT o softwarově definovaný přístup zajišťující, že bezpečnost je architekturou použitelnou v rámci celé infrastruktury, získají firmy dostatečnou flexibilitu na to, aby zabezpečily svá data a uspěly v éře digitalizace.“

O výzkumu

Výzkumu, který realizovala specializovaná výzkumná agentura Vanson Bourne, se zúčastnilo 1700 IT manažerů s rozhodovací pravomocí a 3500 kancelářských pracovníků z firem s více než 1000 zaměstnanci. Jako metoda byla použita kombinace telefonického a on-line dotazování. Výzkum proběhl v březnu 2016 ve Spojeném království, Francii, Německu, Nizozemsku, Belgii, Itálii, Severských státech (Norsko, Švédsko a Dánsko), Rusku a na Středním východě (Saudská Arábie a Spojené arabské emiráty).

O VMware 

Společnost VMware je světovým lídrem v oblasti cloudové infrastruktury a firemní mobility. Řešení VMware jsou založena na vedoucí virtualizační technologii a nabízí zcela nový model plynulého, rychlého a bezpečného IT. Zákazníci mohou rychleji inovovat svou infrastrukturu díky rapidnímu vývoji, automatickému doručování a bezpečnému používání libovolné aplikace. S tržbami ve výši 6,6 miliard USD v roce 2015 má VMware více než 500 tisíc zákazníků a 75 000 partnerů. Společnost sídlí v Silicon Valley a disponuje pobočkami po celém světě. Další informace najdete na www.vmware.com/cz.

 

 

 

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace