Studie IBM: Reakce na kyberbezpečnostní incidenty stále dělá firmám problémy

Navzdory chybějícím oficiálním plánům ale 72 % firem tvrdí, že se v současnosti cítí kyberneticky odolnější než v loňském roce. Organizace, které se považují za vysoce odolné (61 %), zakládají své přesvědčení na schopnosti najmout kvalifikované zaměstnance. Ale kybernetická odolnost organizací stojí nejenom na lidech, ale také na technologii. Respondenti si to uvědomují a 60 % z nich považuje nedostatečné investice do umělé inteligence a strojového učení za největší překážku v dosažení kybernetické odolnosti.

Sebedůvěra firem tedy nemusí mít pevné základy, protože 57 % respondentů ve studii prohlásilo, že se incidenty dnes řeší déle a 65 % uvedlo, že se závažnost útoků zvyšuje. To jsou přitom klíčové faktory, které mají na celkovou kybernetickou odolnost zásadní dopad. Tyto problémy ještě znásobuje fakt, že pouze 31 % dotázaných má na kybernetickou odolnost přidělený dostatečný rozpočet a 77 % respondentů má problém najít a udržet si odborníky na IT bezpečnost.

„Pokud se firmy dnes cítí více kyberneticky odolné, tak je to hlavně z důvodu toho, že mají kvalifikované zaměstnance,“ říká viceprezident pro produktový management a spoluzakladatel IBM Resilient Ted Julian. „Mít ty správné lidi je samozřejmě zásadní, ale stejně tak důležité je dát jim k dispozici ty nejmodernější pracovní nástroje. Jediné, co bezpečnostním týmům umožní vypořádat se s případnou hrozbou a zvýšit celkovou kybernetickou bezpečnost, je reakční plán, který sladí lidskou a strojovou inteligenci.“ Neexistence důsledně používaného CSIRP se ve výsledcích objevuje každý rok, navzdory zjištěním studie IBM z roku 2017, kolik porušení zabezpečení dat stojí. Pokud firmy zvládly porušení zabezpečení dat vyřešit do třiceti dnů, stálo je to průměrně skoro o jeden milion dolarů méně. Proto je CSIRP tak důležitý a cenný.

Srovnávací studie Kyberneticky odolné organizace 2018 (The 2018 Cyber Resilient Organization), kterou provedl institut Ponemon a IBM Resilient se už třetím rokem zabývá kybernetickou odolností, neboli schopností firem zachovat si v případě kyberútoku integritu a funkčnost. Globální studie obsahuje informace od více než 2 800 odborníků na bezpečnost a IT z celého světa, včetně Spojených států, Spojeného království, Francie, Německa, Brazílie, Asijsko-pacifické oblasti, Středního východu a Austrálie.

„Intenzivní zaměření na několik klíčových oblastí může v kybernetické bezpečnosti znamenat zásadní rozdíl,“ říká Dr. Larry Ponemon. „Pokud má bezpečnostní oddělení k dispozici pořádný plán reakce na incidenty a k tomu zaměstnance a rozpočet, firmě to zajistí silnější bezpečností pozici a vyšší celkovou kybernetickou odolnost.“

Další závěry studie:

• Personální zajištění aktivit spojených s kybernetickou odolností není dostatečné. • Druhou největší překážkou kybernetické odolnosti se ukázal být nedostatek kvalifikovaných zaměstnanců v oblasti kybernetické bezpečnosti. • 29 % respondentů uvedlo, že k dosažení kybernetické odolnosti mají ty správné zaměstnance. • 50 % říká, že jejich současný manažer informační bezpečnosti nebo osoba zodpovědná za bezpečnost jsou ve své funkci tři roky nebo méně. • 23 % firem podle studie v současnosti nemá manažera informační bezpečnosti ani osobu zodpovědnou za bezpečnost.

• Organizace nejsou připraveny na GDPR • Obecné nařízení o ochraně osobních údajů (GDPR) vstoupí v platnost v květnu 2018 a firmy podle něj musí mít zavedený plán reakcí na incidenty. • 77 % respondentů takový plán, který by byl v celé firmě důsledně dodržován, nemá. • Podle studie si respondenti z většiny zemí nevěří, že budou požadavky GDPR schopni splnit.