Studie IBM: Reakce na kyberbezpečnostní incidenty stále dělá firmám problémy
Divize IBM Security zveřejnila výsledky celosvětové studie, která se zabývá tím, co všechno musí společnosti řešit, pokud chtějí být kyberneticky odolné. Podle studie provedené institutem Ponemon a financované organizací IBM Resilient 77 % respondentů připustilo, že nemá oficiální plán (CSIRP) v případě kyberbezpečnostního incidentu, který by byl v celé firmě důsledně dodržován. Téměř polovina z 2 800 respondentů uvedla, že jejich plán reakce na incidenty vzniká ad hoc, není oficiální nebo vůbec neexistuje.
Navzdory chybějícím oficiálním plánům ale 72 % firem tvrdí, že se v současnosti cítí kyberneticky odolnější než v loňském roce. Organizace, které se považují za vysoce odolné (61 %), zakládají své přesvědčení na schopnosti najmout kvalifikované zaměstnance. Ale kybernetická odolnost organizací stojí nejenom na lidech, ale také na technologii. Respondenti si to uvědomují a 60 % z nich považuje nedostatečné investice do umělé inteligence a strojového učení za největší překážku v dosažení kybernetické odolnosti.
Sebedůvěra firem tedy nemusí mít pevné základy, protože 57 % respondentů ve studii prohlásilo, že se incidenty dnes řeší déle a 65 % uvedlo, že se závažnost útoků zvyšuje. To jsou přitom klíčové faktory, které mají na celkovou kybernetickou odolnost zásadní dopad. Tyto problémy ještě znásobuje fakt, že pouze 31 % dotázaných má na kybernetickou odolnost přidělený dostatečný rozpočet a 77 % respondentů má problém najít a udržet si odborníky na IT bezpečnost.
„Pokud se firmy dnes cítí více kyberneticky odolné, tak je to hlavně z důvodu toho, že mají kvalifikované zaměstnance,“ říká viceprezident pro produktový management a spoluzakladatel IBM Resilient Ted Julian. „Mít ty správné lidi je samozřejmě zásadní, ale stejně tak důležité je dát jim k dispozici ty nejmodernější pracovní nástroje. Jediné, co bezpečnostním týmům umožní vypořádat se s případnou hrozbou a zvýšit celkovou kybernetickou bezpečnost, je reakční plán, který sladí lidskou a strojovou inteligenci.“ Neexistence důsledně používaného CSIRP se ve výsledcích objevuje každý rok, navzdory zjištěním studie IBM z roku 2017, kolik porušení zabezpečení dat stojí. Pokud firmy zvládly porušení zabezpečení dat vyřešit do třiceti dnů, stálo je to průměrně skoro o jeden milion dolarů méně. Proto je CSIRP tak důležitý a cenný.
Srovnávací studie Kyberneticky odolné organizace 2018 (The 2018 Cyber Resilient Organization), kterou provedl institut Ponemon a IBM Resilient se už třetím rokem zabývá kybernetickou odolností, neboli schopností firem zachovat si v případě kyberútoku integritu a funkčnost. Globální studie obsahuje informace od více než 2 800 odborníků na bezpečnost a IT z celého světa, včetně Spojených států, Spojeného království, Francie, Německa, Brazílie, Asijsko-pacifické oblasti, Středního východu a Austrálie.
„Intenzivní zaměření na několik klíčových oblastí může v kybernetické bezpečnosti znamenat zásadní rozdíl,“ říká Dr. Larry Ponemon. „Pokud má bezpečnostní oddělení k dispozici pořádný plán reakce na incidenty a k tomu zaměstnance a rozpočet, firmě to zajistí silnější bezpečností pozici a vyšší celkovou kybernetickou odolnost.“
Další závěry studie:
• Personální zajištění aktivit spojených s kybernetickou odolností není dostatečné. • Druhou největší překážkou kybernetické odolnosti se ukázal být nedostatek kvalifikovaných zaměstnanců v oblasti kybernetické bezpečnosti. • 29 % respondentů uvedlo, že k dosažení kybernetické odolnosti mají ty správné zaměstnance. • 50 % říká, že jejich současný manažer informační bezpečnosti nebo osoba zodpovědná za bezpečnost jsou ve své funkci tři roky nebo méně. • 23 % firem podle studie v současnosti nemá manažera informační bezpečnosti ani osobu zodpovědnou za bezpečnost.
• Organizace nejsou připraveny na GDPR • Obecné nařízení o ochraně osobních údajů (GDPR) vstoupí v platnost v květnu 2018 a firmy podle něj musí mít zavedený plán reakcí na incidenty. • 77 % respondentů takový plán, který by byl v celé firmě důsledně dodržován, nemá. • Podle studie si respondenti z většiny zemí nevěří, že budou požadavky GDPR schopni splnit.