I přes vysokou úroveň investic do vyspělých technologií kybernetické bezpečnosti za poslední tři roky jen méně než pětina organizací účinně zastavuje kybernetické útoky a odstraňuje jejich následky s dostatečnou rychlostí, uvádí nová studie společnosti Accenture.
Na základě průzkumu mezi více než 4 600 odborníky v oblasti podnikové bezpečnosti na celém světě zkoumá třetí výroční studie společnosti Accenture o stavu kybernetické odolnosti (Third Annual State of Cyber Resilience study), jak firmy posuzují své zabezpečení, efektivitu jejich aktuálního úsilí o zabezpečení a dopad nových investic souvisejících s kyberbezpečností.
Z podrobného modelování výkonnosti kybernetické bezpečnosti studie identifikovala skupinu top „lídrů“ – 17 % výzkumného vzorku – kteří dosahují výrazně lepšího zhodnocení svých investic do technologií než jiné firmy.
Vůdci byli charakterizováni jako nejvýkonnější nejméně ve třech z následujících čtyř kategorií: zastavení většího počtu útoků, rychlejší detekce útoků, náprava jejich následků a snížení dopadu incidentu.
Studie identifikovala také druhou skupinu zahrnující 74 % respondentů, kteří nebyli tak výkonní jako vůdci, vykazovali v kybernetické odolnosti jen průměrný výkon, ale zdaleka nebyli pozadu.
„Naše analýza identifikuje skupinu výjimečně dobrých firem, které, jak se zdá, přišly na osvědčená řešení a postupy v oblasti kybernetické bezpečnosti.“ řekl Kelly Bissell, který vede globální sekci Accenture Security.
„Lídři v našem průzkumu jsou mnohem rychlejší při detekci útoků, mobilizaci reakce, minimalizaci poškození a obnovení operací zpět k normálu.“
Lídři například s čtyřikrát větší pravděpodobností odhalí útok za méně než jeden den (88 % versus 22 %) než průměrné firmy. A pokud se obrana nezdaří, téměř všichni (96 %) lídři napravili následky útoku v průměru za 15 nebo méně dní, zatímco téměř dvěma třetinám (64 %) respondentů z druhé skupiny trvalo obnovení fungování po útoku 16 dní nebo déle, a téměř polovině z nich to trvalo déle než měsíc.
„Studie pojmenovala jeden zajímavý aspekt úspěšných útoků, který si tady v České republice uvědomujeme docela silně“, komentuje Jan Krob z Accenture Security v České republice.
„Až 40 procent úspěšných průniků jsou tzv. nepřímé útoky, které nejsou zaměřené přímo na určitý cíl. Tento trend ukazuje i jiná naše studie, která potvrzuje narůstající ztráty způsobené právě ransomware útoky.“
„Pokud kybernetický útok brání farmaceutické společnosti vyrábět léky nebo lodím opustit přístav, jde o ničivé obchodní dopady. Ty nás zajímají nejvíce a naší snahou je pomoct klientům podobným situacím předejít,“ řekl Ryan LaSalle, který vede sekci Accenture Security v Severní Americe.
„Jestliže investice do technologií v případě kybernetického útoku nepomohou, vedení ohrožuje nejen provoz a finance, ale i značku a reputaci své firmy.“
Zpráva identifikovala následující zásadní rozdíly mezi lídry a průměrnou skupinou:
• Lídři zaměřují více prostředků na udržení toho, co již mají, zatímco druhá, průměrná skupina, kladla podstatně větší důraz na řízení a škálování nových schopností a dovedností.
• U lídrů byla třikrát menší pravděpodobnost, že budou mít za 12 měsíců více než 500 000 zaznamenaných kyberútoků u svých zákazníků (15 % versus 44 %).
• U lídrů byla třikrát větší pravděpodobnost, že uživatelům poskytnou spolehlivé bezpečnostní nástroje s odpovídajícím školením (30 % versus 9 %).
Studie rovněž zjistila, že se více než čtyři z pěti respondentů (83 %) domnívají, že firma musí přemýšlet nad rámec zajištění jen svého vlastního podniku a musí podnikat i hodnověrné kroky k zajištění ekosystémů svých dodavatelů. Ačkoli řešení určená k ochraně dat a dalších klíčových aktiv chrání pouze asi 60 % obchodního ekosystému firmy (který zahrnuje prodejce a další obchodní partnery), touto cestou projde 40 % útoků.
„Velký počet vztahů s dodavateli či obchodníky, které většina firem má, představuje významnou výzvu co do schopnosti monitorovat tento obchodní ekosystém,“ uvedl Bissell.
„Vzhledem k velkému procentu útoků, které mají původ v dodavatelském řetězci, musí firmy zajistit, aby jejich kybernetická obrana přesahovala jejich vlastní zdi.“
Accenture Security doporučuje tři praktické kroky, které mohou firny podniknout, aby se v oblasti kybernetické bezpečnosti staly lídry:
• Investujte do rychlosti – upřednostňujte technologie, které se zaměřují na rychlejší detekci, reakci a nápravu.
• Aby nové investice přinášely hodnotu, více škálujte, školte a spolupracujte.
• Udržujte to, co máte – využijte stávající investice a stavte na pevných základech.
Celou studii najdete na adrese www.accenture.com/us-en/insights/security/invest-cyber-resilience.
(tz)