Většina ředitelů si myslí, že jejich společnost není připravená čelit kybernetickým rizikům

131
0
SDÍLET

Mnoho výkonných ředitelů (CEO) a ředitelů pro informační bezpečnost (CISO) nevěří, že jejich organizace jsou připraveny na současnou situaci v oblasti kybernetické bezpečnosti, tvrdí nejnovější zpráva společnosti ThoughtLab. Podle zprávy, která analyzovala strategie a výsledky v oblasti kybernetické bezpečnosti 1 200 velkých organizací v 16 zemích, se téměř třetina (29 %) generálních ředitelů a dva z pěti (40 %) ředitelů CISO se obávají toho, co přijde.

Důvodů k obavám je mnoho: od rostoucí složitosti dodavatelských řetězců přes rychlost, s jakou probíhají digitální inovace, napjaté rozpočty na kybernetickou bezpečnost, nedostatečné pochopení ze strany ostatních vedoucích pracovníků, nově vznikající technologie, konvergence digitálního a fyzického prostředí až po nedostatek talentů a neefektivní školení.

Ransomware děsí

Nejvyšší procento (35 %) nepřipravených organizací je z oblasti kritické infrastruktury, následují organizace ve zdravotnictví, veřejném sektoru, telekomunikacích a v leteckém a obranném průmyslu.

Respondenti průzkumu očekávají v příštích 24 měsících rostoucí počet útoků sociálního inženýrství a ransomwaru na své koncové body a tvrdí, že kyberútočníci pracující na státní zakázku budou aktivnější než doposud.

Očekávají, že útoky se zaměří především na chybnou konfiguraci softwaru (49 %) a zaměstnance (40 %), ale budou hledat i mezery způsobené špatnou údržbou a neznámá aktiva.

Osvědčené postupy

Společnost ThoughtLab také analyzovala některé z nejúspěšnějších společností, pokud jde o kybernetickou bezpečnost, a uvedla jejich osvědčené postupy. Ze zprávy vyplývá, že organizace usilující o vyspělost kybernetické bezpečnosti musí zajistit odpovídající rozpočty na tuto oblast (podniky, které v loňském roce nezaznamenaly žádné závažné narušení, vynaložily na kybernetickou bezpečnost v průměru 12,8 % svých rozpočtů na IT, tedy v průměru 4,7 milionu dolarů); vybudovaly důsledný přístup založený na rizicích; zaměřily kybernetickou bezpečnost na lidi; využily inteligentní automatizaci; zlepšily bezpečnostní kontroly a více měřily výkonnost.

Zdroj: Techradar.com