Se stoupající četností a rozsahem závažných kyberútoků téměř tři čtvrtiny organizací (73 %) neumějí identifikovat a plně ochránit svá hodnotná firemní aktiva a procesy, jak zjistila nová analýza společnosti Accenture. Podle nově vydaného Indexu bezpečnosti společnosti Accenture (Accenture Security Index) má pouze jedna ze tří organizací (34 %) schopnosti potřebné k monitorování hrozeb v kritických oblastech své činnosti.
„V kyberbezpečnosti došlo k zásadnímu zvratu. I když firmy v posledních letech zlepšily své zabezpečení, neudržely tempo se sofistikovaností vysoce motivovaných kyberútočníků,“ řekl Kelly Bissell, ředitel Accenture Security. „Zjevně je potřebný nový přístup. Takový, který ochrání organizaci zevnitř ven a napříč hodnotovým řetězcem celého odvětví - od ústí vrtu k olejovému čerpadlu. A začátkem procesu musí být nová, komplexnější definice toho, jaká jsou kritická místa dopadu útoků na podnikání dané organizace.“
Pro zhodnocení efektivity současných snah o zajištění bezpečnosti při zachování přiměřenosti investic provedla společnost Accenture průzkum mezi 2 000 respondenty, kteří se starají o bezpečnost ve významných společnostech s ročními příjmy ve výši 1 mld. USD a vyššími. Výsledky tohoto průzkumu byly analyzovány ve spolupráci s Oxford Economics a výsledkem je Index bezpečnosti společnosti Accenture. Ten shromažďuje výsledky z 15 zemí a 12 odvětví a poskytuje možnost porovnat schopnost organizací ochránit se proti kyberútokům. Index je založen na komplexním modelu měřícím 33 konkrétních schopností v oblasti kyberbezpečnosti. Poskytuje nový pohled na určení toho, jak vypadá vysoce výkonné zabezpečení a co pro organizace znamená dosáhnout úspěchu v kyberbezpečnosti.
Slabý výkon v důležitých schopnostech na úrovni zemí
· Průměrná organizace vykazuje vysoký výkon v 11 z 33 analyzovaných schopností. Pouze 9 % organizací na vrcholu stupnice se podařilo dosáhnout vysokého výkonu ve více než 25 z 33 schopností.
· Ve Velké Británii, která je v seznamu zemí spolu s Francií na předních místech, dosáhla průměrná organizace vysokého výkonu ve 44 % - resp. v 15 z 33 schopností.
· Velká Británie má nejvyšší skóre ve spolupráci se třetími stranami během krizového managementu (52 %) a v komunikaci kybernetických incidentů jako součásti koordinace podnikání (55 %).
· Španělsko se ve srovnání řadí na konec seznamu společností, s vysokým výkonem v pouhých 22 % - resp. 7 z 33 schopností.
· USA jsou na seznamu páté a typická společnost dosahuje vysokého výkonu ve 12 z 33 schopností. V souladu s celkovým pořadím mají USA ve zbývajících schopnostech průměrný výkon, kromě správy a vedení, kde se řadí na druhé místo ve vytváření bezpečnostně smýšlející kultury (53 %) a ve spolupráci se třetími stranami během krizového managementu (42 %).
Překvapující rozdílnost ve výkonu jednotlivých průmyslových odvětví
· Komunikační společnosti mají nejvyšší výkon v 11 schopnostech včetně ochrany a obnovy klíčových aktiv (49 %) a monitorování hrozeb souvisejících s podnikáním (47 %).
· Bankovní organizace mají nejvyšší výkon v 8 schopnostech včetně analýzy hrozeb „what-if“ (analýza toho, co se stane, když) – 47 % a v kyberbezpečnosti třetích stran v jejich rozšířeném obchodním ekosystému – 44 %.
· Společnosti zabývající se špičkovými technologiemi se umístily na nejvyšší příčce v 7 schopnostech včetně způsobilosti vytvářet bezpečnostně smýšlející kulturu (54 %) a zotavování z kybernetických incidentů (48 %).
· Organizace zabývající se přírodními vědami jsou v žebříčku mezi posledními s pouhými 19 %, což znamená, že tyto organizace vykázaly vysoký výkon průměrně pouze v 6 schopnostech.
· Přírodní vědy jsou také na nejnižších místech žebříčku v některých z 33 schopností v oblasti kyberbezpečnosti, včetně způsobilosti zajistit zapojení zúčastněných stran (12 %) a plánu na ochranu klíčových aktiv (13 %).
Více o tom, jak vypadá dobré zabezpečení a jak ho dosáhnout, najdete na www.accenture.com/securityindex.
(tz)