Praha, 5. února 2015 – Kybernetická bezpečnost se podceňuje, a to i přesto, že proti
ní neexistuje stoprocentně účinná zbraň. Zatímco v České republice považuje tři čtvrtiny firem za nejvýznamnější hrozbu nespokojené, nemotivované či lehkovážné zaměstnance, v Maďarsku se více než polovina obává hacktivistických skupin, kriminálních spolků a osamocených hackerů. Firmy se obávají zejména o své finanční informace, vnímají také hrozbu možnosti narušení chodu firmy či její pověsti. Vyplývá
to z pravidelného mezinárodního průzkumu společnosti EY o informační bezpečnosti
ve firmách Global Information Security Survey 2014: Get ahead of cybercrime. (TZ)
“Organizace stále více spoléhají na obrovské množství digitálních dat. Kyberkriminalita proto představuje čím dál větší hrozbu a řada nedávných událostí jen dokládá, že tuto hrozbu
je nutné brát velice vážně. Nové technologie, regulační tlak a měnící se obchodní požadavky vyžadují další bezpečnostní opatření, které je potřeba brát v úvahu při koncepčním řízení informační bezpečnosti,“ říká Petr Plecháček, senior manažer oddělení IT poradenství společnosti EY v České republice.
Největší hrozba? Krádež finančních údajů
Jako nejpravděpodobnější cíl případného kybernetického útoku vnímají české firmy své finanční informace. Takové hrozby se obává každá druhá firma. Třetina jich pak vnímá jako hrozbu zneužití mobilních technologií (33 %). V celosvětovém měřítku se o své finanční údaje bojí méně firem než v České republice (28 %), stále jde ale o nejčastěji zmiňovanou hrozbu. Ve světě se firmy také obávají snahy o narušení chodu nebo poškození pověsti organizace
(25 %) a v neposlední řadě také úniku a krádeže unikátních informací či duševního vlastnictví (20 %).
„Obava o ztrátu finančních údajů, potažmo finančních prostředků, je pochopitelná. Jednak
je velice snadno vyčíslitelná a proto jednoduše komunikovatelná. Navíc, uvědomíme-li si počet potencionálních cílů (každý jednotlivý jedinec) a v řadě případů i žalostnou úroveň chápaní kybernetických rizik, tak je tato obava opravdu na místě.„ vysvětluje Petr Plecháček
Zdrojem útoků mohou být zaměstnanci nebo obchodní partneři
Přestože jsou kyberútoky záležitostí především úzce zaměřené skupiny kyberzločinců, vysoké procento dotázaných IT manažerů ve firmách ze střední a východní Evropy si myslí, že jejich zdrojem jsou především samotní zaměstnanci firem. Nespokojené zaměstnance za zdroj kyberzločinu považuje sedm zástupců českých firem z deseti, zatímco na Jadranu by více než polovina IT manažerů kyberzločince hledala spíše v takzvaném hackerovi „vlku samotáři“
(57 %). Každý třetí polský IT manažer si zase myslí, že hrozbou jsou externisti pracující uvnitř společnosti.
Průzkum se zajímal také o to, zda si IT zaměstnanci společností myslí, že by kybernetické útoky mohl sponzorovat stát. Vůbec nejméně této možnosti věří lidé žijící u Jaderského moře (21 %). Možnosti, že by kyberútoky mohl mít finančně na svědomí stát, ovšem věří každý čtvrtý IT manažer v Polsku, v České republice je to dokonce každý třetí manažer. Podle Maďarů
je mnohem pravděpodobnější, že za kybernetickým zločinem stojí kriminální spolky
či hacktivistické skupiny (obojí 56 %).
Poměrně velká shoda mezi firmami z různých zemí panuje v názoru, že za kybernetickými útoky na společnost stojí zákazníci, dodavatelé či třetí strany. Podle celosvětových výsledků této možnosti věří 12 % dotazovaných manažerů, nicméně třeba Poláci a Češi této možnosti příliš šancí nedávají (5 %). Jednou tolik lidí ovšem této možnosti věří na Jadranu a v Maďarsku (shodně po 10 %).
„Z našeho průzkumu jasně vyplývá, že v některých případech jsou hrubě podceněná rizika, která společnosti u některých externích dodavatelů podstupují zcela dobrovolně. Jedinou možnou cestou, jak snižovat rizika počítačové kriminality, je vytvoření strategie řízení rizik.
A také reflexe, že se ke kyberzločinu může uchýlit třeba i někdo pracující pro našeho obchodního partnera. Dnešní kyberzločinci jsou velmi rafinovaní, hledají slabá místa a na svou příležitost jsou ochotni si počkat,“ říká Petr Plecháček.
Kontrolní mechanismy chybí
Každá pátá (19 %) česká společnost nemá žádné kontrolní mechanismy, jak zajistit ochranu informací společnosti u svých externích partnerů, dodavatelů a kontraktorů. Zatímco ve světě je to pouze 15 % společností, v oblasti Jaderského moře je to ještě nižší číslo – 8 %. Kontrola externích zdrojů chybí ve 14 % případů u Poláků, v Maďarsku (19 %) jsou na tom stejně jako v České republice.
V boji proti kyberzločincům je pro firmy důležité mít funkční bezpečností dohledové centrum. Zatímco celosvětové výsledky průzkumu tvrdí, že 58 % společností takové centrum má, výsledky ze střední a východní Evropy jsou daleko za ideálním stavem. Nejlépe jsou
na tom v Maďarsku (50 %), zatímco 63 % respondentů z České republiky tvrdí, že takovým bezpečnostním centrem jejich firma nedisponuje. Hůř než Češi jsou na tom už jenom v Polsku (64 %). Přesto je 50 % českých firem přesvědčeno o tom, že by jejich organizace byla schopná odhalit sofistikovaný kybernetický útok. Vůbec nejjistější jsou si v tomto ohledu na Jadranu, kde je o schopnosti odhalit útok kyberzločinců přesvědčeno 54 % respondentů.
Podrobnější informace včetně kompletní zprávy ke stažení naleznete zde: www.ey.com/GISS.
– konec –
Informace o průzkumu
Globální průzkum informační bezpečnosti za rok 2014 prováděla společnost EY v období od června do srpna roku 2014. Studie se zúčastnilo celkem 1 825 firem z 60 zemí světa zastupujících veškerá hlavní průmyslová odvětví.
Pro účely průzkumu oslovila společnost EY vedoucí pracovníky odpovědné za informační technologie, informační bezpečnost, pracovníky na výkonných pozicích i další vedoucí pracovníky, kteří se otázkám zabezpečení informací věnují. Většina odpovědí byla shromážděna na základě osobních rozhovorů, případně prostřednictvím on-line dotazníků.
O EY
EY je předním celosvětovým poskytovatelem odborných poradenských služeb v oblasti auditu, daní, transakčního a podnikového poradenství. Znalost problematiky a kvalita služeb, které poskytujeme, přispívají k posilování důvěry v kapitálové trhy i v ekonomiky celého světa. Výjimečný lidský a odborný potenciál nám umožňuje hrát významnou roli při vytváření lepšího prostředí pro naše zaměstnance, klienty i pro širší společnost.
Název EY zahrnuje celosvětovou organizaci a může zahrnovat jednu či více členských firem Ernst & Young Global Limited, z nichž každá je samostatnou právnickou osobou. Ernst & Young Global Limited, britská společnost s ručením omezeným garancí, služby klientům neposkytuje. Pro podrobnější informace o naší organizaci navštivte prosím naše webové stránky www. ey.com/CZ.