Pandemie a geopolitická situace v posledních dvou letech zásadně změnila problematiku kybernetické ochrany firem. Od roku 2020 došlo k výraznému nárůstu počtu sofistikovaných a ničivých útoků, kterým by bylo možné předejít, nebo alespoň snížit jejich dopady, kdyby společnosti zařadily kybernetickou bezpečnost mezi své priority. Vyplývá to z výsledků průzkumu EY Global Information Security Survey 2021.
Globální průzkum společnosti EY zaměřený na bezpečnost, jehož se zúčastnilo více než 1 000 vrcholových manažerů, ukázal, že společnosti se v oblasti kybernetické bezpečnosti potýkají s mnoha problémy – především kvůli nedostatečným rozpočtům, regulačním nařízením a neschopnosti najít společnou řeč s klíčovými podnikovými odděleními, která ochranu před kybernetickými útoky potřebují nejvíce.
Podle výsledků průzkumu více než 40 % respondentů nepochybuje o úrovni své připravenosti na kybernetické hrozby. Nicméně zabezpečení ochrany podnikových dat, aplikací a informačních systémů je velkou výzvou, které čelí jak české, tak slovenské společnosti. Nedostatečné zabezpečení proti kybernetickým útokům může mít za následek finanční ztráty, únik důvěrných informací nebo selhání důležitých částí podnikových systémů.
Majitelé a ředitelé firem si stále více uvědomují riziko takových útoků a více než třetina respondentů průzkumu společnosti EY uvedla, že je jen otázkou času, kdy jejich společnost zasáhne kybernetický útok. Přitom tři z pěti (59 %) dotazovaných společností zaznamenaly v uplynulém roce závažné narušení bezpečnosti, přičemž narušení informačních systémů bylo možné zabránit dostatečnými finančními investicemi do oblasti kybernetické bezpečnosti. Přestože společnosti vědí, že mohou čelit útokům na svou informační infrastrukturu, až 60 % společností kybernetickou bezpečnost na pravidelných jednáních vedení neprojednává.
Firmy přijímají nezbytná opatření až tehdy, kdy jsou jejich systémy nebo data přímo zasaženy závažným kybernetickým útokem. „Z průzkumu ovšem vyplývá, že tento trend se mění a více jak 68 % generálních ředitelů plánuje v nadcházejícím roce významné investice do informačních technologií a moderních systémů,“ říká Jan Pich, Cyber Manager Technology Consulting EY Česká republika.
Podle odborníků se situace s potenciálními kybernetickými útoky v nadcházejících letech nezlepší. Naopak, bude jich přibývat. Přitom pouze 60 % společností uvedlo, že jejich plánovaný rozpočet na kyberbezpečnost je dostatečný na pokrytí těchto nových hrozeb.
Vedoucí pracovníci firem se proto dnes rozhodují, jak změnit a zlepšit podnikové informační systémy. Organizace chtějí investovat do technologií a inovací, aby zajistily odolnost svých systémů. Mnoho z nich však nyní řeší odložená rizika a potenciální zranitelnosti, které odkryly během transformačního úsilí na vrcholu pandemie.
Krize posledních dvou let poukázala na slabá místa kybernetické bezpečnosti a identifikovala oblasti, do kterých je třeba v podnicích investovat. Zapojením do soutěže EY Cyber Security Trophy (EY ESO) mohou zkušení IT specialisté sdílet své znalosti a zkušenosti a tím pomoci zvýšit odolnost podnikových systémů.
Jedná se o soutěž pořádanou společností EY, která se bude letos poprvé konat také v České republice, přičemž na Slovensku slaví již čtvrtý ročník. Cílem soutěže je ocenit společnosti, odborníky a budoucí talenty působící v oblasti informační a kybernetické bezpečnosti a etického hackingu.