Nový bezpečnostní průzkum společnosti Accenture ukazuje, že v posledním roce vedl přibližně jeden ze tří kyberútoků ke skutečnému narušení bezpečnosti, což v průměru odpovídá dvěma až třem úspěšným útokům na jednu společnost měsíčně. Přesto většina oslovených firemních šéfů bezpečnosti (75 %) věří, že dokážou svou společnost před kyberútoky ochránit. Ve zprávě Budování důvěry: začarovaný kruh kybernetické bezpečnosti společnost Accenture zpovídala 2000 respondentů pracujících v bezpečnostních odděleních společností s ročním výnosem nad 1 miliardu USD z 15 zemí světa. Průzkum se zaměřil na jejich pohled na kybernetická rizika, účinnost současných snah o zabezpečení a adekvátnost investic. Obsahuje také údaje o době potřebné k odhalení průniků: více než polovina oslovených odborníků na bezpečnost (51 %) přiznává, že trvá měsíce, než se sofistikovaná narušení podaří odhalit, a bezpečnostní týmy vůbec neodhalí celou třetinu úspěšných narušení bezpečnosti. „Kyberútoky jsou dnes všudypřítomnou realitou ve všech odvětvích. Náš průzkum ukazuje, že detekce kyberkriminality vyžaduje více než jen bohatou praxi a dobrý odhad na základě minulých zkušeností. Musíme k ochraně bezpečnosti zaujmout úplně nový postoj, počínaje identifikací a stanovením priorit klíčových aktiv společnosti napříč celým hodnotovým řetězcem,“ vysvětlil Kevin Richards, výkonný ředitel Accenture Security pro Severní Ameriku. „Je také zřejmé, že potřeba společností přijmout celostní přístup k digitální bezpečnosti, který bude integrovat kybernetickou obranu hluboko do společnosti, ještě nikdy nebyla naléhavější,“ doplnil. Opat ření přijat á v minulost i nefunguj í Staré věci je potřeba nahradit novými – ovšem teorie je výrazně odlišná od praxe, když dojde na přijetí nových technologií nebo obranných mechanismů. Přestože respondenti průzkumu uváděli, že interní narušení má nejničivější dopady, 58 % dává při řešení interních hrozeb přednost kontrolám vymezeného rozsahu před komplexním řešením. Průzkum dále ukazuje, že většina společností nedisponuje účinnou technologií pro monitorování kyberútoků a zaměřuje se na rizika a výstupy, které jsou oproti stávajícím hrozbám pozadu. Pouze o něco více než jedna třetina (37 %) všech respondentů uvedlo, že věří tomu, že jsou schopní detekovat narušení, a ještě o něco méně (36 %) uvedlo to samé o minimalizaci škod. Utrácejte za bezpečnost s rozu mem Nedávné masové kyberútoky vedly k výraznému nárůstu povědomí a také nákladů vynaložených na bezpečnost. Přesto nálada mezi respondenty naznačuje, že společnosti budou i nadále pokračovat v protiopatřeních místo investování do nových a odlišných bezpečnostních opatření pro omezení rizik. Pokud by dostali mimořádné prostředky, 44–54 % respondentů by okamžitě zdvojnásobilo náklady na priority v oblasti kyberbezpečnosti – i přesto, že původní investice výrazně neomezily běžné současné průniky. Priority v této oblasti zahrnují ochranu reputace společnosti (54 %), zabezpečení firemních informací (47 %) a ochranu zákaznických dat (44 %). Daleko méně společností by investovalo dodatečné finance do činností, které by přímo ovlivnily jejich ekonomický výsledek, jako je snižování finančních ztrát (28 %) nebo investice do školení v kybernetické bezpečnosti (17 %). Klíčo vé post řehy z jednotl ivých zemí Zjištění narušení trvá déle v USA a ve Velké Británii, protože více než čtvrtině firem trvá rok a více, než úspěšný útok vůbec odhalí (30 % v USA, 26 % ve Velké Británii). Firmy ve Francii, Austrálii a USA mají nejmenší důvěru ve své schopnosti monitorovat narušení v porovnání s globálním průměrem. Německé (52 %) a britské (50 %) firmy mají největší důvěru ve svou schopnost monitorovat narušení v porovnání s globálním průměrem (38 %). Společnosti ve Francii utratí nejvíce prostředků (9,4 %) ze svého celkového IT rozpočtu na kyberbezpečnost v porovnání s globálním průměrem, který je 8,2 %. Firmy v Austrálii a USA utratí za kyberbezpečnost nejméně v poměru ke svému celkovému IT rozpočtu (8 % v USA, 7,6 % v Austrálii).