Prieskum spoločnosti GAMO ukazuje na najväčšie obavy firiem z oblasti kybernetickej bezpečnosti.

Vo všeobecnosti možno konštatovať, že čím je firma väčšia, o to väčšiu dôležitosť pripisuje kybernetickým hrozbám. Prečo je skupina respondentov z firiem o veľkosti 250÷1000 zamestnancov „mimo trendu“ sa nedá určiť. Z celkom 15 respondentov boli 4 zo štátnej správy/samosprávy, dve zo zdravotníctva, zvyšok komerčný sektor (priemysel, obchod a služby, IT, potraviny, poľnohospodárstvo).

Hoci je SPAM pomerne neškodný jav, často sa z neho môže stať závažný bezpečnostný incident. SPAM a personalizovaný phishing sú najväčšie riziká, cielené na bežných pracovníkov. SPAM správy nezachytené filtrom už na vstupe do organizácie sa môžu tváriť dôveryhodne a spôsobiť únik informácií či priame finančné straty ak sa bude jednať o vysoko personalizovanú phishing správu. Navyše štúdie uvádzajú, že SPAM je hlavnou „bránou“ vstupu škodlivého softvéru (malware, vírusy, ) do organizácie.

Posúdenie rizík je súčasťou GDPR projektov, preto môže byť počet subjektov (69%) takto vysoký. Na druhej strane, to že 53 % firiem v dotazníku malo odvahu priznať že niečo také ako je bezpečnostný incident sa u nich udialo, je zaujímavý.

Úroveň informovanosti o kybernetickej bezpečnosti je vo väčšine firiem uvádzaná ako dostatočná – teda zodpovedajúca požiadavkám.

IT oddelenie (kam aj bol cielený dotazník) malo najpozitívnejšie hodnotenie. Naopak, najslabšie boli hodnotení bežní pracovníci. Z tohto vyplynuli aj návrhy na zvýšenie úrovne kybernetickej bezpečnosti v grafe Ako sa chrániť pred hrozbami.

Graf je rozdelený do 3 skupín:

  • Zlepšenie informovanosti pracovníkov – vzdelávanie. Jasné potvrdenie toho, že ľudský faktor je kritickým prvkom v oblasti kybernetickej ochrany.
  • Bezpečnostné nástroje a kyberbezpečnostný tím – technické a organizačné opatrenia. Majú pomerne nižšiu prioritu než zlepšenie informovanosti pracovníkov.
  • Využitie externých služieb – najmä konzultant v oblasti kybernetickej bezpečnosti je žiadaný v 24% firiem. Externý dohľad a jeho nízka priorita možno vyplýva z nevnímania kybernetickej bezpečnosti ako komplexnej a prierezovej témy.

Najpočetnejšou hrozbou je infikovanie IT systémov nežiadúcim softvérom. Nasleduje IoT – napriek tomu, že nie je až také rozšírené, mienka o jeho slabom zabezpečení (čo je pravdou) je jasne prenesená do obáv u respondentov. Útoky na SCADA priemyselné systémy nie sú také očakávané; možno to naozaj vyplýva z podcenenia situácie a spoliehania sa na fakt, že SCADA systémy sú „ostrovom“, ktorý je od kybernetických hrozieb izolovaný.

Údaje v prezentované v tomto dokumente vychádzajú z prieskumu vypracovaného spoločnosťou GAMO a.s. Prieskum bol realizovaný v spolupráci s agentúrou Allmedia4U, v priebehu mesiaca máj 2019. Technické zabezpečenie prieskumu organizovala agentúra IPSOS na vzorke 118 respondentov formou web dotazníka.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.