Prieskum spoločnosti GAMO ukazuje na najväčšie obavy firiem z oblasti kybernetickej bezpečnosti.
Vo všeobecnosti možno konštatovať, že čím je firma väčšia, o to väčšiu dôležitosť pripisuje kybernetickým hrozbám. Prečo je skupina respondentov z firiem o veľkosti 250÷1000 zamestnancov „mimo trendu“ sa nedá určiť. Z celkom 15 respondentov boli 4 zo štátnej správy/samosprávy, dve zo zdravotníctva, zvyšok komerčný sektor (priemysel, obchod a služby, IT, potraviny, poľnohospodárstvo).
Hoci je SPAM pomerne neškodný jav, často sa z neho môže stať závažný bezpečnostný incident. SPAM a personalizovaný phishing sú najväčšie riziká, cielené na bežných pracovníkov. SPAM správy nezachytené filtrom už na vstupe do organizácie sa môžu tváriť dôveryhodne a spôsobiť únik informácií či priame finančné straty ak sa bude jednať o vysoko personalizovanú phishing správu. Navyše štúdie uvádzajú, že SPAM je hlavnou „bránou“ vstupu škodlivého softvéru (malware, vírusy, ) do organizácie.
Posúdenie rizík je súčasťou GDPR projektov, preto môže byť počet subjektov (69%) takto vysoký. Na druhej strane, to že 53 % firiem v dotazníku malo odvahu priznať že niečo také ako je bezpečnostný incident sa u nich udialo, je zaujímavý.
Úroveň informovanosti o kybernetickej bezpečnosti je vo väčšine firiem uvádzaná ako dostatočná – teda zodpovedajúca požiadavkám.
IT oddelenie (kam aj bol cielený dotazník) malo najpozitívnejšie hodnotenie. Naopak, najslabšie boli hodnotení bežní pracovníci. Z tohto vyplynuli aj návrhy na zvýšenie úrovne kybernetickej bezpečnosti v grafe Ako sa chrániť pred hrozbami.
Graf je rozdelený do 3 skupín:
- Zlepšenie informovanosti pracovníkov – vzdelávanie. Jasné potvrdenie toho, že ľudský faktor je kritickým prvkom v oblasti kybernetickej ochrany.
- Bezpečnostné nástroje a kyberbezpečnostný tím – technické a organizačné opatrenia. Majú pomerne nižšiu prioritu než zlepšenie informovanosti pracovníkov.
- Využitie externých služieb – najmä konzultant v oblasti kybernetickej bezpečnosti je žiadaný v 24% firiem. Externý dohľad a jeho nízka priorita možno vyplýva z nevnímania kybernetickej bezpečnosti ako komplexnej a prierezovej témy.
Najpočetnejšou hrozbou je infikovanie IT systémov nežiadúcim softvérom. Nasleduje IoT – napriek tomu, že nie je až také rozšírené, mienka o jeho slabom zabezpečení (čo je pravdou) je jasne prenesená do obáv u respondentov. Útoky na SCADA priemyselné systémy nie sú také očakávané; možno to naozaj vyplýva z podcenenia situácie a spoliehania sa na fakt, že SCADA systémy sú „ostrovom“, ktorý je od kybernetických hrozieb izolovaný.
Údaje v prezentované v tomto dokumente vychádzajú z prieskumu vypracovaného spoločnosťou GAMO a.s. Prieskum bol realizovaný v spolupráci s agentúrou Allmedia4U, v priebehu mesiaca máj 2019. Technické zabezpečenie prieskumu organizovala agentúra IPSOS na vzorke 118 respondentov formou web dotazníka.