Divízia Security spoločnosti IBM oznámila výsledky globálnej štúdie skúmajúcej pripravenosť firiem a inštitúcii na kybernetické útoky.
Zo štúdie, ktorú pripravil Ponemon Institute vyplýva, že väčšina skúmaných firiem a organizácií nie je stále pripravená reagovať na incidenty v oblasti kybernetickej bezpečnosti, pričom až 77 percent respondentov uviedlo, že nemajú žiadny plán, ako postupovať v prípade kybernetického útoku na ich firmu.
Na základe výsledkov štúdie možno konštatovať, že spoločnosti, ktoré rýchlo a efektívne reagujú na kybernetické útoky, v priemere ušetria viac ako jeden milión dolárov na celkových nákladoch pri porušení ochrany údajov. Zo skúmaných organizácií, ktoré majú pripravený plán ako postupovať pri kybernetickom útoku, viac ako polovica 54 percent tento svoj plán nevyskúšala, čo im môže spôsobiť, že budú menej pripravení pri riadení zložitých procesov nasledujúcich po reálnom kybernetickom útoku.
Problémy, ktorým čelia tímy kybernetickej bezpečnosti pri realizácii plánu reakcie na kybernetické hrozby, ovplyvnil aj súlad podnikov s nariadením o všeobecnej ochrane údajov (GDPR). Takmer polovica respondentov (46 percent) uviedla, že ich firma má ešte len zrealizovať úplný súlad s nariadením GDPR, aj keď je táto legislatíva už v platnosti takmer rok.
„Plány reakcií v prípade incidentu v oblasti kybernetickej bezpečnosti musia byť pravidelne testované a vyžadujú si plnú podporu danej inštitúcie či firmy, ako aj investície do potrebných ľudí, procesov a technológií,“ hovorí Ted Julian, viceprezident spoločnosti IBM. „Keď je správne plánovanie spárované s investíciami do automatizácie, spoločnosti sú schopné ušetriť milióny dolárov v oblasti bezpečnosti svojich systémov a dát.“
Menej ako štvrtina respondentov prieskumu uviedla, že ich firma vo veľkej miere využíva automatizované riešenia pre správu identít, riadenie prístupov či SIEM nástroje v prípade nejakého incidentu v oblasti kybernetickej bezpečnosti.
Len 30 percent respondentov prieskumu uviedlo, že personálne zabezpečenie kybernetickej bezpečnosti je v ich firme či inštitúcii dostatočné na dosiahnutie vysokej úrovne kybernetickej odolnosti.
V tohtoročnej štúdii sa po prvý raz meral vplyv automatizácie na kybernetickú odolnosť. V kontexte tohto výskumu sa automatizácia vzťahuje na technológie kybernetickej bezpečnosti, ktoré rozširujú alebo nahrádzajú ľudský zásah pri identifikácii a zneškodnení kybernetického útoku. Tieto technológie sú závislé na schopnostiach umelej inteligencie a strojového učenia.
Keď boli respondenti dopytovaní, či ich organizácia využíva automatizáciu, len 23 percent z nich uviedlo, že sú významnými používateľmi, zatiaľ čo 77 percent uviedlo, že ich organizácie používajú automatizáciu len mierne, bezvýznamne alebo vôbec. Organizácie s rozsiahlym využitím automatizácie hodnotili svoju schopnosť predchádzať (69 percent vs. 53 percent), odhaliť (76 percent vs. 53 percent), reagovať (68 percent vs. 53 percent) a obmedzovať (74 percent vs. 49 percent) kybernetické útoky, v porovnaní s celkovou vzorkou respondentov.
Významnejšie použitie automatizácie sa tak javí ako zmeškaná príležitosť v oblasti posilnenia kybernetickej bezpečnosti, keďže organizácie, ktoré plne nasadili automatizáciu v oblasti bezpečnosti, ušetrili 1,5 milióna dolárov na celkových nákladoch na ochranu pred nežiadúcim únikom a zneužitím citlivých informácií.
Zdá sa, že medzera v zručnostiach v oblasti kybernetickej bezpečnosti ďalej podkopáva kybernetickú odolnosť firiem a inštitúcií, keďže respondenti prieskumu uviedli, že nedostatok personálu im bránil správne riadiť zdroje a potreby v oblasti kybernetickej bezpečnosti. Účastníci prieskumu uviedli, že nemajú počet zamestnancov, ktorí by riadne udržiavali a testovali svoje plány odozvy na incidenty v oblasti kybernetickej bezpečnosti. V skutočnosti len 30 percent respondentov uviedlo, že ich personálne zabezpečenie kybernetickej bezpečnosti je dostatočné na dosiahnutie vysokej úrovne kybernetickej odolnosti. Okrem toho až 75 percent respondentov hodnotí svoje ťažkosti pri prijímaní a udržaní kvalifikovaných pracovníkov v oblasti kybernetickej bezpečnosti ako mierne vysoké až vysoké.
Takmer polovica respondentov (48 percent) zároveň uviedla, že ich organizácia využíva príliš veľa samostatných bezpečnostných nástrojov, čo v konečnom dôsledku zvyšuje operačnú zložitosť v oblasti bezpečnosti.
Väčšina respondentov prieskumu sa domnieva, že úloha ochrany osobných údajov sa stáva čoraz dôležitejšou, najmä v súvislosti so vznikom nových nariadení, ako je napríklad GDPR a zákon o ochrane súkromia spotrebiteľov v Kalifornii, a pri rozhodovaní o kúpe IT uprednostňujú ochranu údajov.
Na otázku, čo bolo hlavným faktorom pri zdôvodňovaní výdavkov na kybernetickú bezpečnosť, 56 percent respondentov uviedlo, že stratu alebo krádež osobných údajov. Spotrebitelia požadujú, aby podniky aktívne chránili svoje údaje. Podľa nedávneho prieskumu, ktorý uskutočnila IBM, 78 percent respondentov tvrdí, že schopnosť firmy udržiavať svoje dáta chránené je mimoriadne dôležitá.