Společnost VMware, Inc., vedoucí firma v oblasti cloudové infrastruktury a firemní mobility, představila výsledky výzkumu realizovaného specializovanou výzkumnou agenturou Vanson Bourne.
Podle něj téměř třetina (30 %) IT manažerů s rozhodovací pravomocí a téměř čtvrtina kancelářských pracovníků (23 %) z Evropy, Středního Východu a Afriky (region EMEA), věří, že CEO by měl zodpovídat za vážnější porušení ochrany dat. Zároveň ale čtvrtina (25 %) IT manažerů s rozhodovací pravomocí přiznává, že o porušení ochrany dat vedení neinformuje.
Nedostatečné sdílení informací vede k tomu, že vedení firmy nemá kompletní obrázek o rizicích spojených s porušením bezpečnosti. To potvrzuje i výzkum, který dříve v letošním roce realizovala Economist Intelligence Unit za podpory VMware. Podle něj pouze 8 procent členů vrcholného vedení firem v regionu EMEA považuje kybernetickou bezpečnost za prioritu. Počet kybernetických útoků se přitom neustále zvyšuje a jejich následky jsou stále vážnější – ztráta intelektuálního vlastnictví, konkurenční výhody i zákaznických dat. Tento rozkol mezi představami vedení a realitou tak může mít potenciálně velký dopad na značku a celkový výkon firmy.
Nedokonalé zabezpečení si žádá nový přístup
Firmy čelí stále větší hrozbě kybernetických útoků, více než třetina (37 %) dotazovaných uvedla, že očekávají útok během příštích 90 dnů. V dnešním složitém firemním světě s rozšiřující se digitalizací mohou mít současné bezpečnostní metody problém udržet krok. Každý třetí (35 %) IT manažer s rozhodovací pravomocí v regionu EMEA označuje jako největší riziko pro firemní zabezpečení rychlejší vývoj v oblasti hrozeb než v oblasti ochrany proti nim.
„Nesoulad mezi vrcholným vedením a IT managementem je následkem toho, že se firmy snaží posouvat hranice, transformovat se a získat náskok před konkurencí, a zároveň ochránit podniky proti neustále se vyvíjejícím hrozbám,“ komentoval situaci Joe Baguley, technický ředitel VMware pro region EMEA. „Dnešní nejúspěšnější firmy jsou schopné posouvat se vpřed a reagovat potřebnou rychlostí, a zároveň ochránit své jméno a uchovat si důvěru zákazníků. S aplikacemi a uživatelskými daty na více zařízeních a více místech než kdy dříve se tyto organizace posunuly za hranice tradičního přístupu k zabezpečení IT, který nemusel poskytnout současným firmám snažícím se o digitalizaci dostatečnou ochranu.“
Lidé a procesy jsou stejným problémem, jako technologie
Jedno z největších bezpečnostních rizik se nachází přímo ve firmě samotné. Nedbalí nebo nedostatečně informovaní zaměstnanci představují v oblasti kybernetické bezpečnosti největší výzvu, které musí podniky čelit (uvedlo to 45 % dotazovaných IT manažerů s rozhodovací pravomocí v regionu EMEA). Z výzkumu také vyplynulo, jaké kroky jsou zaměstnanci ochotni podniknout, aby zvýšili svou produktivitu. Téměř čtvrtina (21 %) využívá svá soukromá mobilní zařízení pro přístup k firemním datům a téměř každý pátý (17 %) by byl ochotný riskovat porušení firemních bezpečnostních pravidel ve snaze odvést efektivní práci.
„Bezpečnost není jen o technologiích. Jak ukazuje výzkum, rozhodnutí a chování lidí může mít v důsledku vliv na integritu celého podniku,“ dodává Joe Baguley. „Přesto ale není řešením zákaz přístupu a zastrašení zaměstnanců. Chytré firmy svým zaměstnancům namísto zákazů cestu otvírají. Umožňují jim upravit procesy a změnit provozní modely, aby mohli úspěšně odvádět svou práci.“
„Pokrokové firmy jsou si vědomy toho, že reaktivní přístup k bezpečnosti už není schopný ochránit aplikace a data,“ uzavírá Baguley. „Rozšířením IT o softwarově definovaný přístup zajišťující, že bezpečnost je architekturou použitelnou v rámci celé infrastruktury, získají firmy dostatečnou flexibilitu na to, aby zabezpečily svá data a uspěly v éře digitalizace.“