Firmy potřebují experty na IT bezpečnost. Mnohé si je nemohou dovolit

Najmout si externí odborníky na IT bezpečnost je pro více než polovinu vedoucích manažerů (56 %) z malých a středně velkých firem v Evropě nemyslitelné, protože jim k tomu chybějí potřebné zdroje. Ochranu před kyberútoky přitom životně potřebují.

Společnosti, které mohou využívat externí podporu při zajišťování kybernetické ochrany, jsou přitom výrazně lépe zabezpečeny proti útokům než ty, které si tu samou službu zajišťují vlastními silami.

Vyplývá to z průzkumu, který provedla bezpečnostní společnost Kaspersky mezi téměř 1500 manažery s rozhodovacími pravomocemi v Evropě včetně České republiky.

Výsledky se shodují s analýzou společnosti Gartner, podle níž malé a střední podniky čelí velkému problému s nedostatkem zdrojů, a to nejen z finančního, ale i personálního hlediska. To je v oblasti kybernetické ochrany problém, protože kvalitní zabezpečení není v současnosti jen o technologiích, řešeních a službách, ale především o odborné erudici těch, kteří se o něj starají. Bez ní nelze včas a správně analyzovat a vyhodnotit bezpečnostní incident a adekvátně na něj reagovat.

Zejména detekce a okamžité reakce na incidenty jsou klíčové pro správné řešení útoků, tak aby byly finanční dopady na firmy co nejmenší.

Průměrné škody pro jednu firmu jdou do milionů

Podle další studie Kaspersky se škody do chvíle, než je incident odhalen, vyšplhají u velkých firem v průměru na 1,1 milionu amerických dolarů a u malých a středně velkých podniků na 95 tisíc dolarů.

Přesto se průměrné náklady na jeden takový incident se za poslední léta snižují. Podle expertů jde o důkaz, že firmy investují do kvalitních řešení kybernetické ochrany.

Ředitelé světových firem věří v růst. Víc než pandemie se bojí kyberútoků

„Naše analýza ukazuje, že průměrný finanční dopad jakéhokoli útoku se používáním správných bezpečnostních opatření za posledních několik let snížil. Ale může to být také tím, že firmy méně nahlašovaly případy úniku dat. Část jich nechce věnovat čas a prostředky na vyšetřování nebo riskovat ztrátu dobrého jména, pokud se informace o takovém incidentu zveřejní. Celkově vzato je klesající trend finančních dopadů úniku dat dobrou zprávou, protože se ukazuje, že posilování IT infrastruktur a kybernetického zabezpečení firemních sítí funguje,“ říká Head of Presales ve společnosti Kaspersky pro region východní Evropy Michal Lukáš.

Jak tedy mohou firmy zkrátit reakční dobu na podobné incidenty z týdnů na dny či na hodiny a zajistit okamžitou reakci, když nemají k dispozici potřebné zdroje?

Nedostatek zdrojů na cyber security?

Organizace, které důvěřují externím odborníkům, jsou ve značné výhodě. Průzkum odhalil, že společnosti, které outsourcují svoje kybernetické zabezpečení, čelily takřka o 10 procent menšímu počtu incidentů než ty, které zcela nebo převážně spoléhají na své interní zdroje.

Velkým problémem pro manažery podniků v Česku je nicméně skutečnost, že více než polovina (54 %) z nich se musí permanentně snažit získat finanční prostředky (navíc) na vylepšení kybernetické ochrany. Stále složitější firemní infrastruktury se ale bez kvalitního zabezpečení neobejdou.

Komplikovaná IT prostředí ohrožují podniky. Mají vážný problém

Polovina zástupců firem (47 %) označila stále složitější IT infrastrukturu za hlavní důvod, proč musejí navyšovat rozpočet na kybernetickou ochranu. V roce 2021 společnosti pociťovaly větší tlak na to, aby posilovaly své výkony a zároveň lépe chránily svá digitální aktiva, a proto hledaly externí pomoc. Malé a střední firmy (52 %) i korporace (56 %) uváděly jako hlavní důvod pro najímání externích bezpečnostních expertů „zvyšující se požadavky na speciální odbornost“.

České firmy se v případě úspěšného útoku nejvíce obávají ztráty dat (26 %), soudních sporů s třetími stranami, jejichž data by byla tímto útokem poznamenána (22 %) a veřejného vyšetřování (15 %). Polovina z nich je ale přesvědčena, že by se s takovým útokem dokázala vyrovnat díky svým interním IT pracovníkům.

Zvládneme to, myslí si podniky. Často se pletou

„Je to pro nás výzva přesvědčit firmy o skutečném stavu jejich zabezpečení, zvlášť pokud jsou přesvědčené, že je jejich interní kybernetické zabezpečení lepší, než ve skutečnosti je. Podle našeho průzkumu pouze osm procent evropských manažerů s rozhodovacími pravomocemi uvádí, že využívají externí zdroje a odborníky k urychlení reakce na bezpečnostní incidenty,“ popisuje Michal Lukáš.

Poptávka po externích odborných znalostech v oblasti kybernetické bezpečnosti by měla být mnohem vyšší, protože jedině tak se firmy dobře ochrání před kybernetickými hrozbami. K automatizované ochraně je třeba přidat lidské odborné znalosti – a to je klíčová výzva pro všechny organizace bez ohledu na jejich velikost,“ dodává zástupce společnosti Kaspersky.

„Rizik pro firmy přibývá v souvislosti se stále složitějšími interními systémy, snahami o digitální transformaci a také se změnami způsobu práce, které vyplynuly z probíhající pandemie,“ tvrdí globální výkonný ředitel společnosti IDG Bob Bragdon. 

„Organizace, které se snaží reagovat na bezpečnostní rizika, musí počítat s investicemi do dobrého zabezpečení. Potřebují se soustředit na základní prvky, jak udržovat svoje technologie aktuální, správně nakonfigurované a musí počítat s modelem založeným na rizicích, kdy se třeba neustále investovat do nových technologií. Vzhledem k tomu, že většina útoků míří na koncové body, vyplatí se jim využít mixu EDR, MDR a externích odborných znalostí,“ dodává.

Redakčně upravená tisková zpráva Taktiq

Mohlo by Vás také zajímat




• Oblasti podnikání: Software a ICT služby
• Teritorium: Česká republika | Evropa