Foto: Shutterstock

Zápasia s rozpočtami aj reguláciami

Z výsledkov celosvetového prieskumu EY Global Information Security Survey 2021 vyplýva, že spoločnosti v tejto otázke zápasia predovšetkým s neadekvátnymi rozpočtami, regulačnými nariadeniami, a nedarí sa im nájsť spoločnú reč s firemnými oddeleniami, ktoré ochranu pred kybernetickými útokmi najviac potrebujú.

Viac ako 40 % respondentov sa doteraz neobávalo o úroveň svojej pripravenosti na zvládnutie kybernetických hrozieb. Napriek tomu je zabezpečenie ochrany firemných údajov, aplikácií a informačných systémov pre firmy veľkou výzvou. Nedostatočným zabezpečením pred kybernetickými útokmi im totiž môžu vznikať finančné škody, môže prísť k úniku dôverných informácií či k výpadku dôležitých častí firemných systémov.

Riziko si uvedomujú, no nekonajú

Majitelia a riaditelia firiem si riziko takýchto útokov uvedomujú, a viac ako tretina (36 %) respondentov prieskumu súhlasila s tvrdením, že je len otázkou času, keď bude ich podnik zasiahnutý kybernetickým bezpečnostným incidentom. Pritom až tri z piatich (59 %) oslovených firiem zaznamenali za posledný rok závažné narušenie bezpečnosti.

Narušeniu bezpečnosti informačných systémov by sa pritom dalo predísť dostatočnou a cielenou investíciou do kybernetickej bezpečnosti. Napriek tomu, že spoločnosti vedia, že môžu čeliť útokom na svoju informačnú infraštruktúru, 60 % z nich nerieši kybernetickú bezpečnosť pravidelne na stretnutiach vedenia.

Potrebné opatrenia firmy prijímajú až vtedy, keď ich systémy priamo zasiahne závažný bezpečnostný incident. „Dobrou správou je, že tento trend sa mení a viac ako 68 % generálnych riaditeľov plánuje v nasledujúcich mesiacoch významné investície do informačných technológií. Ak sa pozrieme na ich výšku, až 86 % respondentov nášho prieskumu uviedlo, že tieto financie budú predstavovať hlavnú položku zvýšených výdavkov na bezpečnosť,“ hovorí partner pre poradenstvo v oblasti kybernetickej bezpečnosti spoločnosti EY na Slovensku Peter Borák.