Organizace střední a východní Evropy se v otázkách priorit a překážek rozvoje kybernetické bezpečnosti stále odlišují od svých západoevropských protějšků. Nečelí přitom jiným výzvám nebo problémům. Jak dokládají data studie IDC European IT Security Survey 2021, odlišnost spočívá v míře pozornosti, kterou jim věnují, nebo ve významu, jenž jim přikládají.
„Kybernetická realita středo a východevropských podniků v podstatě kopíruje nastavení tamních ekonomik,“ uvádí Mark Child, analytik společnosti IDC pro oblast bezpečnosti. „Častěji v nich působí subdodavatelé nadnárodních firem, kteří tvoří jen část dodavatelského řetězce. Obvykle se věnují výrobě komponent a manuálně náročnějším činnostem, méně kompletaci finálních produktů a jejich prodeji.“
Co brání evropským organizacím navyšovat úroveň kybernetického zabezpečení? Nedostatek finančních prostředků trápí zhruba 45 % oslovených evropských organizací. Podstatně markantnější problém je v neefektivitě bezpečnostních týmů. Ty v téměř 63 % organizací vytěžuje údržba a správa nástrojů, a nezbývá jim čas na vyšetřování incidentů. Neporozumění nebo nezájem vedení patří také k četným překážkám. Indikovalo jej téměř 53 % respondentů z řad zástupců evropských organizací všech oborů.
K poměrně častým tématům, jež komplikují zvyšování bezpečnostní úrovně, patří také vysoké zastoupení zastaralých systémů v provozu (47,14 %), obtížné dosahování rovnováhy mezi bezpečnostními prioritami a potřebami byznysu (46,14 %) nebo nedostatek lidí s potřebnou kvalifikací (41,57 %). „Některá témata světa podnikové kybernetické bezpečnosti se v průběhu let příliš nemění,“ říká Mark Child. „Technická bezpečnostní řešení se rychle vyvíjejí, zdokonalují a firmy si je průběžně pořizují. Organizační problémy ochrany informací ale obvykle řeší výrazně pomalejším tempem.“
Bariéry rozvoje kybernetické bezpečnosti v evropských organizacích – Top 3 a vybraná odvětví
|
Finanční služby |
Zpracovatelský průmysl |
Veřejná správa |
Zdravotnictví |
|
|
Vytíženost bezpečnostních týmů správou a údržbou nástrojů |
58,8 % |
52,4 % |
74,1 % |
54,4 % |
|
Nezájem managementu |
52,5 % |
47,6 % |
65,5 % |
56,1 % |
|
Provoz zastaralých systémů |
37,5 % |
46,4 % |
53,5 % |
49,1 % |
Nejnižší výskyt překážek pro zvyšování bezpečnostní úrovně indikovali respondenti z odvětví maloobchodu a velkoobchodu. Nejvíce bariér popsali respondenti ze sektoru veřejné správy.
V českých organizacích jasně dominuje téma omezených či nedostatečných rozpočtů. Za jednu z překážek rozvoje kybernetické bezpečnosti je označilo 70 procent tuzemských respondentů. Polovina se potýká s nedostatkem kvalifikovaných lidí nebo s provozem zastaralých systémů.
Bariéry rozvoje kybernetické bezpečnosti v českých organizacích – Top 3 a vybrané země
|
Česká republika |
Německo |
Polsko |
|
|
Omezený rozpočet |
70,0 % |
41,0 % |
71,4 % |
|
Nedostatek kvalifikovaných sil |
50,0 % |
46,0 % |
17,1 % |
|
Provoz zastaralých systémů |
50,0 % |
60,0 % |
42,9 % |
Mezi hlavní priority evropských organizací v oblasti provozního zajištění kybernetické bezpečnosti patří nastolení a rozvoj bezpečnostní kultury, správa uživatelů, identit a přístupů a zajištění ochrany soukromí a souladu s požadavky regulátorů. Zaměřují se ale i na řešení problému s nedostatkem kvalifikovaných lidí nebo na řízení rizik spojených s třetími stranami.
Priority provozu kybernetické bezpečnosti v evropských organizacích – Top 3 a vybraná odvětví
|
Finanční služby |
Zpracovatelský průmysl |
Veřejná správa |
Zdravotnictví |
|
|
Nastolení kultury bezpečnosti |
36,3 % |
40,5 % |
34,5 % |
38,6 % |
|
Správa uživatelů, identit a přístupů |
37,5 % |
39,3 % |
34,5 % |
31,6 % |
|
Zajištění důvěrnosti dat a souladu s požadavky regulátorů |
32,5 % |
34,5 % |
46,6 % |
45,6 % |
Mezi hlavní priority českých organizací patří správa uživatelů, identit a přístupů (63,33 %) a zajištění důvěrnosti dat a souladu s požadavky regulátorů (46,67 %). Výrazně méně často se věnují problematice řízení rizik třetích stran (10 %) nebo zajištění transparentnosti v podnikovém IT prostředí (13,33 %).
Priority provozu kybernetické bezpečnosti v českých organizacích – Top 3 a vybrané země
|
Česká republika |
Německo |
Polsko |
|
|
Správa uživatelů, identit a přístupů |
63,3 % |
35,0 % |
54,3 % |
|
Zajištění důvěrnosti dat a souladu s požadavky regulátorů |
46,7 % |
29 ,0 % |
71,4 % |
|
Řízení interních rizik |
33,33 % |
36,0 % |
22,9 % |
Některá kybernetická rizika evropské organizace přenášejí na další subjekty. Výrazně se totiž rozšiřuje praxe pořízení pojištění kybernetických rizik. Vloni je měla sjednána polovina dotazovaných podniků a institucí. Další čtvrtina si je hodlala uzavřít.
Co platí v Evropě, ale nemusí platit v České republice. Devět desetin tuzemských organizací, jež se zapojily do průzkumu, uzavření pojištění kybernetických rizik ani neplánuje. Sjednala si je zhruba 3 %, dalších 6 % jeho pořízení plánovalo. Přístup organizací z regionu střední a východní Evropy ale není stejný. 6 % z nich pojištění má a 18 % plánuje jeho pořízení.