Bezpečnost má být decentralizovaná
Nový průzkum společnosti Accenture ukázal, že méně než třetina šéfů informační bezpečnosti (CISO) spolupracuje na plánu bezpečnostní politiky firem a rozpočtu.
Ve většině společností je vedoucí pro oblast informační bezpečnosti (CISO) podřízený členu nejužšího vedení, většinou CIO, má jako takový omezený vliv na strategii zajištění kybernetické bezpečnosti nad rámec svého oddělení. Navíc téměř polovina CISO připouští, že jejich odpovědnost za zabezpečení organizace roste rychleji než schopnost řešit bezpečnostní problémy.
V rámci studie Securing the Future Enterprise Today – 2018 dotazovala společnost Accenture 1400 strategických manažerů firem včetně CISO, jak akcentují bezpečnost v nových podnikatelských iniciativách, zda se jejich plány zabezpečení týkají budoucích obchodních potřeb, jak jsou schopní zabezpečit stávající systémy a jaká je u nich úroveň vnitřní a vnější bezpečnostní spolupráce.
73 % vrcholových manažerů souhlasilo s tím, že zaměstnanci a aktivity pro zajištění kybernetické bezpečnosti musí být rozptýleny ve všech částech organizace, avšak cybersecurity zůstává centralizovaná v 74 % organizací. Kromě toho jen málo vrcholových manažerů očekává, že přesunou větší část odpovědnosti za kybernetickou bezpečnost přímo do obchodních jednotek.
V rámci studie pouze 40 % CISO uvedlo, že je u nich prioritou zavedení nebo rozšiřování programu pro stanovení vnitřních hrozeb. Pouze 40 % CISO říká, že před tím, než navrhnou bezpečnostní postup, seznámí je vedoucí obchodních jednotek s jejich podnikáním.
Vrcholoví manažeři pohlížejí na některé nové technologie a nástroje jako na zvýšení rizik a jsou velmi znepokojeni potenciálním nebezpečím sdílení dat s třetími stranami. Internet věcí (IoT) se dostal na vrchol seznamu s 77 % respondentů, kteří tvrdí, že zvýší míru kybernetického rizika mírně nebo výrazně. 74 % respondentů řeklo, že cloudové služby zvýší kybernetické riziko, ale pouze 44 % uvedlo, že cloudová technologie je chráněna v rámci jejich strategie kybernetické bezpečnosti. Více než 70 % respondentů očekává, že sdílení údajů se strategickými partnery a třetími stranami zvýší riziko, ale pouze 39 % z nich uvedlo, že vyměňované údaje jsou odpovídajícím způsobem chráněny jejich strategií kybernetické bezpečnosti.
