Kybernetická bezpečnost bývá součástí oblasti compliance, přidruženou v průběhu odškrtávání příslušných kolonek.
Navzdory celkovému nárůstu kyberútoků jen pětina představenstev společností věří, že implementovaná bezpečnostní opatření a metriky je dokáží ochránit před kybernetickými riziky. I přes rostoucí riziko útoku pouze jedna třetina (36 %) podniků zapojuje do svých iniciativ bezpečnostní tým již v jejich plánovací fázi. Tato čísla vyplývají z 22. Globálního průzkumu EY o informační bezpečnosti (EY Global Information Security Survey).
Průzkum ukázal, že se téměř 60 % organizací stalo v posledních 12 měsících terčem zvýšeného počtu útoků s negativním dopadem na jejich provoz.
„Kybernetická bezpečnost bývá součástí oblasti compliance, přidruženou v průběhu odškrtávání příslušných kolonek či položek, místo aby byla nedílnou součástí každé jednotlivé technologické podnikové iniciativy od samého začátku. Tento model není udržitelný. Pokud chceme někdy doufat, že se nám podaří být o krok napřed před kybernetickými hrozbami, musíme se plánovitě zaměřit na vytvoření kultury bezpečnosti již od návrhu. Toho lze dosáhnout pouze úspěšným překlenutím propasti mezi funkcí kybernetické bezpečnosti a vrcholovým vedením a umožnit vedoucímu bezpečnostnímu pracovníkovi (CISO) působit jako konzultant a iniciátor namísto toho, aby byl stereotypně považován za překážku nebo komplikaci,” uvedl Petr Plecháček, Associate Partner, oddělení kybernetické bezpečnosti EY v České republice.
Průzkum ukázal, že týmy odpovědné za kybernetickou bezpečnost sice mají obvykle dobré vztahy s odděleními, jejichž činnosti jsou si blízké, jako je například IT, audit, řízení rizik a právní oddělení, ale jsou odříznuty od ostatních součástí podniku. Téměř tři čtvrtiny (74 %) respondentů uvádějí, že vztah mezi oddělením kybernetické bezpečnosti a marketingem je v nejlepším případě neutrální, pokud není nedůvěřivý nebo vůbec žádný, zatímco 64 % z nich tvrdí totéž o odděleních výzkumu a vývoje a 59 % o týmech, které se zabývají vlastní obchodní činností. Více než jedna polovina (57 %) z nich uvádí, že vztah jejich týmů s finančním oddělením, na kterém závisejí ve vztahu k rozpočtu a jeho schvalování, je rovněž obtížný nebo nucený.