Podle studie IBM 77 % dotazovaných firem chybí plán, jak v případě incidentu reagovat.
Divize IBM Security zveřejnila výsledky celosvětové studie, která se zabývá tím, co všechno musí společnosti řešit, pokud chtějí být kyberneticky odolné. Podle studie provedené institutem Ponemon a financované organizací IBM Resilient 77 % respondentů připustilo, že nemá oficiální plán (CSIRP) v případě kyberbezpečnostního incidentu, který by byl v celé firmě důsledně dodržován. Téměř polovina z 2 800 respondentů uvedla, že jejich plán reakce na incidenty vzniká ad hoc, není oficiální nebo vůbec neexistuje.
Navzdory chybějícím oficiálním plánům ale 72 % firem tvrdí, že se v současnosti cítí kyberneticky odolnější než v loňském roce. Organizace, které se považují za vysoce odolné (61 %), zakládají své přesvědčení na schopnosti najmout kvalifikované zaměstnance. 60 % respondentů považuje nedostatečné investice do umělé inteligence a strojového učení za největší překážku v dosažení kybernetické odolnosti.
Pouze 31 % dotázaných má na kybernetickou odolnost přidělený dostatečný rozpočet a 77 % respondentů má problém najít a udržet si odborníky na IT bezpečnost.
Neexistence důsledně používaného CSIRP se ve výsledcích objevuje každý rok.
Další závěry studie
- 50 % respondentů říká, že jejich současný manažer informační bezpečnosti nebo osoba zodpovědná za bezpečnost jsou ve své funkci tři roky nebo méně.
- 23 % firem podle studie v současnosti nemá manažera informační bezpečnosti ani osobu zodpovědnou za bezpečnost.
- Podle studie si respondenti většinou nevěří, že budou schopni splnit požadavky GDPR.