Celých 85 % firem v ČR se domnívá, že zabezpečení jejich podnikových informací nevyhovuje nebo jen částečně vyhovuje jejich obchodním potřebám. Ukazuje to nový mezinárodní průzkum kybernetické bezpečnosti EY Global Information Security Survey 2015, který každoročně provádí poradenská společnost EY.
Ve srovnání se světem investují české firmy do kybernetické bezpečnosti málo a incident do hodiny odhalí jen třetina z nich. V Česku přitom růst rozpočtu větší než 5 % v loňském roce deklaruje jen 7 % účastníků, ve světě to byla rovná polovina (50 %).
Podobný rozdíl panuje i v plánech do budoucna, rozpočet na kybernetickou bezpečnost chce v příštím roce alespoň o 5 % zvýšit jen pětina (21 %) českých firem, přitom globálně opět více než polovina (54 %). Je tomu tak i přesto, že 69 % účastníků průzkumu je přesvědčeno o nutnosti vynaložit na kybernetickou bezpečnost, resp. ochranu dat, více prostředků.
Za nejobávanější původce kybernetických útoků české společnosti v současnosti považují zejména kriminální spolky, hacktivisty a různé státy sponzorované skupiny. Hrozeb vyplývajících z využívání mobilních technologií nebo zneužití sociálních sítí se Češi momentálně nijak zvlášť neobávají.
Výsledky jsou založeny na odpovědích 1 755 zástupců firem z celkem 67 zemí světa včetně ČR.
Posílené bezpečnostní služby EY
Současně s ohlášením výsledků průzkumu EY informovala o posílení svých služeb zaměřených na podporu kybernetické bezpečnosti klientů. V jejich rámci plánuje integrovat špičkové analytické postupy a technologie sloužící k odhalování, identifikaci a potírání případných kybernetických útoků.
Svoji nabídku staví na spolupráci s poskytovateli technologických řešení (např. Bit9+Carbon Black, Fidelis, iSIGHT Partners, Resilient Systems, ServiceNow, Splunk či ThreatConnect). Konkrétní nástroje budou moci klienti využít prostřednictvím centra pro řízení bezpečnosti provozu společnosti EY (Security Operations Center; SOC).
Nabídka pokročilých nástrojů a funkcí k zajištění kybernetické bezpečnosti bude zahrnovat monitorování koncových zařízení, sledování sítě, nástroje pro boj s kybernetickými hrozbami, pokročilé řízení bezpečnostních informací a událostí (SIEM), analýzu a vizualizaci dat i zvládání a řešení bezpečnostních incidentů.