30.03.2018

Neuvěřitelných 77 % firem nemá plán pro případ kyberbezpečnostního incidentu

Je vaše společnost připravena na hackerský útok? Jsou všechna oddělení informována, jakým způsobem v případě incidentu postupovat? Pokud ne, patříte mezi 77 % firem, které podle studie IBM nemají pro případy spojené s narušením IT bezpečnosti žádný plán.

Csirp pexel

Když se problémy řeší ad hoc

Divize IBM Security se prostřednictvím celosvětové studie rozhodla prozkoumat, jak jsou společnosti připraveny na případný kyberbezpečnostní incident. Celkem 77 % firem přiznalo, že pro podobné situace nemá připraven oficiální plán, tzv. Computer Security Incident Response Plan (CSIRP). Alarmující výsledek výzkumu by měl fungovat jako impuls a varování pro všechny subjekty, které bezpečnost podceňují. Skoro polovina z 2 800 respondentů by plán reakce na incident vytvořila ad hoc. Není snad třeba dvakrát zmiňovat, že tato strategie je velmi riziková.

Problémy v lidech i rozpočtu

Další závěry stejné studie odhalují, že absence plánu je s velkou pravděpodobností následkem mnohem hlubších problémů. Pouhých 31 % dotázaných má na kybernetickou odolnost vyhrazen adekvátní rozpočet. Více než tři čtvrtiny respondentů si nedokáže udržet odborníky na IT bezpečnost. Celkem 65 % firem navíc potvrzuje zvyšující se závažnost útoků. V kontextu se zmíněným působí poněkud paradoxně závěr, podle kterého se 72 % firem cítí kyberneticky odolnější než v roce 2017.

Plán versus profesionalita

Absence CSIRP je dlouhodobým problémem. A jak se k němu i přes výše zmíněné výsledky co nejlépe postavit? IBM v oficiálním prohlášení vyzdvihuje důležitost vyhledávání kvalifikovaných zaměstnanců. Za řešení vedoucí k vyšší bezpečnosti považuje agilnost týmů, používání nejmodernějších pracovních nástrojů a snahu sladit lidskou a strojovou inteligenci v jeden funkční celek.

Více na www-03.ibm.com

Kam dál?