Hlavní navigace

IDC: Podniková praxe kybernetické bezpečnosti v Evropě není jednotná

9. 2. 2022
Doba čtení: 3 minuty

Sdílet

 Autor: Depositphotos
Geografické rozlišení přístupu evropských organizací ke kybernetické bezpečnosti podle IDC napovídá, že mezi tzv. západem a východem stále existují rozdíly.

Společnost IDC zveřejnila výsledky studie IDC European IT Security Survey 2021, z nichž vyplývá, že organizace střední a východní Evropy se v otázkách priorit a překážek rozvoje kybernetické bezpečnosti stále odlišují od svých západoevropských protějšků.

Podle analytické společnosti organizace na obou polovinách kontinentu nečelí úplně jiným výzvám nebo problémům; odlišnost spočívá zejména v míře pozornosti, kterou jim věnují, nebo ve významu, jenž jim přikládají.

Kybernetická realita středo a východevropských podniků v podstatě kopíruje nastavení tamních ekonomik,“ říká Mark Child, analytik společnosti IDC pro oblast bezpečnosti.

Častěji v nich podle něj působí subdodavatelé nadnárodních firem, kteří tvoří jen část dodavatelského řetězce.„Obvykle se věnují výrobě komponent a manuálně náročnějším činnostem, méně kompletaci finálních produktů a jejich prodeji,“ dodává.

Bariéry zlepšování bezpečnosti

Průzkum odhalil, že zhruba 45 % oslovených evropských organizací trápí nedostatek finančních prostředků. Podstatně markantnější problém tkví v neefektivitě bezpečnostních týmů. Ty v téměř 63 % organizací vytěžuje údržba a správa nástrojů, a nezbývá jim čas na vyšetřování incidentů.

K četným překážkám podle analytické společnosti patří také neporozumění nebo nezájem vedení. Indikovalo jej téměř 53 % respondentů z řad zástupců evropských organizací všech oborů.

Tabulka 1 – Hlavní bariéry rozvoje kybernetické bezpečnosti v evropských organizacích ve vybraných odvětvích

Finanční služby

Zpracovatelský průmysl

Veřejná správa

Zdravotnictví

Vytíženost bezpečnostních týmů správou a údržbou nástrojů

58,8 %

52,4 %

74,1 %

54,4 %

Nezájem managementu

52,5 %

47,6 %

65,5 %

56,1 %

Provoz zastaralých systémů

37,5 %

46,4 %

53,5 %

49,1 %

Zdroj: IDC

K poměrně častým tématům, jež komplikují zvyšování bezpečnostní úrovně, patří také vysoké zastoupení zastaralých systémů v provozu (47,14 %), obtížné dosahování rovnováhy mezi bezpečnostními prioritami a potřebami byznysu (46,14 %) nebo nedostatek lidí s potřebnou kvalifikací (41,57 %).

Některá témata světa podnikové kybernetické bezpečnosti se v průběhu let příliš nemění,“ říká Child. „Technická bezpečnostní řešení se rychle vyvíjejí, zdokonalují a firmy si je průběžně pořizují. Organizační problémy ochrany informací ale obvykle řeší výrazně pomalejším tempem.“

Tabulka 2 – Hlavní priority provozu kybernetické bezpečnosti v evropských organizacích ve vybraných odvětvích

Finanční služby

Zpracovatelský průmysl

Veřejná správa

Zdravotnictví

Nastolení kultury bezpečnosti

36,3 %

40,5 %

34,5 %

38,6 %

Správa uživatelů, identit a přístupů

37,5 %

39,3 %

34,5 %

31,6 %

Zajištění důvěrnosti dat a souladu s požadavky regulátorů

32,5 %

34,5 %

46,6 %

45,6 %

Zdroj: IDC

Podniková praxe má všude podobné obrysy

Mezi hlavní priority evropských organizací v oblasti provozního zajištění kybernetické bezpečnosti podle IDC patří nastolení a rozvoj bezpečnostní kultury, správa uživatelů, identit a přístupů a zajištění ochrany soukromí a souladu s požadavky regulátorů.

Zaměřují se ale i na řešení problému s nedostatkem kvalifikovaných lidí nebo na řízení rizik spojených s třetími stranami. Zajímavostí podle Childa je, že žádné z témat podnikové praxe kybernetické bezpečnosti nemá výrazně vyšší prioritu než ostatní.

Některá kybernetická rizika evropské organizace přenášejí na další subjekty. IDC zjistilo, že výrazně se rozšiřuje praxe pořízení pojištění kybernetických rizik. Vloni je měla sjednána polovina dotazovaných podniků a institucí. Další čtvrtina si je hodlala uzavřít.

Priority bezpečnostní praxe v ČR

IDC dále zjistilo, že v českých organizacích jasně dominuje téma omezených či nedostatečných rozpočtů. Za jednu z překážek rozvoje kybernetické bezpečnosti je označilo 70 % tuzemských respondentů. Polovina se potýká s nedostatkem kvalifikovaných lidí nebo s provozem zastaralých systémů.

Tabulka 3 – Hlavní bariéry rozvoje kybernetické bezpečnosti v českých organizacích a vybraných zemích

Česká republika

Německo

Polsko

Omezený rozpočet

70,0 %

41,0 %

71,4 %

Nedostatek kvalifikovaných sil

50,0 %

46,0 %

17,1 %

Provoz zastaralých systémů

50,0 %

60,0 %

42,9 %

Zdroj: IDC

Mezi hlavní priority českých organizací patří správa uživatelů, identit a přístupů (63,33 %) a zajištění důvěrnosti dat a souladu s požadavky regulátorů (46,67 %). Výrazně méně často se věnují problematice řízení rizik třetích stran (10 %) nebo zajištění transparentnosti v podnikovém IT prostředí (13,33 %).

Tabulka 4 – Hlavní priority provozu kybernetické bezpečnosti v českých organizacích a vybraných zemích

Česká republika

Německo

Polsko

Správa uživatelů, identit a přístupů

63,3 %

35,0 %

54,3 %

Zajištění důvěrnosti dat a souladu s požadavky regulátorů

46,7 %

29 ,0 %

71,4 %

Řízení interních rizik

33,33 %

36,0 %

22,9 %

Zdroj: IDC

Oproti Evropě je pohled na pojištění kybernetických rizik v České republice odlišný. Devět desetin tuzemských organizací, jež se zapojily do průzkumu, uzavření pojištění kybernetických rizik ani neplánuje.

soutez_casestudy

Podle průzkumu si je sjednala zhruba 3 %, dalších 6 % jeho pořízení plánovalo. Přístup organizací z regionu střední a východní Evropy ale není stejný. Celkem 6 % z nich pojištění má a 18 % plánuje jeho pořízení.

Zdroj: IDC

Nové články do mailu

 

Chcete mít každý týden přehled o informacích pro resellery, dodavatele služeb a profesionály v prodejním kanále IT a CE? Objednejte si náš mailový servis. Objednat si lze i newsletter To hlavní, páteční souhrn nejdůležitějších článků ze serverů vydavatelství Internet Info.

Byl pro vás článek přínosný?

Čtěte dále

Eset: V dubnu na české telefony s Androidem cílil adware, bankovní malware i spyware
Eset: V dubnu na české telefony s Androidem cílil adware, bankovní malware i spyware
GFI Software: IT pracovníci jsou rozptylovaní, to vede k chybám
GFI Software: IT pracovníci jsou rozptylovaní, to vede k chybám
Check Point: České organizace ohrožuje malware, který krade přihlašovací údaje
Check Point: České organizace ohrožuje malware, který krade přihlašovací údaje
Branislav Šimkanin vede divizi ProAV a Broadcast v Panasonic Connect
Branislav Šimkanin vede divizi ProAV a Broadcast v Panasonic Connect
Kulatý stůl o kyberbezpečnosti: NIS2 a další příležitosti (4. díl)
Kulatý stůl o kyberbezpečnosti: NIS2 a další příležitosti (4. díl)
Čína spouští rekordní miliardový fond na podporu výrobců čipů
Čína spouští rekordní miliardový fond na podporu výrobců čipů