Únik dát - škoda v hodnote 1 až 20 mil. USD za posledné tri roky
Štyri z piatich spoločností uvádzajú, že je potrebný porovnateľný a konzistentný formát pre povinné nahlasovanie kybernetických bezpečnostných incidentov
Bratislava 6. október 2022 – Podľa globálneho prieskumu digitálnej dôvery, ktorý každoročne realizuje spoločnosť PwC (PwC’s annual Global Digital Trust Insights Survey), došlo za uplynulé tri roky v rámci celého sveta v každej štvrtej spoločnosti (27 %) k úniku údajov, ktorý im spôsobil škody vo výške od 1 do 20 mil. USD a v niektorých prípadoch aj viac. Na prieskume sa zúčastnilo vyše 3 500 vyšších riadiacich pracovníkov zo 65 krajín. V Severnej Amerike to bola dokonca každá tretia spoločnosť (34 %). Celkovo iba 14 % firiem uvádza, že nijaký únik údajov počas uvedeného obdobia nezaznamenali.
Napriek tomu, že pre kybernetické útoky prichádzajú firmy naďalej o milióny dolárov, menej než 40 % respondentov uviedlo, že vo viacerých kritických oblastiach sa im podarilo riziko kybernetického ohrozenia výrazne potlačiť. Prispelo k tomu napr. umožnenie práce na diaľku či hybridnej práce (38 % respondentov uviedlo, že riziko kybernetického ohrozenia potlačili na minimum), zrýchlený prechod na využívanie cloudu (35 %), častejšie využívanie internetu vecí (34 %), širšia digitalizácia dodávateľského reťazca (32 %) či operácií back office oddelení (31 %).
Prevádzkových manažérov najviac znepokojuje stav kybernetickej bezpečnosti dodávateľského reťazca. Deväť z desiatich vyjadrilo obavy nad schopnosťou svojej organizácie odolať kybernetickému útoku, ktorý by narušil ich dodávateľský reťazec, pričom 56 % je tým mimoriadne alebo veľmi znepokojených.
Preferované povinné nahlasovanie kybernetických bezpečnostných incidentov
Štyri z piatich organizácií (79 %), ktoré sa do prieskumu zapojili, uvádzajú, že na získanie si dôvery zainteresovaných strán je potrebný porovnateľný a konzistentný formát pre povinné nahlasovanie kybernetických bezpečnostných incidentov príslušnému úradu. Tri štvrtiny (76 %) respondentov súhlasí s tým, že viac informácií podávaných investorom bude prínosom pre organizáciu i celé podnikateľské prostredie. Rovnaké percento respondentov ďalej súhlasí s tým, že vlády by mali využiť základňu poznatkov získaných z povinného nahlasovania kybernetických útokov na vypracovanie postupov kybernetickej ochrany pre súkromný sektor.
Hoci sa jednoznačne preferuje povinné nahlasovanie kybernetických bezpečnostných incidentov, menej než polovica (42 %) respondentov vôbec nepochybuje o tom, že ich organizácia dokáže v danom vykazovanom období poskytnúť požadované informácie o závažnom bezpečnostnom incidente, ktorý sa v ňom vyskytol. Na druhej strane sa mnohí zdráhajú, resp. obávajú zverejňovať príliš mnoho informácií – 70 % respondentov uviedlo, že širší rozsah poskytovaných informácií verejnosti a väčšia transparentnosť predstavujú riziko, ktoré by mohlo mať za následok stratu konkurenčnej výhody.
Sean Joyce, Global Cybersecurity and Privacy Leader, US Cybersecurity, PwC USA, uvádza: „Úniky údajov sú všadeprítomnou hrozbou v dnešnom digitálnom svete. Keďže frekvencia a dômyselnosť kybernetických útokov neustále rastie, pre vrcholové vedenie firiem a ostatných vyšších riadiacich pracovníkov sa stáva komplexný prístup k zaisteniu kybernetickej bezpečnosti tou najvyššou prioritou. Spoločnosti posilňujú svoju kybernetickú ochranu a regulačné orgány vyvíjajú tlak na zvýšenie kybernetickej odolnosti a budovanie dôvery verejnosti. Z nášho prieskumu jasne vyplýva, že na riešenie čoraz zložitejších problémov spojených s kybernetickými hrozbami potrebujeme vyššiu mieru spolupráce medzi verejným a súkromným sektorom – spoločnosti požadujú vyššiu informovanosť a transparentnosť, ako aj konzistentný formát pre povinné nahlasovanie kybernetických bezpečnostných incidentov.“
Väčšina organizácií zvyšuje rozpočty na kybernetickú ochranu
Väčšina respondentov uviedla, že ich organizácie naďalej zvyšujú množstvo finančných prostriedkov vyčlenených na zaistenie kybernetickej bezpečnosti – 69 % organizácií zvýšilo príslušný rozpočet v roku 2022 a 65 % tak plánuje urobiť v roku 2023. Zvýšenie rozpočtu na zabezpečenie kybernetickej ochrany je odzrkadlením skutočnosti, že kybernetická bezpečnosť je na samom vrchu agendy týkajúcej sa plánovania odolnosti. Z výsledkov prieskumu vyplýva, že ak ide o plánovanie zaistenia odolnosti organizácie, obavy z devastačného kybernetického útoku sú väčšie než obavy z globálnej recesie či inej zdravotnej krízy.
Schopnosť organizácie fungovať po kybernetickom útoku je predmetom oprávnených obáv aj najvyššieho vedenia firiem. Väčšina respondentov z radov generálnych riaditeľov plánuje v nadchádzajúcom roku urýchliť prijímanie opatrení na posilnenie kybernetickej bezpečnosti – 52 % uviedlo, že budú podporovať významné iniciatívy na zvýšenie kybernetickej odolnosti svojej organizácie. Mnoho generálnych riaditeľov taktiež plánuje zvýšiť úsilie na zabezpečenie kybernetickej ochrany, a to zavádzaním technologických riešení na zaistenie kybernetickej bezpečnosti (39 %), sústredením sa na stratégiu a spoluprácu s inžinierskymi a prevádzkovými oddeleniami (37 %) či zvyšovaním kvalifikácie a prijímaním talentovaných odborníkov na kybernetickú bezpečnosť (36 %).
Je pochopiteľné, že sa kybernetická bezpečnosť dostáva medzi priority firemnej agendy. Podľa respondentov z radov marketingových manažérov sú náklady na riešenie následkov kybernetických útokov oveľa vyššie než priame finančné náklady vynakladané na zabezpečenie kybernetickej bezpečnosti. Medzi škody, ktoré organizácie utrpeli za posledné tri roky v dôsledku kybernetického útoku alebo úniku dát, patrí strata zákazníkov (27 %), strata údajov o klientoch (25 %) či poškodenie dobrého mena alebo značky (23 %).
Sean Joyce uzatvára: „Napriek všetkému pokroku, ktorý organizácie pri zdokonaľovaní svojich programov na zabezpečenie kybernetickej bezpečnosti dosiahli, náš prieskum ukazuje, že treba toho urobiť ešte oveľa viac. Je nutné zaviesť tri veci, aby sme udržali krok s digitálnou transformáciou a pomohli budovať dôveru verejnosti: program riadenia strategických rizík, plánovanie kontinuity a nepredvídaných udalostí, ako aj jasné konzistentné nahlasovanie bezpečnostných incidentov príslušnému úradu.“
O prieskume
Prieskum Global Digital Trust Insights Survey zachytáva názory vyšších riadiacich pracovníkov na náročné úlohy a príležitosti spojené so zvyšovaním a transformáciou kybernetickej bezpečnosti ich organizácií v nasledujúcich 12 – 18 mesiacoch. Zapojilo sa doň 3 522 respondentov zo 65 krajín. Spoločnosti s tržbami vyššími než 1 mld. USD tvorili 52 % všetkých firiem, ktoré sa na prieskume zúčastnili, a 25 % zúčastnených firiem dosiahlo tržby nad 5 mld. USD.
O PwC
V PwC je naším zámerom budovať dôveru v spoločnosti a pomáhať pri riešení závažných problémov. Sme sieťou firiem v 155 krajinách s vyše 327 000 pracovníkmi, ktorí robia všetko pre to, aby poskytovali kvalitné audítorské, daňové a poradenské služby. Priestor, kde nám môžete povedať, čo je pre vás dôležité, ako i ďalšie informácie o PwC nájdete na našej webovej stránke www.pwc.com/sk.
Označenie PwC sa vzťahuje na sieť PwC a/alebo jednu či viacero jej členských firiem, z ktorých každá je samostatným právnym subjektom. Ďalšie informácie nájdete na stránke www.pwc.com/structure.
© 2022 PwC. Všetky práva vyhradené.
