Průzkum EY potvrdil nepřipravenost firem na kybernetické hrozby

Pandemie a geopolitická situace v posledních dvou letech zásadně změnila problematiku kybernetické ochrany firem. Od roku 2020 došlo k výraznému nárůstu počtu sofistikovaných a ničivých útoků, kterým by bylo možné předejít, nebo alespoň snížit jejich dopady, kdyby společnosti zařadily kybernetickou bezpečnost mezi své priority. Vyplývá to z výsledků průzkumu EY Global Information Security Survey 2021.

Globální průzkum společnosti EY zaměřený na bezpečnost, jehož se zúčastnilo více než 1 000 vrcholových manažerů, ukázal, že společnosti se v oblasti kybernetické bezpečnosti potýkají s mnoha problémy – především kvůli nedostatečným rozpočtům, regulačním nařízením a neschopnosti najít společnou řeč s klíčovými podnikovými odděleními, která ochranu před kybernetickými útoky potřebují nejvíce.

Podle výsledků průzkumu více než 40 % respondentů nepochybuje o úrovni své připravenosti na kybernetické hrozby. Nicméně zabezpečení ochrany podnikových dat, aplikací a informačních systémů je velkou výzvou, které čelí jak české, tak slovenské společnosti. Nedostatečné zabezpečení proti kybernetickým útokům může mít za následek finanční ztráty, únik důvěrných informací nebo selhání důležitých částí podnikových systémů.

Majitelé a ředitelé firem si stále více uvědomují riziko takových útoků a více než třetina respondentů průzkumu společnosti EY uvedla, že je jen otázkou času, kdy jejich společnost zasáhne kybernetický útok. Přitom tři z pěti (59 %) dotazovaných společností zaznamenaly v uplynulém roce závažné narušení bezpečnosti, přičemž narušení informačních systémů bylo možné zabránit dostatečnými finančními investicemi do oblasti kybernetické bezpečnosti. Přestože společnosti vědí, že mohou čelit útokům na svou informační infrastrukturu, až 60 % společností kybernetickou bezpečnost na pravidelných jednáních vedení neprojednává.

Firmy přijímají nezbytná opatření až tehdy, kdy jsou jejich systémy nebo data přímo zasaženy závažným kybernetickým útokem. „Z průzkumu ovšem vyplývá, že tento trend se mění a více jak 68 % generálních ředitelů plánuje v nadcházejícím roce významné investice do informačních technologií a moderních systémů,“ říká Jan Pich, Cyber Manager Technology Consulting EY Česká republika.

Společnosti mají různé přístupy k zabezpečení

Podle odborníků se situace s potenciálními kybernetickými útoky v nadcházejících letech nezlepší. Naopak, bude jich přibývat. Přitom pouze 60 % společností uvedlo, že jejich plánovaný rozpočet na kyberbezpečnost je dostatečný na pokrytí těchto nových hrozeb.

Vedoucí pracovníci firem se proto dnes rozhodují, jak změnit a zlepšit podnikové informační systémy. Organizace chtějí investovat do technologií a inovací, aby zajistily odolnost svých systémů. Mnoho z nich však nyní řeší odložená rizika a potenciální zranitelnosti, které odkryly během transformačního úsilí na vrcholu pandemie.

IT specialisté se hledají na Slovensku i v České republice

Krize posledních dvou let poukázala na slabá místa kybernetické bezpečnosti a identifikovala oblasti, do kterých je třeba v podnicích investovat. Zapojením do soutěže EY Cyber Security Trophy (EY ESO) mohou zkušení IT specialisté sdílet své znalosti a zkušenosti a tím pomoci zvýšit odolnost podnikových systémů.

Jedná se o jedinečnou soutěž pořádanou společností EY, která se bude letos poprvé konat také v České republice, přičemž na Slovensku slaví již čtvrtý ročník. Cílem soutěže je ocenit společnosti, odborníky a budoucí talenty působící v oblasti informační a kybernetické bezpečnosti a etického hackingu. „Důvod, proč jsme se rozhodli hledat výjimečné IT odborníky na obou trzích, je jednoduchý. Náš průzkum potvrzuje, že hrozba kybernetických útoků se každým rokem zvyšuje. Prostřednictvím soutěže chce EY upozornit na hrozbu takových útoků i na důležitou roli etického hackingu a chce přispět k větší bezpečnosti ve virtuálním prostředí,“ uvedl Peter Borák, předseda poroty soutěže EY Cyber Security Trophy.

Kdo se může přihlásit

Soutěž EY ESO je určena právnickým osobám, kterými mohou být komerční subjekty, subjekty veřejné správy nebo fyzické osoby působící v oblasti informační a kybernetické bezpečnosti a etického hackingu v České republice a na Slovensku. Zájemci mohou své přihlášky vyplnit prostřednictvím nominačního formuláře na webových stránkách výběrového řízení www.eyeso.cz.

Porota bude hodnotit soutěžící na základě vybraných kvalitativních kritérií a příslušných klíčových ukazatelů výkonnosti. Posoudí také sílu a jedinečnost příběhu každého účastníka. Vybraní nominovaní se poté setkají s porotou, aby jí představili své dosavadní úspěchy v oblasti kybernetické bezpečnosti a etického hackingu. Po vyhodnocení vybere porota vítěze jednotlivých kategorií a celkového vítěze čtvrtého ročníku soutěže.

Kategorie soutěže

Vítěz čtvrtého ročníku hlavní kategorie soutěže EY Cyber Security Trophy se opět zúčastní prestižní celosvětové konference o kybernetické bezpečnosti v doprovodu odborníka EY.

Kromě hlavní ceny EY oceňuje i soutěžící v dalších kategoriích, mezi něž patří EY ESO Chief Information Security Officer, EY ESO DNA Born Ethical Hacker, EY ESO Cyber Security Space Innovation a EY ESO Cyber Security Future Promise.