Barometr rizik: nové údaje
Kybernetické útoky jsou celosvětově rizikem číslo 1
Podle průzkumu jsou kybernetické incidenty již třetím rokem po sobě největším rizikem pro firmy na celém světě. V těsném závěsu za nimi následují rizika přerušení provozu a přírodní katastrofy. Vyplývá to z každoročního průzkumu Allianz Risk Barometer 2024 založeného na odpovědích přibližně 3 000 specialistů na řízení rizik z 92 zemí.
Shrnuli jsme pro vás, co to představuje pro každodenní činnost firem a organizací a pro specialisty na informační bezpečnost, kteří v nich pracují.
Nejčastější rizika - celosvětově
Podle výroční zprávy skupiny jsou kybernetické incidenty - včetně útoků ransomwaru, útoků na databáze, výpadků IT a útoků na kritickou infrastrukturu - největším rizikem pro společnosti na celém světě (36 %). Následuje riziko přerušení provozu na druhém místě s 31 % a přírodní katastrofy na třetím místě s 26 %. Ukázalo se, že velké společnosti si již po pandemii v roce 2020 vytvořily zvýšené povědomí o rizicích, a proto také ke zvýšení své odolnosti přijaly již řadu opatření. Na druhé straně, pro menší společnosti bývá obtížné se kvůli omezeným zdrojům připravit na velké množství rizikových scénářů z hlediska kontinuity podnikání. V důsledku toho jim také trvá déle, než se z případných incidentů "zotaví" a do značné míry obnoví běžný provoz.
Zvyšující se nejistoty
Důvodem rostoucí nejistoty v souvislosti s kybernetickými útoky jsou pokročilé technologie ve scénářích útoků, jako je generativní umělá inteligence, která útoky automatizuje a současně urychluje. Vedle toho k rostoucím rizikům přispívá i nedostatek kybernetických specialistů a zvýšená závislost menších firem na outsourcingu IT.
Co tedy mohou firmy a organizace všech odvětví a velikostí udělat, aby se na tuto situaci co nejlépe připravily?
- Aby se společnosti účinně chránily, měly by posílit svou kybernetickou bezpečnost, vypracovat plány pro případ mimořádných událostí a pro zajištění kontinuity provozu, provádět pravidelné hodnocení rizik a průběžně revidovat již zavedená opatření.
- Klíčová je podpora rozvoje kvalifikované pracovní síly prostřednictvím školení a dalšího vzdělávání a samozřejmě také následná snaha si tyto kvalifikované zaměstnance udržet.
- Dalšími klíčovými opatřeními jsou úzká spolupráce s ostatními společnostmi a mezinárodními organizacemi a využívání inovativních technologií, jako je umělá inteligence.
- Komplexní přístup doplňují průběžné kontroly dodržování předpisů.
"Hlavním cílem těchto opatření by mělo být zvýšení odolnosti společnosti, aby byla připravena na výzvy, změny a možné scénáře útoků. Naprosto zásadní je vaše proaktivní akceschopnost. To zahrnuje pravidelné analýzy situace v oblasti hrozeb, vyvozování vhodných opatření a průběžné simulace s cílem systematicky posilovat vlastní odolnost - zkrátka je to podobně jako když udržujete v tréninku své svaly."
Harald Erkinger, výkonný ředitel CIS
CIS vás podporuje v oblasti osobních certifikátů neustálým rozvojem vzdělávacích programů a zaměřením na praktické odborné znalosti. Důraz je přitom kladen na odpovídající normy, systémy řízení a směrnice, jakož i na konkrétní zpracování problematiky aktuálních hrozeb s množstvím praktických poznatků.
CIS nabízí také širokou škálu systémových certifikací v oblasti informační bezpečnosti, kontinuity podnikání a mnoha dalších.
Nepodařilo se vám na našich webových stránkách najít to, co hledáte? Kontaktujte nás přes náš email - budeme se na vás těšit a rádi vám pomůžeme.