Dění ve světě dnes rozhodně nelze označit za stabilní nebo mírové. Intenzivně se polarizuje geopolitická situace, ozbrojené konflikty neutichají, skepse vyvažuje nadšení z nových technologií a globální ekonomickou nejistotu prohlubují klimatické změny.
V podobně komplexní a současně náročné situaci není mnoho oborů, jimž by se vysloveně dařilo. Patří mezi ně kybernetická bezpečnost. Její obrat roste rychleji než globální ekonomika i než celý technologický sektor. Důvody jejího hospodářského úspěchu zjevně vyplývají z popsané globálně problematické současnosti.
Máme nové jméno
Populární ekonomicko-technický magazín CIO Business World od letošního roku změnil název na CIOtrends.
Mnoho organizací i zemí ale vzestup kybernetické bezpečnosti zažívá z jiných pozic. Uvádí to alespoň zpráva Global Cybersecurity Outlook 2024, kterou vytvořili odborníci Světového ekonomického fóra ve spolupráci se společností Accenture. Obrazně by se dalo říci, že stojí na jedné straně barikády, ale v odlišných vzdálenostech od ní. Rozšířila se mezera mezi kyberneticky odolnými a zranitelnými organizacemi.
Důvody zvětšujících se kybernetických rozdílů lze z části odvodit z globální situace. Ta v sobě kombinuje sílící hrozby a ekonomickou nestabilitu. Do hry navíc vstupují oborové a národní regulace, posun technologického paradigmatu, zvyšující se náklady na služby komplexního kybernetického zabezpečení a snaha některých ekosystémů, hospodářských i technologických, o zvýšení kybernetické odolnosti. Na organizace tyto změny kontextu a parametrů dopadají v různé intenzitě. Některé s vývojem dokážou držet krok, jiným chybějí zdroje.
Obecně lze ale podle odborníků Světového ekonomického fóra (WEF) konstatovat, že se kromě prohlubujících rozdílů také celkově zvyšuje míra kybernetického zabezpečení. Do budoucna by se navíc měly sbližovat zájmy manažerů, kteří odpovídají za byznys na jedné straně a za kybernetickou bezpečnost na straně druhé.
Kybernetická nerovnost
Zmiňovaný rozdíl v úrovni kybernetické bezpečnosti do jisté míry souvisí s velikostí organizací. Malé a střední obvykle patří mezi ty méně odolné. Velké podniky zjevně častěji disponují zdroji na vyšší či silnější kybernetické zabezpečení. Tato tvrzení zpráva WEF dokládá empirickým šetřením, jež bylo uskutečněno mezi lídry firemní kyberbezpečnosti v roce 2023 na setkání Annual Meeting on Cybersecurity.
HP Knowledge HUB pro moderní firemní IT
NOVINKA Navštivte novou speciální on-line zónu CIO Business Worldu, kde vám ve spolupráci s HP budeme průběžně radit, jak snadno a bezpečně pracovat na cestách, jak si usnadnit život používám správných nástrojů, jak zvládnout přechod z kanceláří domů a zase nazpátek a jak se přitom chovat ekologicky.
Pomoc a inspiraci pro moderní IT najdete v našem HP Knowledge HUBu.
Počet organizací, které zajišťují alespoň minimální použitelnou nebo životaschopnou kybernetickou odolnost, klesl oproti roku 2022 o třicet procentních bodů na 36 procent. Podil podniků, jež nezvládají ani tuto laťku, vzrostl za poslední dva roky ze čtrnácti na 25 procent, patřily převážně k malým a středním. Posílila naopak skupina organizací, jejichž zabezpečení splňuje požadavky. Z předloňských devatenácti procent jich v posledním vydání zprávy bylo 39 procent.
A rozdíly si organizace zjevně uvědomují. Více než dvojnásobek malých a středních podniků v porovnání s velkými má za to, že jim chybí kybernetická odolnost pro plnění kritických provozních požadavků. Devadesát procent dotazovaných manažerů má za to, že nerovnost v oblasti kybernetického zabezpečení je třeba urychleně snižovat. Důvod je zřejmý. Zranitelný prvek dodavatelského řetězce ohrožuje jeho bezpečnost jako celku.
Rozvíjející se technologie
Nastupující technologie zvyšují tlak na organizace a jejich kybernetické zabezpečení. Jde o další faktor, jenž přispívá k digitální nerovnosti. Rozvíjející se technologie, jako je generativní umělá inteligence, mohu sloužit útočníkům stejně jako obráncům. Ale ti první mají v současnosti navrch.
Video ke kávě
Máte čas na rychlé a informativní video?
Pouze jeden z deseti dotazovaných manažerů věří, že nástroje generativní umělé inteligence poskytnou adekvátní výhodu organizacím, jež usilují o své kybernetické bezpečí. Útočníci jsou na tom podle mínění poloviny z nich výrazně lépe. Generativní umělá inteligence akcelerovala jejich schopnost vytvářet nebezpečné phishingové zprávy, škodlivé kódy i podvodný obsah kategorie deepfake.
Bezpečnostní aspekty generativní umělé inteligence se samozřejmě dotýkají i jejího provozu. Jde především o data, která uživatelé vkládají do služeb třetích stran. Do značné míry jde opět o bezpečnost dodavatelského řetězce, ale stejně tak i o relevantní povědomí uživatelů.
Schopnosti a talenty
Nedostatek specialistů s odpovídajícími schopnostmi v oblasti kybernetické bezpečnosti rychle narůstá, tvrdí zpráva WEF. Polovina organizací s nižšími příjmy nedisponuje adekvátními dovednostmi pro plnění svých cílů v oblasti ochrany informací. Část z nich si tím jen není jista. Ve studii ale odpovídali zástupci kybernetické bezpečnosti, což znamená, že jejich nejistota také o stavu či úrovni ochrany vypovídá.
Ve výrazné zdokonalení dostupnosti a úrovně kybernetických schopností nebo lépe specialistů v následujících dvou letech věří pouze patnáct procent dotazovaných organizací. Za největší výzvu své digitální odolnosti pokládá polovina institucí veřejné správy právě nedostatek dovedností a finančních zdrojů. Vhodné adepty pro tento obor často hledají mezi dosavadními zaměstnanci. Na opačném pólu stojí organizace s vysokými příjmy, jež nedostatek kvalifikovaných specialistů trápí jen zhruba v pětině případů.
Soulad byznysu a kyberbezpečnosti
Mezi zástupci byznysu a kybernetické bezpečnosti roste porozumění. Obě strany chápou význam a potřebnost spolupráce a společně zvyšují bezpečnostní povědomí. Vedou je k tomu praktické nebo lépe empirické důvody. Bezmála třetinu dotazovaných organizací v roce 2023 hmotně poškodil kybernetický incident.
Bez zajímavosti není ani vztah mezi kybernetickou odolností a komunikační otevřeností organizace. 93 procent respondentů, jež své podniky považují za lídry a inovátory v oblasti bezpečnosti, věří, že by jejich výkonný ředitel otevřeně komunikoval kybernetická rizika na veřejnosti. V případě organizací, které se za lídry v tomto směru nepovažují, jde pouze o 23 procent.
Velké podniky za jednu z hlavních bariér na cestě k dosažení kybernetické odolnosti pokládají transformaci postarších technologií a procesů. I tuto překážku ale musí kyberbezpečnost a byznys překonat anebo vyřešit společně.
Kybernetický ekosystém
Rizika kybernetických ekosystémů narůstají. V tomto smyslu lze nejspíše hovořit i o digitálních ekosystémech. Každý partner má dvojí roli. Může být největším aktivem i největší překážkou bezpečné, odolné a důvěryhodné digitální budoucnosti.
41 dotazovaných organizací v roce 2023 utrpělo hmotné újmy při kybernetickém incidentu způsobeném třetí stranou. Více než polovina nemá dostatečný vhled do kybernetické zranitelnosti anebo odolnosti svého dodavatelského řetězce.
Tři pětiny oslovených manažerů mají za to, že regulace v oblasti kybernetické bezpečnosti a ochrany soukromí účinně snižují rizika i v ekosystému jejich organizací. Oproti roku 2022 podíl respondentů s tímto přesvědčením posílil o 21 procentních bodů. Nesouhlasí necelá pětina.
Článek vyšel v magazínu CIO BW 6/2024.
CIOtrends si můžete objednat i jako klasický časopis (v tištěné i v digitální podobně) Věnujeme se nejnovějším technologiím a efektivnímu řízení podnikové informatiky. Přinášíme nové ekonomické trendy a analýzy a zejména praktické informace z oblasti podnikového IT se zaměřením na obchodní a podnikatelské přínosy informačních technologií. Nabízíme možná řešení problémů spojených s podnikovým IT v období omezených rozpočtů. Naší cílovou skupinou je vyšší management ze všech odvětví ekonomiky.
PŘEDPLATNÉ
ČLÁNKY DO MAILU