Přestože 96 % organizací považuje kybernetickou bezpečnost za obchodní prioritu a 95 % za prioritu finanční, pouhých 49 % vedoucích pracovníků věří, že jejich představenstvo si je plně vědomo rizik, jimž organizace čelí, zejména vzhledem k tomu, že umělá inteligence mění povahu hrozeb.
Co se dozvíte v článku
Vyplývá to z analýzy společnosti Fortinet o globálním nedostatku znalostí v oblasti kybernetické bezpečnosti, která dokumentuje zásadní posun v přístupu ke kybernetické bezpečnosti na úrovni nejvyššího vedení firem.
„Kybernetická bezpečnost přestala být technickým problémem uzavřeným v IT odděleních,“ říká Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu.
„Kvůli narůstajícímu regulačnímu tlaku, rostoucím nákladům spojeným s bezpečnostními incidenty a faktem, že osobní odpovědnost vedoucích pracovníků přestala být pouze teoretická, se kybernetická bezpečnost stala pevně zakotveným obchodním a finančním rizikem na úrovni představenstva. Navzdory těmto obavám však vedení řady firem stále není dostatečně připraveno na účinné řízení kybernetických rizik,“ upozorňuje.
Vedení firem pociťuje reálné a osobní dopady
Kybernetické incidenty dnes mají konkrétní, hmotné dopady na vedení organizací. 52 % organizací uvádí, že členové správních rad nebo vedoucí pracovníci čelili po kybernetickém útoku pokutám, ztrátě zaměstnání nebo jiným vážným profesionálním důsledkům.
Nedostatečná kybernetická gramotnost na úrovni vedení proto není pouze slabinou v řízení, ale systémový problém. Zvýšená pozornost vedení přitom odráží tvrdou realitu. V roce 2024 zvýšilo svůj zájem o kybernetickou bezpečnost 76 % vedení firem, oproti 72 % v předchozím roce.
86 % firem zaznamenalo narušení bezpečnosti
Rozsah a četnost kybernetických incidentů ukazují, proč je vzdělávání na úrovni vedení klíčové. Analýza Fortinetu dokládá, že 86 % organizací mělo v roce 2024 jedno nebo více bezpečnostních narušení, přičemž 28 % zaznamenalo pět a více incidentů.
Finanční dopad byl přitom značný – 52 % organizací uvádí, že náklady spojené s narušením bezpečnosti přesáhly 1 milion dolarů. Nedostatečné povědomí o kybernetické bezpečnosti a nedostatečná odborná příprava zůstávají jednou z hlavních příčin narušení bezpečnosti, a to vedle nedostatku technických dovedností.
Vzdělávání jako nástroj byznysového řízení
Analýza Fortinetu ukazuje, jak organizace na tuto situaci reagují. Vedení firem zavádí konkrétní opatření ke zlepšení kybernetické bezpečnosti, jako povinné školení a certifikace pro IT a bezpečnostní personál (62 %) nebo školení o bezpečnostním povědomí pro všechny zaměstnance (55 %). Tato opatření odrážejí pochopení toho, že kybernetická bezpečnost nelze vyřešit pouze technologiemi.
„Vzdělávání a povědomí jsou mechanismy řízení. Snižují lidská rizika, podporují konzistentní plnění opatření a poskytují vedení větší jistotu, že se vše skutečně přetavuje do praxe,“ dodává Ondřej Šťáhlavský. „Bez základního kybernetického povědomí je vedení nuceno spoléhat se výhradně na technické informace, kterým nemusí plně rozumět – čímž se oslabuje jeho schopnost zkoumat předpoklady nebo řídit strategii.“
Kybernetická odolnost začíná u lidí, ne u nástrojů
Analýza Fortinetu potvrzuje, že lidský faktor zůstává klíčovým prvkem kybernetické odolnosti. Nedostatečné povědomí nadále figuruje jako jedna z hlavních příčin bezpečnostních incidentů a nedostatek kvalifikovaných pracovníků zvyšuje organizační riziko.
Vedení firmy hraje rozhodující roli při utváření toho, jak organizace na bezpečnostní hrozby reagují. „Upřednostňováním vzdělávání na všech úrovních – včetně té své – může vedení pomoci posunout kybernetickou bezpečnost z reaktivní funkce k proaktivní disciplíně platné pro celý podnik,“ uzavírá Ondřej Šťáhlavský.
Průzkum Fortinetu byl proveden mezi více než 1 850 rozhodovacími činiteli v oblasti IT a kybernetické bezpečnosti z 29 různých zemí a lokalit. Respondenti průzkumu pocházejí z různých odvětví, včetně technologie (22 %), výroby (16 %) a finančních služeb (12 %).
Zdroj: Fortinet