Ako sú európske firmy pripravené brániť sa kybernetickým hrozbám?

Snáď patríte medzi tých, ktorí si už uvedomujú, že kybernetická bezpečnosť je veľký a vážny problém. Ak predsa ešte stále pochybujete, možno vás presvedčí náš predošlý článok na túto tému (linka na článok).

Keď náš tím pokračoval vo výskume na túto tému, snažili sme určiť ako dobre (alebo zle) na tom v Európe sme a zodpovedať si kľúčovú otázku: Ako veľmi sú európske firmy pripravené brániť sa kybernetickým útokom? Snažili sme sa na tému pozrieť v kontexte celej EÚ a zároveň užšieho výberu krajín, kde pôsobíme.

Začnime pohľadom na Global Cybersecurity Index (GCI.) Ten meria do akej miery sa daná krajina venuje a angažuje v oblasti kybernetickej bezpečnosti. Vyhodnocuje viaceré atribúty v piatich rôznych oblastiach (právna, technická, organizačná atď.) a priraďuje každej krajine skóre. Na základe tohto skóre vypracúva celosvetový rebríček.

V roku 2017 bolo v rebríčku 134 krajín, a nasledujúca tabuľka ukazuje, ako nami sledované krajiny obstáli v celkovej konkurencii:

Z nášho zoznamu patrí medzi vedúce krajiny, ktoré demonštrujú vysokú angažovanosť vo všetkých piatich pilieroch, ktoré index sleduje – iba Poľsko a Česká republika.,. Ostatné krajiny spadajú do tzv. dozrievajúcej kategórie, čo podľa indexu GCI znamená, že už majú pokročilé a komplexné prísľuby a realizujú iniciatívy a programy kybernetickej bezpečnosti.

Smutnou výnimkou z tejto skupiny je Slovensko, ktoré sa umiestnilo až 30 miest za susedným Maďarskom a takmer 50 (!!!) priečok za Poľskom a Českom.

Dokumenty publikované EÚ o stave Únie (STATE OF THE UNION) pre roky 2018 aj 2017 sa oba zaoberajú kybernetickou bezpečnosťou a nelichotivými štatistikami:

Tretí koláčový graf na obrázku referencuje ľudí, ktorí sú často najslabším miestom v kybernetickej obrane spoločnosti, a tak sme sa rozhodli preskúmať toto číslo hlbšie.

Mimoriadny Eurobarometer 464a skúmal názory a vnímanie viac ako 28000 občanov EÚ v kontexte kybernetickej bezpečnosti. Celkovo, 51 percent respondentov sa cítilo „vôbec nie” alebo „nie dobre” informovaných o kybernetických rizikách. Navyše, všetky krajiny z nášho užšieho zoznamu dopadli ešte horšie ako je priemer EÚ, pričom Slovensko, Rumunsko a Bulharsko skončili ako  najhoršie.

Naše zistenia by sa dali takto zosumarizovať:

  • Krajiny, ktoré sme skúmali (vrátane Slovenska), sa umiestnili nízko v Global Cybersecurity Index;
  • Firmy si nie sú vedomé kybernetických rizík a ich možných dopadov;
  • Znalosť ľudí o kybernetických hrozbách je neadekvátna, výrazne zaostáva za vedúcimi krajinami, a je dokonca pod priemerom EÚ.

 

(ml)