Bitglass Fortune 500 Cybersecurity Report: Popredné spoločnosti zlyhávajú v preukazovaní záväzku voči kybernetickej bezpečnosti

38 percent organizácií z Fortune 500 nemá Chief Information Security Officera (CISO).

CAMPBELL, CA – 30. 9. 2019 – Spoločnosť Bitglass, výrobca Next-Gen CASB, vydala hlavné zistenia z nového reportu: The Cloudfathers: An Analysis of Cybersecurity in the Fortune 500 (Analýza kybernetickej bezpečnosti vo Fortune 500). S cieľom odhaliť, či popredné svetové spoločnosti drží záväzok posilňovať svoje iniciatívy v oblasti kybernetickej bezpečnosti, preskúmala spoločnosť Bitglass členy rebríčka Fortune 500 v roku 2019 a analyzovala verejne dostupné informácie, napríklad tie, ktoré sú k dispozícii na ich webových stránkach.

Report Cloudfathers zistil, že 77 % organizácií z rebríčka Fortune 500 na svojich webových stránkach neuvádza, kto je zodpovedný za ich bezpečnostnú stratégiu. Okrem toho 52 % nemá na svojich webových stránkach žiadnu zmienku o tom, ako chráni dáta zákazníkov a partnerov (nad rámec zákonom vyžadovaného oznámenia o ochrane osobných údajov). Zistenia ukazujú, že väčšine organizácií chýba autentický a trvalý záväzok ku kybernetickej bezpečnosti, pričom niektoré odvetvia si uvedomujú dôležitosť kyberbezpečnosti menej ako iné. Vzhľadom k tomu, že úniky dát stojí značky veľa peňazí, vedú k výmene manažmentu, znižujú ceny akcií a poškodzujú nespočet zúčastnených strán, je zásadné, aby organizácie vymenovali pre oblasť zabezpečenie príslušných lídrov a nastavili adekvátne priority.

Ďalšie kľúčové zistenia:

  • 38% organizácií z Fortune 500 v roku 2019 nemá riaditeľa informačnej bezpečnosti (CISO).
  • Z týchto 38 % iba 1 6% uvádza iného vedúceho pracovníka, ktorý je zodpovedný za stratégiu kybernetickej bezpečnosti (napr. viceprezident pre bezpečnosť).
  • Zo 62 % organizácií, ktoré majú CISO, ich len 4 % uvádzajú na stránkach vedenia spoločnosti.

Odvetvia z Fortune 500, ktoré si najviac uvedomujú dôležitosť kyberbezpečnosti:

Medzi tieto vertikály patrí doprava/preprava, kde 57 % spoločností uvádza vedúceho pracovníka zodpovedného za stratégiu kybernetickej bezpečnosti. Na druhom, respektíve treťom mieste sú letecký priemysel (33 %) a poisťovníctvo (30 %).

  • 89 % organizácií v leteckom odvetví uvádza na svojich webových stránkach informácie o tom, ako chráni dáta svojich zákazníkov a partnerov. Nasledujú podniky z odvetví financií (72 %) a technológií (66 %).

Odvetvia z Fortune 500, ktoré si najmenej uvedomujú dôležitosť kyberbezpečnosti:

  • Žiadna spoločnosť z odvetvia pohostinstva neuvádza výkonného pracovníka zodpovedného za stratégiu kybernetickej bezpečnosti. Výroba a telekomunikačný priemysel sú v tesnom závese s 8 %, respektíve 9 %.
  • V stavebnom, ropnom, plynárenskom a pohostinskom priemysle má iba 25 % organizácií na svojich webových stránkach informácie o tom, ako chráni údaje svojich zákazníkov a partnerov.

„Iniciatívy v oblasti sociálnej zodpovednosti podnikov sa na webové stránky organizácií z Fortune 500 dostali, ale prieskum ukazuje, že rovnakej úrovni dôležitosti sa nedostáva verejnému záväzku k iniciatívam v oblasti kybernetickej bezpečnosti,“ uviedol Anurag Kahol, CTO spoločnosti Bitglass. „Laxný prístup k bezpečnosti a jej následné porušenia majú pre organizácie i ich zákazníkov, akcionárov, partnerov a ďalšie zainteresované strany dlhodobé dôsledky. Členovia Fortune 500 by sa mali zamerať na ochranu osobných údajov a súkromia spotrebiteľov rovnako ako na iné oblasti sociálnej zodpovednosti.“

Ak sa chcete dozvedieť viac o zisteniach z reportu spoločnosti Bitglass, stiahnete ho tu.

Zdroj: Bitglass – TS v angličtine.

O spoločnosti Bitglass

Bitglass, výrobca Next-Gen CASB, sídli v Silicon Valley a má pobočky po celom svete. Riešenie cloudovej bezpečnosti dodáva bezagentové zabezpečenie dát a ochranu pred hrozbami nultého dňa pre všetky aplikácie, zariadenia, kdekoľvek sa nachádzajú. Bitglass je podporovaný Tier 1 investormi a bol založený v roku 2013 tímom veteránov z IT odvetvia.

O VPGC

VPGC je distribútor riešenia Bitglass na slovenskom trhu. Spoločnosť VPGC bola založená v roku 2014 s cieľom poskytovať obchodné poradenstvo a rozvíjať projekty globálnych IT výrobcov na lokálnych trhoch. V roku 2016 získala priame zastúpenie A10 Networks, a rozšírila tak podnikanie o distribúcii s pridanou hodnotou. Od roku 2017 sa spoločnosť zameriava na spoluprácu s najvýznamnejšími systémovými integrátormi a postupne rozširuje portfólio o ďalších výrobcov z oblasti sieťovej infraštruktúry a bezpečnosti. Viac informácií na www.vpgc.com.