38 percent organizácií z Fortune 500 nemá Chief Information Security Officera (CISO).
CAMPBELL, CA – 30. 9. 2019 – Spoločnosť Bitglass, výrobca Next-Gen CASB, vydala hlavné zistenia z nového reportu: The Cloudfathers: An Analysis of Cybersecurity in the Fortune 500 (Analýza kybernetickej bezpečnosti vo Fortune 500). S cieľom odhaliť, či popredné svetové spoločnosti drží záväzok posilňovať svoje iniciatívy v oblasti kybernetickej bezpečnosti, preskúmala spoločnosť Bitglass členy rebríčka Fortune 500 v roku 2019 a analyzovala verejne dostupné informácie, napríklad tie, ktoré sú k dispozícii na ich webových stránkach.
Report Cloudfathers zistil, že 77 % organizácií z rebríčka Fortune 500 na svojich webových stránkach neuvádza, kto je zodpovedný za ich bezpečnostnú stratégiu. Okrem toho 52 % nemá na svojich webových stránkach žiadnu zmienku o tom, ako chráni dáta zákazníkov a partnerov (nad rámec zákonom vyžadovaného oznámenia o ochrane osobných údajov). Zistenia ukazujú, že väčšine organizácií chýba autentický a trvalý záväzok ku kybernetickej bezpečnosti, pričom niektoré odvetvia si uvedomujú dôležitosť kyberbezpečnosti menej ako iné. Vzhľadom k tomu, že úniky dát stojí značky veľa peňazí, vedú k výmene manažmentu, znižujú ceny akcií a poškodzujú nespočet zúčastnených strán, je zásadné, aby organizácie vymenovali pre oblasť zabezpečenie príslušných lídrov a nastavili adekvátne priority.
Ďalšie kľúčové zistenia:
- 38% organizácií z Fortune 500 v roku 2019 nemá riaditeľa informačnej bezpečnosti (CISO).
- Z týchto 38 % iba 1 6% uvádza iného vedúceho pracovníka, ktorý je zodpovedný za stratégiu kybernetickej bezpečnosti (napr. viceprezident pre bezpečnosť).
- Zo 62 % organizácií, ktoré majú CISO, ich len 4 % uvádzajú na stránkach vedenia spoločnosti.
Odvetvia z Fortune 500, ktoré si najviac uvedomujú dôležitosť kyberbezpečnosti:
Medzi tieto vertikály patrí doprava/preprava, kde 57 % spoločností uvádza vedúceho pracovníka zodpovedného za stratégiu kybernetickej bezpečnosti. Na druhom, respektíve treťom mieste sú letecký priemysel (33 %) a poisťovníctvo (30 %).
- 89 % organizácií v leteckom odvetví uvádza na svojich webových stránkach informácie o tom, ako chráni dáta svojich zákazníkov a partnerov. Nasledujú podniky z odvetví financií (72 %) a technológií (66 %).
Odvetvia z Fortune 500, ktoré si najmenej uvedomujú dôležitosť kyberbezpečnosti:
- Žiadna spoločnosť z odvetvia pohostinstva neuvádza výkonného pracovníka zodpovedného za stratégiu kybernetickej bezpečnosti. Výroba a telekomunikačný priemysel sú v tesnom závese s 8 %, respektíve 9 %.
- V stavebnom, ropnom, plynárenskom a pohostinskom priemysle má iba 25 % organizácií na svojich webových stránkach informácie o tom, ako chráni údaje svojich zákazníkov a partnerov.
„Iniciatívy v oblasti sociálnej zodpovednosti podnikov sa na webové stránky organizácií z Fortune 500 dostali, ale prieskum ukazuje, že rovnakej úrovni dôležitosti sa nedostáva verejnému záväzku k iniciatívam v oblasti kybernetickej bezpečnosti,“ uviedol Anurag Kahol, CTO spoločnosti Bitglass. „Laxný prístup k bezpečnosti a jej následné porušenia majú pre organizácie i ich zákazníkov, akcionárov, partnerov a ďalšie zainteresované strany dlhodobé dôsledky. Členovia Fortune 500 by sa mali zamerať na ochranu osobných údajov a súkromia spotrebiteľov rovnako ako na iné oblasti sociálnej zodpovednosti.“
Ak sa chcete dozvedieť viac o zisteniach z reportu spoločnosti Bitglass, stiahnete ho tu.
Zdroj: Bitglass – TS v angličtine.
O spoločnosti Bitglass
Bitglass, výrobca Next-Gen CASB, sídli v Silicon Valley a
má pobočky po celom svete. Riešenie cloudovej bezpečnosti dodáva bezagentové
zabezpečenie dát a ochranu pred hrozbami nultého dňa pre všetky aplikácie,
zariadenia, kdekoľvek sa nachádzajú. Bitglass je podporovaný Tier 1 investormi
a bol založený v roku 2013 tímom veteránov z IT odvetvia.
O VPGC
VPGC je distribútor riešenia Bitglass na slovenskom trhu. Spoločnosť VPGC bola založená v roku 2014 s cieľom poskytovať obchodné poradenstvo a rozvíjať projekty globálnych IT výrobcov na lokálnych trhoch. V roku 2016 získala priame zastúpenie A10 Networks, a rozšírila tak podnikanie o distribúcii s pridanou hodnotou. Od roku 2017 sa spoločnosť zameriava na spoluprácu s najvýznamnejšími systémovými integrátormi a postupne rozširuje portfólio o ďalších výrobcov z oblasti sieťovej infraštruktúry a bezpečnosti. Viac informácií na www.vpgc.com.