Report Cloudfathers zjistil, že 77 % organizací z žebříčku Fortune 500 na svých webových stránkách neuvádí, kdo je zodpovědný za jejich bezpečnostní strategii. Kromě toho 52 % nemá na svých webových stránkách žádnou zmínku o tom, jak chrání data zákazníků a partnerů (nad rámec zákonem vyžadovaného oznámení o ochraně osobních údajů). Zjištění ukazují, že většině organizací chybí autentický a trvalý závazek ke kybernetické bezpečnosti, přičemž některá odvětví si uvědomují důležitost kyberbezpečnosti méně než jiná. Vzhledem k tomu, že úniky dat stojí firmy spoustu peněz, vedou k výměně managementu, snižují ceny akcií a poškozují nespočet zúčastněných stran, je zásadní, aby organizace jmenovaly pro oblast zabezpečení příslušné lídry a nastavily adekvátní priority.

Další klíčová zjištění:

-        38 % organizací z Fortune 500 v roce 2019 nemá ředitele informační bezpečnosti (CISO). 

-        Z těchto 38 % pouze 16 % uvádí jiného vedoucího pracovníka, který je uveden jako odpovědný za strategii kybernetické bezpečnosti (např. viceprezident pro bezpečnost).

-        Ze 62 % organizací, které mají CISO, je pouze 4 % uvádějí na stránkách vedení společnosti.

Odvětví z Fortune 500, která si nejvíce uvědomují důležitost kyberbezpečnosti:

-        Mezi tyto vertikály spadá doprava/přeprava, kde 57 % společností uvádí vedoucího pracovníka odpovědného za strategii kybernetické bezpečnosti. Na druhém, respektive třetím místě jsou letecký průmysl (33 %) a pojišťovnictví (30 %).

-        89 % organizací v leteckém odvětví uvádí na svých webových stránkách informace o tom, jak chrání data svých zákazníků a partnerů. Následují podniky z odvětví financí (72 %) a technologií (66 %).

Odvětví z Fortune 500, která si nejméně uvědomují důležitost kyberbezpečnosti:

-        Žádná společnost z odvětví pohostinství neuvádí výkonného pracovníka odpovědného za strategii kybernetické bezpečnosti. Výroba a telekomunikační průmysl jsou v těsném závěsu s 8 %, respektive 9 %.

-        Ve stavebním, ropném, plynárenském a pohostinském průmyslu má pouze 25 % organizací na svých webových stránkách informace o tom, jak chrání údaje svých zákazníků a partnerů.

„Iniciativy v oblasti sociální odpovědnosti podniků se na webové stránky organizací z Fortune 500 dostaly, ale průzkum ukazuje, že stejné úrovni důležitosti se nedostává veřejnému závazku k iniciativám v oblasti kybernetické bezpečnosti,“ uvedl Anurag Kahol, CTO společnosti Bitglass. „Laxní přístup k bezpečnosti a její následná porušení mají pro organizace i jejich zákazníky, akcionáře, partnery a další zúčastněné strany dlouhodobé důsledky. Členové Fortune 500 by se měli zaměřit na ochranu osobních údajů a soukromí spotřebitelů stejně jako na jiné oblasti sociální odpovědnosti.“ 

Chcete-li se dozvědět více o zjištěních z reportu společnosti Bitglass, stáhnete jej zde: https://pages.bitglass.com/CD-FY19Q3AnAnalysisofCybersecurityintheFortune500_LP.html 

 

Související