Firmy se bojí nezabezpečených databází, raději investují do ochranných systémů

41 % velkých organizací (nad 500 zaměstnanců) není chráněno proti bezpečnostním rizikům IT nebo si těchto hrozeb nejsou vědomy. Dalších 40 % si není jisto, zda správně nasazují příslušná protiopatření.


Vyplývá to z globální studie Risk and Compliance Outlook, kterou uveřejnily firmy EvalueServe a McAfee. Z té dále například plyne, že téměř polovina všech dotazovaných společností hodlá v letošním roce na řešení Risk and Compliance (řízení rizik a zajištění shody s předpisy) vynaložit o 21 % více prostředků než loni.

V souvislosti s dodržováním regulačních předpisů si 75 % respondentů není jisto, zda by jejich společnost prošla příslušným auditem, a více než polovina uvádí, že již u nich podobný audit skončil neúspěchem. 9 % firmám byla v důsledku selhání při auditu udělena pokuta.

„Za největší problém pro splnění regulačních požadavků je v rámci infrastruktury IT uváděno zabezpečení databází. Firmy cítí potřebu zlepšit řízení rizik pomocí kvalitnější identifikace hrozeb, zranitelností a protiopatření,“ tvrdí Pavel Hanko,  Territory Channel Account Manager ČR a SR ve firmě McAfee.

Průzkum vede k závěru, že trh s těmito řešeními zažije letos výrazný nárůst, protože bezpečnostní ředitelé a další zaměstnanci  s rozhodovací pravomocí budou preferovat nákup integrovaných
a automatizovaných řešení namísto jednoúčelových produktů.

 

Další hlavní zjištění podle autorů studie:

Ø  41 % společností uvádí, že budou investovat do řešení pro monitoring činnosti databází
Ø  45 % společností nasazuje do svých systémů záplaty každý týden          
Ø  49 % nasazuje pro jistotu veškeré dostupné záplaty          
Ø  84 % respondentů připouští, že nasazování záplat mimo pravidelný cyklus má vliv na jejich podnikání i zabezpečení
Ø  24 % organizací utrácí ročně za auditory více než 250 000 dolarů

Ø  39 % respondentů nedovede správně přepočítávat rizika IT na obchodní rizika

Ø  60 % respondentů se domnívá, že až 10 % výpadků bylo v loňském roce důsledkem neautorizovaných změn v IT systémech











Komentáře