Bezpečnostní incidenty v ČR

V kontextu údajů zaměřených na problematiku bezpečnosti informačních systémů v jednotlivých organizacích byla samo...


V kontextu údajů zaměřených na problematiku bezpečnosti informačních systémů v
jednotlivých organizacích byla samostatná pozornost věnována konkrétním
zkušenostem zkoumaných subjektů s bezpečnostními incidenty zaznamenanými za
poslední rok. Předmětem analýzy přitom byly jakékoliv zásahy či pokusy o zásah,
které jednotlivým organizacím způsobily konkrétní vyčíslitelné škody. Na
základě pečlivé analýzy zkoumaného vzorku institucionálních předplatitelů
časopisu Computerworld lze v této souvislosti konstatovat, že podíl organizací,
jejichž informační systém se stal předmětem takovýchto incidentů, dosáhl za
poslední rok 12 procent. Meziročně jde přitom o setrvalý stav, neboť změna v
podílu organizací s takovouto zkušeností se oproti loňskému roku změnila jen o
desetiny procent. Z dlouhodobějšího hlediska však lze pozorovat pokles podílu
těchto organizací, neboť v roce 2004 zaznamenala bezpečnostní incident celkem
přibližně jedna organizace z pěti.
IDS zdatný pomocník
Podrobnější údaje v této souvislosti vypovídají o tom, že subjekty, které
používají IDS (Intrusion-Detection System), zaznamenaly významně nižší počet
závažných bezpečnostních incidentů než ostatní subjekty. Dále se ukazuje, že
cílem bezpečnostních ataků bývají nejčastěji instituce finančního sektoru a
dále organizace, které působí v oblasti obchodu a služeb. Velikostní hledisko
nehraje v tomto případě vůbec žádnou roli bezpečnostní incidenty se totiž
objevují stejnou měrou jak v případě malých subjektů s méně než 100
zaměstnanci, tak také mezi největšími organizacemi zaměstnávajícími více než
tisíc pracovníků.
Provedený rozbor poukazuje v této souvislosti na skutečnost, že samotná
zkušenost s bezpečnostními incidenty ovlivňuje významným způsobem investiční
záměry ve vztahu k implementovaným bezpečnostním opatřením. Platí přitom, že
organizace, v nichž byl bezpečnostní incident zaznamenán, plánují v
bezprostředně následujícím fiskálním období zvýšení podílu finančních
prostředků věnovaných na problematiku bezpečnosti svého informačního systému.
Současně je jednoznačně patrné, že tyto "zkušené" organizace plánují ve větší
míře než ostatní subjekty také investice do pokročilých bezpečnostních řešení
(jako je například zmíněný IDS).
Původci incidentů
Zajímavý pohled na výskyt a povahu bezpečnostních incidentů poskytuje porovnání
původců těchto incidentů jde tedy o identifikaci subjektu, který podnikl
konkrétní bezpečnostní atak. Získané údaje vypovídají v souhrnné podobě o
podílu organizací, které zaznamenaly incident vedený z vnějšího prostředí,
oproti podílu subjektů, v nichž byl incident vyvolán interním subjektem,
nejčastěji zaměstnancem dané organizace. Z konkrétních zkušeností sledované
skupiny organizací vyplývá, že v případě tří pětin subjektů šlo výlučně o
zásahy z vnějšího prostředí a v přibližně jedné organizaci ze čtyř byl jako
původce bezpečnostních incidentů identifikován vlastní zaměstnanec. Zbylých 16
% organizací zaznamenalo bezpečnostní incidenty jak z vnějšího, tak i z
vnitřního prostředí.
Detailní rozbor pak vypovídá o tom, že zásahům z vnějšího prostředí v největší
míře čelily veřejné organizace. Z konkrétních údajů je patrné, že devět z
deseti veřejných organizací, které zaznamenaly v průběhu posledního roku nějaký
bezpečnostní incident, byly vystaveny útoku od subjektů stojících mimo jejich
informační systém. V rámci podnikatelských subjektů to přitom bylo 41 % (v
případě společností s českým původem), respektive 63 % (v případě subjektů se
zahraniční majetkovou účastí).
V neposlední řadě lze z výsledků vysledovat, že útokům od samotných uživatelů
jsou vystaveny informační systémy ryze českých společností přibližně polovina z
nich zaznamenala v posledním roce bezpečnostní incident přímo z interního
prostředí. Jen pro srovnání: v případě zahraničních společností to bylo 13 % a
v případě veřejných organizací dokonce jen 6 procent. (pal) 6 1511
O výzkumu
Podkladem pro vznik tohoto článku byly informace získané z unikátního
výzkumného projektu, který exkluzivně pro vydavatelství IDG Czech realizuje
společnost Markent. V rámci tohoto výzkumu, jehož aktuální fáze byla
realizována v prvním čtvrtletí letošního roku, byl detailnímu zkoumání podroben
korporátní koncový trh, konkrétně organizace, které jsou předplatiteli týdeníku
Computerworld. Celkem byly (podobně jako tomu bylo i v minulých letech)
zpracovány odpovědi zástupců 301 organizací, vybraných takovým způsobem, aby
přesně kopírovaly strukturu předplatitelů týdeníku.
Vzhledem k tomu, že výzkum probíhá již od roku 2000, je na základě získaných
dat možné nejen popisovat aktuální stav, ale lze sledovat i dlouhodobé vývojové
trendy v širokém spektru jednotlivých segmentů IT trhu. Relevanci
prezentovaných zjištění pak dokládá dlouhodobě ověřovaná informace o tom, že
institucionální předplatitelé časopisu Computerworld učiní přibližně polovinu z
celkového objemu investic do informačních technologií v Česku.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.