70 % firem zasažených útokem bylo nepřipraveno

3. 11. 2008

Sdílet

Bezpečnostní politika firem je velmi často řešena příležitostným nákupem obranných komponent na základě zaznamenaného útoku...

Podle výzkumu organizace InformationWeek tvoří dnes 78 % všech e-mailů nevyžádaná pošta. Dále výzkum uvádí, že za poslední tři roky exponenciálně vzrostlo množství škodlivého software obsaženého v elektronické poště až na výsledných 1,2 %.
Společnost GiTy v reakci na tato čísla představila koncept „Bezpečnost v kostce“. Koncept zavádí nepřetržitý systém řízení bezpečnosti informací v organizaci. Jeho fungování je založeno na tzv. Demingově modelu PDCA, který se skládá z následujících kroků: Plan (Plánuj) - Do (Dělej) – Check (Kontroluj) – Act (Jednej).

Reálnost internetových rizik podle GiTy dokládají aktuální výsledky výzkumu provedeného americkou organizací Computer Security Institute (www.gocsi.com). Šetření bylo provedeno v roce 2007 a soubor respondentů čítal 643 společností, vládních organizací, finančních institucí, zdravotních zařízení a univerzit. Devadesát procent respondentů (jednalo se převážně o velké korporace a vládní organizace) odhalilo nějaký druh narušení svého systému. Téměř 70 % uvedlo, že jejich bezpečnost byla prolomena vážným způsobem. Jednalo se například o průnik do podnikového IS, zcizení firemních informací, finanční podvody, modifikaci dat, napadení podnikové sítě, apod. 70 % také potvrdilo vznik finančních ztrát způsobených napadením a 42 % respondentů bylo ochotno své finanční ztráty kvantifikovat. Ztráty těchto 273 společností a vládních organizací činily celkem více než 265 milionů dolarů.

Bezpečnostní politika firem je velmi často řešena příležitostným nákupem obranných komponent na základě zaznamenaného útoku či utrpěné ztrátě citlivých dat. Takto prováděný nákup ochranných prvků často nejen nemůže zajistit požadovanou úroveň ochrany, ale naopak v mnoha případech sníží efektivnost celého systému.