Bezpečnostní incidenty v českých firmách

V kontextu údajů zaměřených na problematiku bezpečnosti informačních systémů v jednotlivých organizacích byla samostatná pozornost věnována konkrétním zkušenostem zkoumaných subjektů s bezpečnostními incidenty zaznamenanými za poslední rok. Předmětem analýzy přitom byly jakékoliv zásahy či pokusy o zásah, které jednotlivým organizacím způsobily konkrétní vyčíslitelné škody.

Na základě pečlivé analýzy zkoumaného vzorku institucionálních předplatitelů časopisu Computerworld lze v této souvislosti konstatovat, že podíl organizací, jejichž informační systém se stal předmětem takovýchto incidentů, dosáhl za poslední rok 12 procent. Meziročně jde přitom o setrvalý stav, neboť změna v podílu organizací s takovouto zkušeností se oproti loňskému roku změnila jen o desetiny procent. Z dlouhodobějšího hlediska však lze pozorovat pokles podílu těchto organizací, neboť v roce 2004 zaznamenala bezpečnostní incident celkem přibližně jedna organizace z pěti.

IDS – zdatný pomocník
Podrobnější údaje v této souvislosti vypovídají tom, že subjekty, které používají IDS (Intrusion-Detection System), zaznamenaly významně nižší počet závažných bezpečnostních incidentů než ostatní subjekty. Dále se ukazuje, že cílem bezpečnostních ataků bývají nejčastěji instituce finančního sektoru a dále organizace, které působí v oblasti obchodu a služeb.

Velikostní hledisko nehraje v tomto případě vůbec žádnou roli – bezpečnostní incidenty se totiž objevují stejnou měrou jak v případě malých subjektů s méně než 100 zaměstnanci, tak také mezi největšími organizacemi zaměstnávajícími více než tisíc pracovníků.


Incidenty ve firmě - Situace za poslední rok (větší obrázek).
Provedený rozbor poukazuje v této souvislosti na skutečnost, že samotná zkušenost s bezpečnostními incidenty ovlivňuje významným způsobem investiční záměry ve vztahu k implementovaným bezpečnostním opatřením. Platí přitom, že organizace, v nichž byl bezpečnostní incident zaznamenán, plánují v bezprostředně následujícím fiskálním období zvýšení podílu finančních prostředků věnovaných na problematiku bezpečnosti svého informačního systému. Současně je jednoznačně patrné, že tyto „zkušené“ organizace plánují ve větší míře než ostatní subjekty také investice do pokročilých bezpečnostních řešení (jako je například zmíněný IDS).

 

V kontextu údajů zaměřených na problematiku bezpečnosti informačních systémů v jednotlivých organizacích byla samostatná pozornost věnována konkrétním zkušenostem zkoumaných subjektů s bezpečnostními incidenty zaznamenanými za poslední rok. Předmětem analýzy přitom byly jakékoliv zásahy či pokusy o zásah, které jednotlivým organizacím způsobily konkrétní vyčíslitelné škody.

Na základě pečlivé analýzy zkoumaného vzorku institucionálních předplatitelů časopisu Computerworld lze v této souvislosti konstatovat, že podíl organizací, jejichž informační systém se stal předmětem takovýchto incidentů, dosáhl za poslední rok 12 procent. Meziročně jde přitom o setrvalý stav, neboť změna v podílu organizací s takovouto zkušeností se oproti loňskému roku změnila jen o desetiny procent. Z dlouhodobějšího hlediska však lze pozorovat pokles podílu těchto organizací, neboť v roce 2004 zaznamenala bezpečnostní incident celkem přibližně jedna organizace z pěti.

IDS – zdatný pomocník
Podrobnější údaje v této souvislosti vypovídají tom, že subjekty, které používají IDS (Intrusion-Detection System), zaznamenaly významně nižší počet závažných bezpečnostních incidentů než ostatní subjekty. Dále se ukazuje, že cílem bezpečnostních ataků bývají nejčastěji instituce finančního sektoru a dále organizace, které působí v oblasti obchodu a služeb.

Velikostní hledisko nehraje v tomto případě vůbec žádnou roli – bezpečnostní incidenty se totiž objevují stejnou měrou jak v případě malých subjektů s méně než 100 zaměstnanci, tak také mezi největšími organizacemi zaměstnávajícími více než tisíc pracovníků.


Incidenty ve firmě - Situace za poslední rok (větší obrázek).
Provedený rozbor poukazuje v této souvislosti na skutečnost, že samotná zkušenost s bezpečnostními incidenty ovlivňuje významným způsobem investiční záměry ve vztahu k implementovaným bezpečnostním opatřením. Platí přitom, že organizace, v nichž byl bezpečnostní incident zaznamenán, plánují v bezprostředně následujícím fiskálním období zvýšení podílu finančních prostředků věnovaných na problematiku bezpečnosti svého informačního systému. Současně je jednoznačně patrné, že tyto „zkušené“ organizace plánují ve větší míře než ostatní subjekty také investice do pokročilých bezpečnostních řešení (jako je například zmíněný IDS).