Přestože 62 procent IT a bezpečnostních manažerů tuzemských společností přiznává, že jejich firmy v posledních pěti letech zvýšily investice do ochrany IT perimetru, stejné procento by vlastní společnosti nesvěřilo svá osobní data.
Dvě třetiny řídících pracovníků v IT se domnívají, že jejich systémy periferní ochrany nejsou účinné a polovina si myslí, že se do firemní sítě mohou dostávat neoprávnění uživatelé.
Tři čtvrtiny českých firem zaznamenaly v posledním roce průnik ochranou IT perimetru, pouze jedna šestina dat těchto organizací byla přitom chráněna šifrováním.
Osm z deseti postižených tuzemských organizací zaznamenalo negativní dopad narušení ochrany perimetru na obchodní výsledky.
To jsou ve stručnosti výsledky nejnovějšího průzkumu 2015 Data Security Confidence Index (DSCI), který probíhal v řadě zemí včetně České republiky.
Zpráva odhaluje zásadní nedostatky účinnosti zabezpečení IT perimetru u většiny dotazovaných organizací v Česku i ve světě. Z výzkumu vyplývá, že navzdory stále větším objemům investic do této oblasti, dochází k exponenciálnímu nárůstu případů narušení ochrany firemních dat.
Počet případů narušení bezpečnosti dat celosvětově vzrůstá. Podle databáze Breach Level Index (BLI) společnosti Gemalto došlo jen v roce 2014 k více než 1 500 případům narušení bezpečnosti dat a k úniku jedné miliardy datových záznamů. V porovnání s rokem 2013 to znamená 49% nárůst počtu narušení bezpečnosti a 78% nárůst objemu ukradených nebo ztracených dat.
Zatímco celosvětově má téměř devět z deseti vedoucích IT a bezpečnostních pracovníků pocit, že bezpečnostní systémy ochraňující perimetr jejich organizace jsou dostatečně účinné, čeští respondenti si v mnohem větší míře uvědomují nedostatky: dvě třetiny se domnívají, že tyto systémy nejsou účinné, přesto přibližně stejně velká část respondentů (62 %) uvádí, že jejich organizace v posledních pěti letech zvyšovaly investice do ochrany perimetru.
S ohledem na uvedené už možná tolik nepřekvapí, že opět bezmála dvě třetiny (62 %) českých manažerů odpovědných za IT bezpečnost by nesvěřily svá osobní data do „správy“ vlastní organizace. Plná polovina respondentů se navíc domnívá, že do jejich firemní sítě se mohou dostávat neoprávnění uživatelé.
V uplynulém roce pak 76 % tuzemských respondentů zaznamenalo průnik IT perimetrem – to je výrazně víc, než činí světový průměr studie (30 %). Firemní data byla v těchto organizacích chráněna šifrováním pouze v 16 % případů.
Méně než polovina (48 %) tuzemských společností podle průzkumu upravila své bezpečnostní politiky v reakci na známé bezpečnostní incidenty z poslední doby – ve světě tak přitom učinilo 71 % organizací. IT a bezpečnostní ředitelé z Česka patří mezi nejpesimističtější co do důvěry v bezpečnostní nástroje pro odhalování nových hrozeb – plných 84 % se nedomnívá, že by tato řešení byla letos účinnější než před rokem.
Osm z deseti tuzemských organizací (80 %) zaplatilo za tyto incidenty zhoršenými obchodními výsledky a zpožděním vývoje produktů či služeb (16 %), menší produktivitou zaměstnanců (40 %), snížením důvěry zákazníků (24 %) a negativním mediálním ohlasem (26 %). Tyto údaje jasně dokazují, že napadení citlivých dat přináší vážné následky, které mohou způsobit nejen zhoršení dobré pověsti organizace, ale i ztrátu důvěry zákazníků v celých odvětvích.
„Firmy stále kladou příliš velký důraz na zabezpečení perimetru, i když se ukazuje jako neefektivní,“ říká Tsion Gonen, viceprezident pro strategii ochrany dat a identit společnosti Gemalto.
„Lidé ve vedení by si měli uvědomovat důležitost zákaznických dat a měli by přijmout opatření, která povedou k zabezpečení kritických dat i v případě, že útočník pronikne za obranu firemního perimetru. To znamená, že by měli zabezpečovat samotná data, a to formou vícefaktorové autentizace, šifrování a bezpečné správy šifrovacích klíčů. V takovém případě budou zloději ukradená data naprosto k ničemu.“