Firmy se kybernetických útoků bojí víc než globální ekonomické recese

Průzkum mapuje názory na bezpečnost podnikového IT, vnímání současných problémů i způsobů, jak firmy přistupují k jejich řešení. Výsledky průzkumu ukázaly, že 48 % firem pokládá problém IT bezpečnosti za narůstající, 43 % za obdobný; za rostoucí pokládají rizika především velké společnosti. V posledním roce 91 % společností potvrdilo pokus o bezpečnostní incident pocházející z vnějšího zdroje. 18 % hlásilo také záměrné pokusy o únik dat provedené vlastními zaměstnanci. Sdílení souborů zakazuje 57 % firem a částečně omezuje 16 %.

Aleš Pikora, ředitel divize DataGuard, PCS doplňuje: „Sběr dat byl proveden
ve spolupráci s výzkumnou agenturou B2B International. Průzkumu se zúčastnilo více
než 1 300 IT odborníků z 11 zemí (vyspělé země i rozvíjející se ekonomiky –  Francie, Španělsko, Itálie, Německo, Velká Británie, USA, Japonsko / Brazílie, Čína, Indie, Rusko). Jednalo se o zaměstnance organizací všech velikostí (malých firem nad 10 zaměstnanců, středních nad 100 a velkých nad 1 000 zaměstnanců).“

IT strategie
IT strategie je obecně v průměru pokládána za třetí nejdůležitější strategii vůbec. V žebříčku se jako priority umístily nejvýše provozní strategie a strategie pro produkty a služby, IT strategie ovšem nyní předstihla politiku finanční, marketingovou nebo personální. Téměř polovina firem zúčastněných v průzkumu začala navíc vnímat kybernetické hrozby jako jedno ze 3 největších rizik. Dokonce jsou pokládány za ještě větší hrozbu než např. celkový vývoj globální nebo lokální ekonomiky.

Problém IT bezpečnosti nabývá oproti situaci před rokem stále větší závažnosti
(48 % pokládá problém za narůstající, 43 % za obdobný; za rostoucí pokládají rizika především velké společnosti). Značný počet podniků se již stal obětí počítačové trestné činnosti, včetně cílených útoků, firemní špionáže a ztrátě citlivých informací/duševního vlastnictví. V posledním roce 91 % společností potvrdilo pokus o bezpečnostní incident pocházející z vnějšího zdroje. 18 % hlásilo také záměrné pokusy o únik dat provedené vlastními zaměstnanci.
Nadpoloviční většina (59 %) respondentů je nicméně přesvědčena, že jsou na kybernetické útoky vcelku adekvátně připraveni. Ve své dostatečné zabezpečení nevěří především menší firmy.

Rizika sociálních sítí, mobility i cloudu
Za zvláštní hrozbu zabezpečení se pokládají určité konkrétní technologie, které proto podléhají restrikci: především sdílení souborů, sociální sítě, přístup k webu, on-line hry, video streaming, instant messaiging, osobní/webový e-mail, FTP a VoIP. Sdílení souborů zakazuje 57 % firem a částečně omezuje 16 %. 53 % firem zakazuje běžným zaměstnancům používání sociálních sítí a dalších 19 % jejich používání nějakým způsobem omezuje. Restrikce jsou obecně přísnější ve větších firmách.
55 % respondentů uvedlo, že se mnohem více než před rokem zajímají o otázku mobilní bezpečnosti, ale pouze 35 % firem má komplexně řešenou politiku ve vztahu k přenosným zařízením. Méně než 30 % šifruje data na mobilních přístrojích.
Cloud computing je pokládán za možný zdroj bezpečnostních rizik, současně se však jedna z jeho forem, software-as-a-service, považuje za přínos pro řešení zabezpečení. Firmy pokládají SaaS za možný způsob, jak zabezpečení IT outsourcovat.

Způsoby ochrany a rozpočet
Za nejdůležitější bezpečnostní technologie firmy pokládají:
- ochranu proti malwaru
- firewall
- zálohování dat
- pravidelnou správu aktualizací a oprav

Nicméně i ochranu proti malwaru má pouze 70 % firem implementovanou napříč celým podnikem. 3 % respondentů pak uvedlo, že jejich firma nepoužívá vůbec žádné zabezpečení IT.

Co se týče ročních investic do zabezpečení, malé firmy v průměru vynaloží 5 500 euro, střední firmy 58 000 a velké 2,3 milionů euro. Názornější je srovnat tyto prostředky
v přepočtu na 1 zaměstnance. I tak ale výše investic roste s velikostí firmy: příslušná čísla jsou 93 euro u malých firem, 167 u středních a 388 u velkých. Z hlediska používaných technologií i investic přirozeně existují výrazné rozdíly mezi vyspělými a rozvíjejícími se státy.

Těsně nadpoloviční většina (55 %) respondentů je přesvědčena, že rozpočet
na zabezpečení je v jejich společnosti adekvátní, podle 45 % by bylo třeba ho zvýšit. Nicméně i tak si lidé zodpovědní za bezpečnost IT stěžují, že vedení firmy nedává zabezpečení dostatečnou prioritu (34 %). Pouze 42 % je přesvědčeno, že zabezpečení IT věnuje dostatečnou pozornost většina zaměstnanců.

Kompletní verze studie je k dispozici na:
http://www.pcs.cz/dataguard/uvodni-stranka/aktuality.ep/