Jak české firmy řeší zabezpečení svého IT

7. 7. 2012

Sdílet

 Autor: © higyou - Fotolia.com
Rozdíly v používání systémů IDS/IPS lze do určité míry vysvětlit předchozí zkušeností s bezpečnostním incidentem.

Z dostupných údajů je patrné, že všechny ze sledovaných organizací používají základní vybavení zahrnující firewall a antivirový program. V tomto ohledu lze dokonce hovořit o základním standardu, který zůstává nenaplněn jen ve velmi výjimečných případech. Mezi elementární bezpečnostní nástroje je možné ještě zařadit antispam, který aktuálně používá přibližně devět organizací z deseti.


Průniky pod kontrolou

Pokročilé bezpečnostní technologie nedosahují tak vysoké penetrace jako právě uvedené prvky základního vybavení, přesto však nacházejí své uplatnění ve stále vyšším počtu organizací. Typickým představitelem těchto řešení jsou systémy detekce a prevence průniku (IDS/IPS), které aktuálně používá přibližně polovina organizací (48 procent). Z výsledků provedeného výzkumu je patrné, že další 4 % zkoumaných subjektů plánují implementaci systémů IDS/IPS v průběhu letošního roku.


V souvislosti s tím je na místě dále uvést, že z dlouhodobého hlediska o této technologii uvažuje ještě dalších 16 % organizací a zbývající třetina sledovaných subjektů s touto technologií vůbec nepočítá. Detailní analýza zkoumané skupiny subjektů poukazuje na závislost využívání IDS/IPS s velikostí organizace, kdy větší subjekty používají tato řešení ve větší míře než organizace menší.


Z konkrétních údajů je patrné, že mezi subjekty s méně než 100 pracovníky používají technologii IDS/IPS přibližně dvě organizace z pěti; podobná míra penetrace je patrná rovněž mezi středně velkými subjekty se 100 až 499 pracovníky.
Na druhé straně ve skupině největších organizací zaměstnávajících více než 1 000 pracovníků dosahuje jejich podíl tří čtvrtin. Dále platí, že rozdíly v používání IDS/IPS lze do určité míry vysvětlit předchozí zkušeností s bezpečnostním incidentem, neboť společnosti, které v minulosti již zaznamenali pokus o narušení svého informačního systému z vnějšího prostředí, využívají v současnosti IDS/IPS ve větší míře než ostatní subjekty.


Problematika autentizace

Nasazení relevantních technologií či nástrojů však nevyčerpává celé spektrum aktivit, které jednotlivé organizace na poli IT bezpečnosti realizují. Kromě akcí, jako jsou např. příprava strategických dokumentů v oblasti řešení IT bezpečnosti, řada subjektů realizovala v posledním roce projekt řešení bezpečné autentizace.


Z konkrétních údajů je v této souvislosti patrné, že celkem čtvrtina organizací takový projekt uskutečnila a dalších přibližně šest procent si jeho realizaci naplánovalo na letošní rok. Z hlediska nastávajícího rozvoje v této oblasti je významné, že v budoucnu plánuje podobné kroky 17 % organizací.


Na druhé straně nelze opomenout skutečnost, že polovina z celkového množství sledovaných firem nepovažuje řešení bezpečné autentizace za naléhavé a jeho zařazení mezi priority rozvoje IT pro zatím nelze očekávat.


Podrobnější údaje dokládají, že k ucelenému řešení bezpečné autentizace inklinují ve významně vyšší míře velké organizace. Platí, že subjekty s více než 1 000 pracovníky realizovaly takovéto řešení v přibližně dvojnásobné míře ve srovnání s nejmenšími subjekty s méně než 100 pracovníky.

ICTS24


Dále je patrné, že řešení bezpečné autentizace realizovaly téměř tři pětiny organizací, jejichž IT rozpočet přesahuje částku 50 milionů Kč ročně, zatímco mezi subjekty vynakládajícími na rozvoj svého informačního systému částky nepřesahující 1 milion Kč činí jejich podíl 16 %.Z odvětvového hlediska je zřejmé, že nejvyšší podíl subjektů, které již realizovaly projekt bezpečné autentizace, je dosahován mezi institucemi finančního sektoru, kdy daný projekt již uskutečnily více než tři pětiny těchto organizací.


Nadprůměrný podíl subjektů s nasazeným řešením bezpečné autentizace je dále patrný mezi organizacemi veřejného sektoru. Ten také patří spolu s telekomunikačními společnostmi a utilitami mezi klíčová odvětví, v nichž jsou v největší míře plánovány investice do řešení bezpečné autentizace.