Velké firmy vnímají jako hlavní bezpečnostní problém ochranu databází

Společnost McAfee oznámila výsledky nového výzkumu, z něhož vyplývá, že 41 % velkých organizací (nad 500 zaměstnanců) není chráněno proti bezpečnostním rizikům IT nebo si těchto hrozeb ani nejsou vědomy. Dalších 40 % organizací si není jista, zda správně nasazují příslušná protiopatření. Ze zprávy o rizicích a dodržování předpisů Risk and Compliance Outlook: 2011, kterou na objednávku společnosti McAfee vypracovala firma EvalueServe, dále například plyne, že téměř polovina všech dotazovaných společností hodlá v letošním roce na řešení Risk and Compliance (řízení rizik a zajištění shody s předpisy) vynaložit o 21 % více prostředků než loni. Průzkum vede k závěru, že trh s těmito řešeními zažije letos výrazný nárůst, protože bezpečnostní ředitelé (CSO, chief security officer) a další zaměstnanci s rozhodovací pravomocí budou preferovat nákup integrovaných a automatizovaných řešení namísto jednoúčelových produktů.

V souvislosti s dodržováním regulačních předpisů si 75 % respondentů není jisto, zda by jejich společnost prošla příslušným auditem, a více než polovina uvádí, že již u nich podobný audit skončil neúspěchem. 9 % firmám byla v důsledku selhání při auditu udělena pokuta. Za největší problém pro splnění regulačních požadavků je v rámci infrastruktury IT uváděno zabezpečení databází.

Další hlavní zjištění

 41 % společností uvádí, že budou investovat do řešení pro monitoring činnosti databází

45 % společností nasazuje do svých systémů záplaty každý týden

49 % nasazuje pro jistotu veškeré dostupné záplaty

84 % respondentů připouští, že nasazování záplat mimo pravidelný cyklus má vliv na jejich podnikání i zabezpečení

24 % organizací utrácí ročně za auditory více než 250 000 dolarů

39 % respondentů nedovede správně přepočítávat rizika IT na obchodní rizika

60 % respondentů se domnívá, že až 10 % výpadků bylo v loňském roce důsledkem neautorizovaných změn v IT systémech

V rámci studie byly získány odpovědi od 353 respondentů – IT manažerů s rozhodovací pravomocí, konzultantů a bezpečnostních analytiků ve firmách s více než 500 zaměstnanci. Průzkum se uskutečnil v USA, Kanadě, Austrálii, Novém Zélandu, Singapuru, Velké Británii, Francii a Německu.