Výzkum: Největší bezpečnostní hrozbou pro firmy jsou vlastní zaměstnanci

21. 11. 2008

Sdílet

Společnost GiTy provedla vlastní výzkum prostřednictvím agentury Ogilvy Public Relations. V rámci výzkumu byl osloven management více než 150 významných společností působících v České republice s otázkami bezpečnosti v oblasti informačních technologií. Z výsledků mimo jiné vyplývá, že největší hrozbou z pohledu firemní bezpečnosti IS/IT jsou v 78 % vlastní zaměstnanci.

Společnost GiTy provedla vlastní výzkum prostřednictvím agentury Ogilvy Public Relations. V rámci výzkumu byl osloven management více než 150 významných společností působících v České republice s otázkami bezpečnosti v oblasti informačních technologií. Z výsledků mimo jiné vyplývá, že největší hrozbou z pohledu firemní bezpečnosti IS/IT jsou v 78 % vlastní zaměstnanci.

Získané výsledky korespondují v mnoha ohledech s podobnými průzkumy ze zahraničí a ukazují, že firmy berou riziko ohrožení jejich IS/IT stále vážněji. Více než polovina (57,5 %) z nich považuje 100% bezpečnost IS/IT za maximálně důležitou s ohledem na jejich primární byznys. Přesto 20 % dotázaných potvrdilo, že se v této oblasti u nich ve firmě nevěnuje dostatečná pozornost. Prostor pro zlepšení zabezpečení vlastní IS/IT vidí 80 % dotázaných.

Základem kvalitního zabezpečení IS/IT je kvalitní interní bezpečnostní politika. Vzhledem k vývoji počítačové kriminality je nutné ji také pravidelně aktualizovat. Zde si české firmy vedou velmi dobře a průměrně 2,5krát do roka ji aktualizuje na 73 % dotázaných. Pouze 3 % aktualizují až na základě reakce na novou nebo očekávanou hrozbu. Primárně je bezpečnost firem zaměřena na bezpečnost síťovou a to v téměř v polovině případů (48 %), komplexní bezpečnostní politiku zastává jen 20 % dotázaných.

Na služby externích specializovaných firem se v oblasti bezpečnosti IT spoléhá každá čtvrtá společnost v Česku. Přičemž každá třetí firma není zcela spokojena se zabezpečením vlastní IS/IT. Hlavní riziko bezpečnosti IS/IT vidí firmy v 78 % ve vlastních zaměstnancích. Pouze 8% se obává neexistence či nevhodného nastavení bezpečnostní politiky. Je zarážející, že 12,5 % firem nijak neposiluje povědomí o bezpečnosti IS/IT uvnitř firmy. Převažujícími kanály, jak informovat zaměstnance o bezpečnostních rizicích jsou v 40 % směrnice a ve více než 30 % oběžníky a emaily.

Z výsledků průzkumů vyplývá, že u 23 % firem byla v poslední době ohrožena bezpečnost jejich IS/IT. Jako hlavní důvod jsou uváděny počítačové viry. 18 % dotázaných se do problémů dostalo kvůli selhání výpočetní techniky. Finanční ztráty se v těchto případech pohybují v desítkách tisíc za rok.

Výzkum, který pro společnost GiTy provedla agentura Ogilvy PR, proběhl mezi nejvýznamnějšími firmami, které působí na českém trhu (například: United Bakeries, Penam, Telefonica O2, Siemens, FINEP, Česká Spořitelna, ČSOB, Komerční Banka, CZECHINVEST, České Radiokomunikace, Shell, DB Schenker a další). Osloveno bylo více než 150 firem a to primárně na úrovni managementu. Cílem výzkumu bylo zjistit, jak firmy pohlížejí na možná bezpečnostní rizika spojená s jejich infrastrukturou IT.

Autor článku