IT bezpečnost ve firmách: Také vám chybějí peníze a odborníci?



Více než osm z deseti zodpovědných osob není spokojeno se zajištěním informační bezpečnosti ve své společnosti. 93 % oslovených podniků celosvětově, 82 % v regionu střední Evropy a 84 % českých firem tak hodlá své investice na boj s kybernetickými útoky buď alespoň zachovat, nebo jejich objem do budoucna navýšit. Vyplývá to z průzkumu o informační bezpečnosti ve firmách provedeného poradenskou společností EY.

K bezpečnostním rizikům mnohde přispívá i nesprávné využívání mobilních technologií.
K bezpečnostním rizikům mnohde přispívá i nesprávné využívání mobilních technologií.
Průzkum EY mapuje povědomí zástupců firem o dané problematice a všímá si konkrétních opatření, jež firmy na obranu před příslušnými hrozbami přijímají. Celosvětově se ho letos zúčastnilo přes 1 900 vedoucích pracovníků. Z výsledků vyplývá, že ačkoli společnosti do ochrany před počítačovou trestnou činností i nadále investují nemalé prostředky, počet pokusů o narušení zabezpečení vzrůstá.

Téměř 31 % respondentů celosvětově uvádí, že počet bezpečnostních incidentů v rámci jejich organizace v průběhu uplynulých dvanácti měsíců vzrostl nejméně o 5 %. Mnozí jsou si rozsahu i významu současných hrozeb vědomi - důkazem je i fakt, že v 70 % případů nyní za iniciativy týkající se zabezpečení informací odpovídá přímo management společností.

„Letošní průzkum dokládá snahu firem situaci řešit. Je však zapotřebí dále jednat, a to hned. Nelze ovšem přehlédnout, že vrcholovým manažerům již tato problematika není lhostejná. Když jsme průzkum prováděli v roce 2012, žádný z dotazovaných odborníků na informační bezpečnost například nepředkládal zprávy o činnosti svého oddělení přímo vedení podniku, letos tento podíl činí 35 %,“ říká k výsledkům David Kesl, partner oddělení IT poradenství a řízení technologických rizik společnosti EY v ČR.

5 nejvýznamnějších hrozeb pro zabezpečení v uplynulém roce

Česká republika Střední Evropa
1.

Kybernetické útoky zaměřené na krádež finančních údajů

Lehkomyslný přístup či nevědomost zaměstnanců
2. Ohrožení zabezpečení související s využíváním mobilních technologií Spam
3. Kybernetické útoky zaměřené na rušení chodu či poškození podniku Kybernetické útoky zaměřené na rušení chodu či poškození podniku
4. Podvod Ohrožení zabezpečení související s využíváním mobilních technologií
5. Zastaralé kontroly či architektura informační bezpečnosti Kybernetické útoky zaměřené na krádež finančních údajů

Zdroj: Průzkum EY

Bezpečnostní opatření v českých firmách

Čeští bezpečnostní specialisté diskutují otázky týkající se informační bezpečnosti s vedením podniku nejčastěji čtvrtletně (67 % v porovnání s 35 % globálně a 45 % v regionu střední Evropy). Zatímco žádný z českých respondentů nereportuje vedení podniků měsíčně, v ostatních zemích střední Evropy je to poměrně běžné (28 %).

„Z hlediska chodu firmy je dnes počítačová kriminalita považována za nejvážnější hrozbu. Ačkoliv se rozpočty na modernizaci zabezpečení přece jen zvyšují – což firmám umožňuje investovat více prostředků do inovačních řešení, která by jim měla pomoci chránit se před dosud neznámými hrozbami – mnozí experti se stále domnívají, že částky vyhrazené na potírání vzrůstajících kybernetických rizik nejsou dostačující,“ poznamenává Petr Plecháček, senior manažer oddělení IT poradenství a řízení technologických rizik společnosti EY v ČR.

Přestože by zhruba polovina zúčastněných společností rozpočet na zabezpečení informací v následujícím roce ráda alespoň o 5 % navýšila, poukazuje zároveň 65 % pracovníků na nedostatek prostředků jako na hlavní překážku dosažení takové úrovně opatření, kterou firma očekává. U společností s tržbami 10 mil. USD či méně se toto číslo pohybuje dokonce kolem 71 %.

Dalším významným problémem je i nedostatek příslušných odborníků na trhu práce. „Problém, jak se vypořádat s chybějícími odborníky, řeší firmy na celém světě. V Evropě je situace umocněna tím, že expertů, o něž se přetahují veřejný a podnikatelský sektor, je navíc velmi málo. Přestože tedy firmy mají ve volbě priorit jasno, jsou ve svých možnostech často omezovány nedostatkem zkušených pracovníků,“ uvádí Plecháček.

A na jaké priority se firmy hodlají soustředit firmy v příštím roce? Zde je to shrnuto v tabulce:

Česká republika Střední Evropa
1. Sledování souladu s právními předpisy (compliance) Zajištění kontinuity podnikání/zotavení po útoku
2. Reakce na výskyt bezpečnostními incidentu Implementace standardů zabezpečení
3. Zajištění kontinuity podnikání/zotavení po útoku Kybernetická rizika
4. Správa událostí a incidentů zabezpečení (SIEM) Zabránění ztrátám/úniku dat
5. Offshoring/outsourcing činností týkajících se zabezpečení včetně rizik spojených s externími dodavateli Správa událostí a incidentů zabezpečení (SIEM)

 Zdroj: Průzkum EY

Investice do bezpečnosti

Z objemu výdajů plánovaných na příští rok je 17 % v České republice, 15 % v regionu střední Evropy a 14 % globálně určeno na inovaci bezpečnostních opatření a moderní technologická řešení. Společnosti si mimo jiné chtějí zajistit přehled o tom, jakým způsobem zaměstnanci nejrůznější zařízení využívají. To platí zejména v souvislosti se sociálními médii, tedy sféře, s níž se respondenti podle vlastního názoru stále potýkají, jde-li o uchopení konkrétních rizik.

„Společnosti musí hledět více do budoucnosti. Navíc, pokud vynakládají veškerou energii na řešení stávajících technologických problémů, jak se pak budou chránit před technologiemi, které jsou již na obzoru nebo které se teprve objeví? Tápou-li podniky po čtyřech letech intenzivního používání mobilních zařízení v pracovním prostředí, lze předpokládat, že budou čelit značným problémům například v souvislosti s nástupem osobních a hostovaných cloudových služeb," říká Plecháček.

Bezpečnostní investice bank

Průzkumu informační bezpečnosti se účastnilo mimo jiné také 361 bank. Přibližně 47 % bank v průzkumu uvedlo, že zvýšily náklady na informační bezpečnost za posledních 12 měsíců o více než 5 %. Více než 51 % bank pak plánuje náklady na informační bezpečnost v následujících 12 měsících dále zvýšit o více než 5 %.

„Poslední vlny útoků jednoznačně cílí na nejslabší článek v zabezpečení elektronického bankovnictví, kterým jsou neobezřetní klienti bank. Neopatrnost a nedostatečné znalosti jsou nástroji, které organizované skupiny aktuálně využívají k podvodným aktivitám,“ vysvětluje Kesl.


(19. 11. 2013 | redakce2)


Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Nepřehlédněte nové odborné speciály

Reality v ČRFiremní informační systémy, Formuláře - podnikání





Anketa


©2013-2017 OnBusiness.cz, ISSN 2336-1999 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu OnBusiness.cz a ochrana soukromí | pg(257)