Firmy se obávají kybernetických útoků víc než globální ekonomické recese

Společnost PCS - divize DataGuard, informuje o výsledcích celosvětového průzkumu "Global IT Security Risks" - Celosvětová rizika pro zabezpečení IT, zpracovaného společností Kaspersky Lab. Průzkum mapuje názory na bezpečnost podnikového IT, vnímání současných problémů i způsobů, jak firmy přistupují k jejich řešení.

Výsledky průzkumu ukázaly, že 48 % firem pokládá problém IT bezpečnosti za narůstající, 43 % za obdobný; za rostoucí pokládají rizika především velké společnosti. V posledním roce 91 % společností potvrdilo pokus o bezpečnostní incident pocházející z vnějšího zdroje. 18 % hlásilo také záměrné pokusy o únik dat provedené vlastními zaměstnanci. Sdílení souborů zakazuje 57 % firem a částečně omezuje 16 %.

Aleš Pikora - ředitel divize DataGuard, PCS doplňuje: "Sběr dat byl proveden ve spolupráci s výzkumnou agenturou B2B International. Průzkumu se zúčastnilo více než 1300 IT odborníků z 11 zemí (vyspělé země i rozvíjející se ekonomiky - Francie, Španělsko, Itálie, Německo, Velká Británie, USA, Japonsko / Brazílie, Čína, Indie, Rusko). Jednalo se o zaměstnance organizací všech velikostí (malých firem nad 10 zaměstnanců, středních nad 100 a velkých nad 1 000 zaměstnanců)."

IT strategie

IT strategie je obecně v průměru pokládána za třetí nejdůležitější strategii vůbec. V žebříčku se jako priority umístily nejvýše provozní strategie a strategie pro produkty a služby, IT strategie ovšem nyní předstihla politiku finanční, marketingovou nebo personální. Téměř polovina firem zúčastněných v průzkumu začala navíc vnímat kybernetické hrozby jako jedno ze 3 největších rizik. Dokonce jsou pokládány za ještě větší hrozbu než např. celkový vývoj globální nebo lokální ekonomiky.

Problém IT bezpečnosti nabývá oproti situaci před rokem stále větší závažnosti (48 % pokládá problém za narůstající, 43 % za obdobný, za rostoucí pokládají rizika především velké společnosti). Značný počet podniků se již stal obětí počítačové trestné činnosti, včetně cílených útoků, firemní špionáže a ztrátě citlivých informací/duševního vlastnictví. V posledním roce 91 % společností potvrdilo pokus o bezpečnostní incident pocházející z vnějšího zdroje. 18 % hlásilo také záměrné pokusy o únik dat provedené vlastními zaměstnanci.

Nadpoloviční většina (59 %) respondentů je nicméně přesvědčena, že jsou na kybernetické útoky vcelku adekvátně připraveni. Ve své dostatečné zabezpečení nevěří především menší firmy.

Rizika sociálních sítí, mobility i cloudu

Za zvláštní hrozbu zabezpečení se pokládají určité konkrétní technologie, které proto podléhají restrikci:

osobní - webový e-mail
instant messaiging
video streaming
sdílení souborů
přístup k webu
sociální sítě
on-line hry
VoIP
FTP

Sdílení souborů zakazuje 57 % firem a částečně omezuje 16 %. 53 % firem zakazuje běžným zaměstnancům používání sociálních sítí a dalších 19 % jejich používání nějakým způsobem omezuje. Restrikce jsou obecně přísnější ve větších firmách.

55 % respondentů uvedlo, že se mnohem více než před rokem zajímají o otázku mobilní bezpečnosti, ale pouze 35 % firem má komplexně řešenou politiku ve vztahu k přenosným zařízením. Méně než 30 % šifruje data na mobilních přístrojích.

Cloud computing je pokládán za možný zdroj bezpečnostních rizik, současně se však jedna z jeho forem, software-as-a-service, považuje za přínos pro řešení zabezpečení. Firmy pokládají SaaS za možný způsob, jak zabezpečení IT outsourcovat.

Způsoby ochrany a rozpočet

Za nejdůležitější bezpečnostní technologie firmy pokládají:

pravidelnou správu aktualizací a oprav
ochranu proti malwaru
zálohování dat
firewall

Nicméně i ochranu proti malwaru má pouze 70 % firem implementovanou napříč celým podnikem. 3 % respondentů pak uvedlo, že jejich firma nepoužívá vůbec žádné zabezpečení IT.

Co se týče ročních investic do zabezpečení, malé firmy v průměru vynaloží 5500 euro, střední firmy 58000 a velké 2,3 milionů euro. Názornější je srovnat tyto prostředky v přepočtu na 1 zaměstnance. I tak ale výše investic roste s velikostí firmy: příslušná čísla jsou 93 euro u malých firem, 167 u středních a 388 u velkých. Z hlediska používaných technologií i investic přirozeně existují výrazné rozdíly mezi vyspělými a rozvíjejícími se státy.

Těsně nadpoloviční většina (55 %) respondentů je přesvědčena, že rozpočet na zabezpečení je v jejich společnosti adekvátní, podle 45 % by bylo třeba ho zvýšit. Nicméně i tak si lidé zodpovědní za bezpečnost IT stěžují, že vedení firmy nedává zabezpečení dostatečnou prioritu (34 %). Pouze 42 % je přesvědčeno, že zabezpečení IT věnuje dostatečnou pozornost většina zaměstnanců.