Bezpečnost v Čechách: zlobí hlavně internet a zaměstnanci

Skoro polovina firem již řešila bezpečnostní problémy s přímým finančním dopadem, ale jen 13 procent českých firem má někoho, kdo se věnuje zejména bezpečnosti. Výsledky průzkumu nicméně naznačují pozitivní trendy.
Bezpečnost v Čechách: zlobí hlavně internet a zaměstnanci
Česká republika není stranou problému s bezpečností počítačových systémů a sítí. Výzkum agentury Ernst & Young ukázal, že stejně jako ve světě i u nás jsou největším bezpečnostním rizikem pro informační systémy sami zaměstnanci a počítačové viry.

Průzkum stavu informační bezpečnosti v České republice provedla agentura Ernst & Young ve spolupráci s národním bezpečnostním úřadem a specializovaným časopisem Data Security management již potřetí a díky tomu poskytuje nejen informace o současném stavu, ale nabízí také pohled na trendy v oblasti bezpečnosti firemních organizačních systémů. Hlavním závěrem průzkumu je trvalé podceňování bezpečnostních rizik ve středních a velkých firmách s jedinou výjimkou, kterou jsou finanční instituce.

Málo placení odborníci

Průzkum probíhal formou dotazníků s 56 otázkami soustředěnými do 14 skupin, osloveny byly střední a velké organizace s více než stem zaměstnanců. Největší zastoupení měl ve výzkumu státní sektor, následovalo strojírenství a energetické společnosti. Celkem společnost Ernst & Young získala pro další zpracování 362 vyplněných dotazníků, přičemž 72 % z nich byla vyplněna přímo lidmi, kteří za bezpečnost informačních systémů nějakým způsobem odpovídají. Spojení „nějakým způsobem“ je jednoznačně namístě – zabezpečením informačních systémů se ve firmách, které jsou součástí průzkumu, zabývá jako hlavní činností pouze 13 procent respondentů. Slavné to není ani s platy takových pracovníků. Téměř třetina z nich pobírá plat pod 25 tisíc, 49 % pak dostává plat v rozpětí 25 tisíc až 40 tisíc korun. Známou poučkou přitom je, že pro získání citlivých informací je levnější a snadnější podplatit IT manažera než pracovat s hackery.

Banky dbají

V oblasti personálního a finančního zajištění bezpečnosti informačních systémů je nejvíce vidět rozdíl mezi bankami a ostatními organizacemi. Vyčleněný rozpočet na otázku bezpečnosti má v průměru 15 % organizací a tyto výdaje tvoří přibližně 8 procent nákladů na IT jako celek. U finančních institucí v průzkumu mělo vlastní rozpočet na zabezpečení 67 % oslovených společností, ale jejich poměr k výdajům na informační technologie byl o procento nižší. Překvapivé je, že ani u bank a podobných společností není železným pravidlem existence plánů na obnovu funkce systému (87 % banky, 49 % průměr) nebo pravidelná analýza rizik (87 % banky, 61 % průměr).

Klepněte pro větší obrázek 
Šipky označují trend v porovnání s předchozími lety

Zdroje problémů

Nejčastějším problémem, se kterým se správci IS setkávají, je obyčejný výpadek elektrického proudu. Krátkodobé i delší výpadky zaznamenalo 89 % firem a stejně jako druhý nejrozšířenější problém – selhání hardware si udržuje setrvalou tendenci. Třetí největší hrozbou jsou počítačové viry. Překvapením je klesající trend, ten ale může být ovlivněn termínem, ve kterém výzkum probíhal – před vypuknutím epidemie viru MS Blaster. Po virech následuje v četnosti výskytu pochybení uživatelů, se kterým se potýká přibližně 60 % českých firem. Chyby software potkaly méně než polovinu respondentů. Přibližně čtvrtina firem musela řešit i selhání administrátora, tento problém má ale podle zjištění E&Y klesající tendenci. Naopak nárůst problémů zaznamenaly firmy u nepovolených přístupů k systému zvenčí (7 %) a následky přírodních katastrof (20 %), což zavinily povodně.

Klepněte pro větší obrázekPrůměrné škody způsobené jednotlivými typy incidentů v průběhu dvou let od minulého průzkumu se výrazně liší. Povodně způsobily největší škody, i když naštěstí jednorázové. Průměrná škoda byla v průzkumu vyčíslena na přibližně tři miliony korun. Chyby programového vybavení způsobily průměrné škody za jeden milion devět set tisíc korun. Výpadky proudu a počítačové viry působí škody nejnižší, přibližně 140 000 korun.

Vědomí bezpečnosti se zlepšuje

Dopad některých problémů se i přes výrazný nárůst počtu pracovníků s přístupem k internetu (o 15 % ve srovnání se stavem před dvěma lety) daří eliminovat větším nasazením antivirových programů a firewallů. Antiviry používá 84 % firem a firewally dokonce 88 procent firem v průzkumu, i když stoprocentní pokrytí by bylo jednoznačně lepším výsledkem.

Klepněte pro větší obrázek

Součástí analytické zprávy je také odhad budoucích rizik, který v podstatě opakuje již známé. Největší hrozbou jsou a budou uživatelé s přístupem k internetu. Internet je jako anonymní a nedůvěryhodné prostředí nejčastějším zdrojem problémů, ať už jde o nebezpečí počítačových virů, které i přes využívání antivirových systémů nadále zůstává i problémem pracovní hygieny uživatelů, nebo nezávislé útoky zvenčí. Nicméně i přes rostoucí kvalitu technologií zůstává lidský faktor stále nejrizikovějším prvkem ve fungování informačních systémů, a brzkou změnu nelze očekávat.

Diskuze (7) Další článek: CD-R skončí do pěti let

Témata článku: Internet, Bezpečnost, Zaměstnanci, Ernst & AMP, Průzkum, Čech, Zlo, Finanční problém, Plat, Young, Největší zastoupení, Klesající trend, Antivirová firma, Největší nebezpečí, Nejčastější zdroj, Lidský pracovník, Bezpečnostní riziko


Určitě si přečtěte

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

** České nebe každý den křižuje hromada exotických letounů ** Na populární mapě Flightradar24 je ale nenajdete ** Jsou to vojenské letouny USA, UK a NATO

Jakub Čížek | 37

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

** Předpověď počasí Windy nabízí nepřebernou škálu funkcí ** Zorientovat se v nich nemusí být vždy snadné ** Proto přinášíme 12 užitečných tipů a triků

Karel Kilián | 10

Je to dobré, cetky z AliExpressu budou nejspíše relativně levné i v roce 2021

Je to dobré, cetky z AliExpressu budou nejspíše relativně levné i v roce 2021

** V roce 2021 začneme platit DPH i u laciného zboží z asijských e-shopů ** Daň ale budeme většinou platit už na e-shopech ** Nemusíte se bát zdlouhavého a drahého celního řízení

Jakub Čížek | 75

AR není ani po letech žádný trhák. Teď to zkusí Hybri, který svleče vaše kamarádky

AR není ani po letech žádný trhák. Teď to zkusí Hybri, který svleče vaše kamarádky

** Rozšířené realitě i po letech chybí praktické využití ** Selhaly mobilní aplikace i AR brýle ** Floridské studio to proto zkusí přes bizarní erotiku Hybri

Jakub Čížek | 20

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

** Jaké jsou výhody a nevýhody hraní na počítači? ** Co mají společného a v čem se liší Xbox One, PS4 a Switch? ** Na čem hrát, když nemáte výkonné PC ani konzoli?

Lukáš Václavík | 122

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

** MyHeritage slibuje nejlepší neuronovou síť pro vylepšování fotek ** Funguje tím líp, čím horší fotku upravuje ** Otestovali jsme desítky různých snímků

Marek Lutonský, Lukáš Václavík | 39


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11