Bezpečnost v Čechách: zlobí hlavně internet a zaměstnanci

Skoro polovina firem již řešila bezpečnostní problémy s přímým finančním dopadem, ale jen 13 procent českých firem má někoho, kdo se věnuje zejména bezpečnosti. Výsledky průzkumu nicméně naznačují pozitivní trendy.
Bezpečnost v Čechách: zlobí hlavně internet a zaměstnanci
Česká republika není stranou problému s bezpečností počítačových systémů a sítí. Výzkum agentury Ernst & Young ukázal, že stejně jako ve světě i u nás jsou největším bezpečnostním rizikem pro informační systémy sami zaměstnanci a počítačové viry.

Průzkum stavu informační bezpečnosti v České republice provedla agentura Ernst & Young ve spolupráci s národním bezpečnostním úřadem a specializovaným časopisem Data Security management již potřetí a díky tomu poskytuje nejen informace o současném stavu, ale nabízí také pohled na trendy v oblasti bezpečnosti firemních organizačních systémů. Hlavním závěrem průzkumu je trvalé podceňování bezpečnostních rizik ve středních a velkých firmách s jedinou výjimkou, kterou jsou finanční instituce.

Málo placení odborníci

Průzkum probíhal formou dotazníků s 56 otázkami soustředěnými do 14 skupin, osloveny byly střední a velké organizace s více než stem zaměstnanců. Největší zastoupení měl ve výzkumu státní sektor, následovalo strojírenství a energetické společnosti. Celkem společnost Ernst & Young získala pro další zpracování 362 vyplněných dotazníků, přičemž 72 % z nich byla vyplněna přímo lidmi, kteří za bezpečnost informačních systémů nějakým způsobem odpovídají. Spojení „nějakým způsobem“ je jednoznačně namístě – zabezpečením informačních systémů se ve firmách, které jsou součástí průzkumu, zabývá jako hlavní činností pouze 13 procent respondentů. Slavné to není ani s platy takových pracovníků. Téměř třetina z nich pobírá plat pod 25 tisíc, 49 % pak dostává plat v rozpětí 25 tisíc až 40 tisíc korun. Známou poučkou přitom je, že pro získání citlivých informací je levnější a snadnější podplatit IT manažera než pracovat s hackery.

Banky dbají

V oblasti personálního a finančního zajištění bezpečnosti informačních systémů je nejvíce vidět rozdíl mezi bankami a ostatními organizacemi. Vyčleněný rozpočet na otázku bezpečnosti má v průměru 15 % organizací a tyto výdaje tvoří přibližně 8 procent nákladů na IT jako celek. U finančních institucí v průzkumu mělo vlastní rozpočet na zabezpečení 67 % oslovených společností, ale jejich poměr k výdajům na informační technologie byl o procento nižší. Překvapivé je, že ani u bank a podobných společností není železným pravidlem existence plánů na obnovu funkce systému (87 % banky, 49 % průměr) nebo pravidelná analýza rizik (87 % banky, 61 % průměr).

Klepněte pro větší obrázek 
Šipky označují trend v porovnání s předchozími lety

Zdroje problémů

Nejčastějším problémem, se kterým se správci IS setkávají, je obyčejný výpadek elektrického proudu. Krátkodobé i delší výpadky zaznamenalo 89 % firem a stejně jako druhý nejrozšířenější problém – selhání hardware si udržuje setrvalou tendenci. Třetí největší hrozbou jsou počítačové viry. Překvapením je klesající trend, ten ale může být ovlivněn termínem, ve kterém výzkum probíhal – před vypuknutím epidemie viru MS Blaster. Po virech následuje v četnosti výskytu pochybení uživatelů, se kterým se potýká přibližně 60 % českých firem. Chyby software potkaly méně než polovinu respondentů. Přibližně čtvrtina firem musela řešit i selhání administrátora, tento problém má ale podle zjištění E&Y klesající tendenci. Naopak nárůst problémů zaznamenaly firmy u nepovolených přístupů k systému zvenčí (7 %) a následky přírodních katastrof (20 %), což zavinily povodně.

Klepněte pro větší obrázekPrůměrné škody způsobené jednotlivými typy incidentů v průběhu dvou let od minulého průzkumu se výrazně liší. Povodně způsobily největší škody, i když naštěstí jednorázové. Průměrná škoda byla v průzkumu vyčíslena na přibližně tři miliony korun. Chyby programového vybavení způsobily průměrné škody za jeden milion devět set tisíc korun. Výpadky proudu a počítačové viry působí škody nejnižší, přibližně 140 000 korun.

Vědomí bezpečnosti se zlepšuje

Dopad některých problémů se i přes výrazný nárůst počtu pracovníků s přístupem k internetu (o 15 % ve srovnání se stavem před dvěma lety) daří eliminovat větším nasazením antivirových programů a firewallů. Antiviry používá 84 % firem a firewally dokonce 88 procent firem v průzkumu, i když stoprocentní pokrytí by bylo jednoznačně lepším výsledkem.

Klepněte pro větší obrázek

Součástí analytické zprávy je také odhad budoucích rizik, který v podstatě opakuje již známé. Největší hrozbou jsou a budou uživatelé s přístupem k internetu. Internet je jako anonymní a nedůvěryhodné prostředí nejčastějším zdrojem problémů, ať už jde o nebezpečí počítačových virů, které i přes využívání antivirových systémů nadále zůstává i problémem pracovní hygieny uživatelů, nebo nezávislé útoky zvenčí. Nicméně i přes rostoucí kvalitu technologií zůstává lidský faktor stále nejrizikovějším prvkem ve fungování informačních systémů, a brzkou změnu nelze očekávat.

Diskuze (7) Další článek: CD-R skončí do pěti let

Témata článku: Internet, Bezpečnost, Zaměstnanci, Finanční problém, Zlo, Nejčastější zdroj, Čech, Antivirová firma, Bezpečnostní riziko, Lidský pracovník, Klesající trend, Průzkum, Největší nebezpečí, Young, Plat, Ernst & AMP, Největší zastoupení


Určitě si přečtěte

Nvidia představila grafické karty GeForce RTX 3090, RTX 3080 a RTX 3070. Známe české ceny

Nvidia představila grafické karty GeForce RTX 3090, RTX 3080 a RTX 3070. Známe české ceny

** Nvidia uvedla nové desktopové grafické karty GeForce RTX 3000 ** Jedná se o modely GeForce RTX 3070, 3080 a 3090 ** K výrobě se používá 8nm technologii od Samsungu

Karel Javůrek | 67

Filmové pirátství asi jen tak nezmizí. Když už musíte, stahujte bezpečně v Seedru

Filmové pirátství asi jen tak nezmizí. Když už musíte, stahujte bezpečně v Seedru

** Máme HBO Go, máme Netflix... ** Ale stejně krademe filmy a seriály ** Když už musíte, stahujte torrenty bezpečně v Seedru

Jakub Čížek | 141

DeOldify: Téměř zázračná technologie, která obarvuje 2. světovou válku, nebo vaše fotky z dětství

DeOldify: Téměř zázračná technologie, která obarvuje 2. světovou válku, nebo vaše fotky z dětství

** Neuronová síť DeOldify obarvuje fotky ** Můžete si ji vyzkoušet sami i bez superpočítače ** YouTube je plný obarvených ikonických videí

Jakub Čížek | 21

Epic chce rozbít monopol Play Storu a App Storu. Nastražil trik s hrou Fortnite a žaluje Google i Apple

Epic chce rozbít monopol Play Storu a App Storu. Nastražil trik s hrou Fortnite a žaluje Google i Apple

** Apple a Google odstranili z obchodů s aplikacemi hru Fortnite ** Její vývojáři nejprve přichystali parodické video ** V žalobách viní obě firmy z monopolního chování

Karel Kilián | 135

Otestovali jsme 8 mobilů do 8 000 Kč: rozdíly ve výkonu jsou ohromné

Otestovali jsme 8 mobilů do 8 000 Kč: rozdíly ve výkonu jsou ohromné

** Mobil za 8 000 Kč uspokojí většinu uživatelů ** Klasické foťáky stačí, širokáče ale zklamaly ** Zásadní jsou rozdíly ve výkonu

Časopis Computer | 4


Aktuální číslo časopisu Computer

Megatest televizí do 25 000 Kč

Nejlepší herní klávesnice

Srovnání správců hesel

Jak upravit fotky pro tisk