Bezpečnost v Čechách: zlobí hlavně internet a zaměstnanci

Skoro polovina firem již řešila bezpečnostní problémy s přímým finančním dopadem, ale jen 13 procent českých firem má někoho, kdo se věnuje zejména bezpečnosti. Výsledky průzkumu nicméně naznačují pozitivní trendy.
Bezpečnost v Čechách: zlobí hlavně internet a zaměstnanci
Česká republika není stranou problému s bezpečností počítačových systémů a sítí. Výzkum agentury Ernst & Young ukázal, že stejně jako ve světě i u nás jsou největším bezpečnostním rizikem pro informační systémy sami zaměstnanci a počítačové viry.

Průzkum stavu informační bezpečnosti v České republice provedla agentura Ernst & Young ve spolupráci s národním bezpečnostním úřadem a specializovaným časopisem Data Security management již potřetí a díky tomu poskytuje nejen informace o současném stavu, ale nabízí také pohled na trendy v oblasti bezpečnosti firemních organizačních systémů. Hlavním závěrem průzkumu je trvalé podceňování bezpečnostních rizik ve středních a velkých firmách s jedinou výjimkou, kterou jsou finanční instituce.

Málo placení odborníci

Průzkum probíhal formou dotazníků s 56 otázkami soustředěnými do 14 skupin, osloveny byly střední a velké organizace s více než stem zaměstnanců. Největší zastoupení měl ve výzkumu státní sektor, následovalo strojírenství a energetické společnosti. Celkem společnost Ernst & Young získala pro další zpracování 362 vyplněných dotazníků, přičemž 72 % z nich byla vyplněna přímo lidmi, kteří za bezpečnost informačních systémů nějakým způsobem odpovídají. Spojení „nějakým způsobem“ je jednoznačně namístě – zabezpečením informačních systémů se ve firmách, které jsou součástí průzkumu, zabývá jako hlavní činností pouze 13 procent respondentů. Slavné to není ani s platy takových pracovníků. Téměř třetina z nich pobírá plat pod 25 tisíc, 49 % pak dostává plat v rozpětí 25 tisíc až 40 tisíc korun. Známou poučkou přitom je, že pro získání citlivých informací je levnější a snadnější podplatit IT manažera než pracovat s hackery.

Banky dbají

V oblasti personálního a finančního zajištění bezpečnosti informačních systémů je nejvíce vidět rozdíl mezi bankami a ostatními organizacemi. Vyčleněný rozpočet na otázku bezpečnosti má v průměru 15 % organizací a tyto výdaje tvoří přibližně 8 procent nákladů na IT jako celek. U finančních institucí v průzkumu mělo vlastní rozpočet na zabezpečení 67 % oslovených společností, ale jejich poměr k výdajům na informační technologie byl o procento nižší. Překvapivé je, že ani u bank a podobných společností není železným pravidlem existence plánů na obnovu funkce systému (87 % banky, 49 % průměr) nebo pravidelná analýza rizik (87 % banky, 61 % průměr).

Klepněte pro větší obrázek 
Šipky označují trend v porovnání s předchozími lety

Zdroje problémů

Nejčastějším problémem, se kterým se správci IS setkávají, je obyčejný výpadek elektrického proudu. Krátkodobé i delší výpadky zaznamenalo 89 % firem a stejně jako druhý nejrozšířenější problém – selhání hardware si udržuje setrvalou tendenci. Třetí největší hrozbou jsou počítačové viry. Překvapením je klesající trend, ten ale může být ovlivněn termínem, ve kterém výzkum probíhal – před vypuknutím epidemie viru MS Blaster. Po virech následuje v četnosti výskytu pochybení uživatelů, se kterým se potýká přibližně 60 % českých firem. Chyby software potkaly méně než polovinu respondentů. Přibližně čtvrtina firem musela řešit i selhání administrátora, tento problém má ale podle zjištění E&Y klesající tendenci. Naopak nárůst problémů zaznamenaly firmy u nepovolených přístupů k systému zvenčí (7 %) a následky přírodních katastrof (20 %), což zavinily povodně.

Klepněte pro větší obrázekPrůměrné škody způsobené jednotlivými typy incidentů v průběhu dvou let od minulého průzkumu se výrazně liší. Povodně způsobily největší škody, i když naštěstí jednorázové. Průměrná škoda byla v průzkumu vyčíslena na přibližně tři miliony korun. Chyby programového vybavení způsobily průměrné škody za jeden milion devět set tisíc korun. Výpadky proudu a počítačové viry působí škody nejnižší, přibližně 140 000 korun.

Vědomí bezpečnosti se zlepšuje

Dopad některých problémů se i přes výrazný nárůst počtu pracovníků s přístupem k internetu (o 15 % ve srovnání se stavem před dvěma lety) daří eliminovat větším nasazením antivirových programů a firewallů. Antiviry používá 84 % firem a firewally dokonce 88 procent firem v průzkumu, i když stoprocentní pokrytí by bylo jednoznačně lepším výsledkem.

Klepněte pro větší obrázek

Součástí analytické zprávy je také odhad budoucích rizik, který v podstatě opakuje již známé. Největší hrozbou jsou a budou uživatelé s přístupem k internetu. Internet je jako anonymní a nedůvěryhodné prostředí nejčastějším zdrojem problémů, ať už jde o nebezpečí počítačových virů, které i přes využívání antivirových systémů nadále zůstává i problémem pracovní hygieny uživatelů, nebo nezávislé útoky zvenčí. Nicméně i přes rostoucí kvalitu technologií zůstává lidský faktor stále nejrizikovějším prvkem ve fungování informačních systémů, a brzkou změnu nelze očekávat.

Diskuze (7) Další článek: CD-R skončí do pěti let

Témata článku: Bezpečnost, Internet, Zaměstnanci, Největší nebezpečí, Lidský pracovník, Čech, Klesající trend, Ernst & AMP, Antivirová firma, Plat, Největší zastoupení, Finanční problém, Bezpečnostní riziko, Nejčastější zdroj, Young, Průzkum


Určitě si přečtěte

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

** Teplotní extrémy dokážou překvapit. Seznamte se s rekordy v Česku i ve světě ** Rekordní hodnoty jsou mnohdy až k neuvěření ** Zjistěte, kdy ke bylo největší horko, zima, déšť či vítr

Karel Kilián | 7

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 24

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 53


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji