Bezpečnost v Čechách: zlobí hlavně internet a zaměstnanci

Skoro polovina firem již řešila bezpečnostní problémy s přímým finančním dopadem, ale jen 13 procent českých firem má někoho, kdo se věnuje zejména bezpečnosti. Výsledky průzkumu nicméně naznačují pozitivní trendy.
Bezpečnost v Čechách: zlobí hlavně internet a zaměstnanci
Česká republika není stranou problému s bezpečností počítačových systémů a sítí. Výzkum agentury Ernst & Young ukázal, že stejně jako ve světě i u nás jsou největším bezpečnostním rizikem pro informační systémy sami zaměstnanci a počítačové viry.

Průzkum stavu informační bezpečnosti v České republice provedla agentura Ernst & Young ve spolupráci s národním bezpečnostním úřadem a specializovaným časopisem Data Security management již potřetí a díky tomu poskytuje nejen informace o současném stavu, ale nabízí také pohled na trendy v oblasti bezpečnosti firemních organizačních systémů. Hlavním závěrem průzkumu je trvalé podceňování bezpečnostních rizik ve středních a velkých firmách s jedinou výjimkou, kterou jsou finanční instituce.

Málo placení odborníci

Průzkum probíhal formou dotazníků s 56 otázkami soustředěnými do 14 skupin, osloveny byly střední a velké organizace s více než stem zaměstnanců. Největší zastoupení měl ve výzkumu státní sektor, následovalo strojírenství a energetické společnosti. Celkem společnost Ernst & Young získala pro další zpracování 362 vyplněných dotazníků, přičemž 72 % z nich byla vyplněna přímo lidmi, kteří za bezpečnost informačních systémů nějakým způsobem odpovídají. Spojení „nějakým způsobem“ je jednoznačně namístě – zabezpečením informačních systémů se ve firmách, které jsou součástí průzkumu, zabývá jako hlavní činností pouze 13 procent respondentů. Slavné to není ani s platy takových pracovníků. Téměř třetina z nich pobírá plat pod 25 tisíc, 49 % pak dostává plat v rozpětí 25 tisíc až 40 tisíc korun. Známou poučkou přitom je, že pro získání citlivých informací je levnější a snadnější podplatit IT manažera než pracovat s hackery.

Banky dbají

V oblasti personálního a finančního zajištění bezpečnosti informačních systémů je nejvíce vidět rozdíl mezi bankami a ostatními organizacemi. Vyčleněný rozpočet na otázku bezpečnosti má v průměru 15 % organizací a tyto výdaje tvoří přibližně 8 procent nákladů na IT jako celek. U finančních institucí v průzkumu mělo vlastní rozpočet na zabezpečení 67 % oslovených společností, ale jejich poměr k výdajům na informační technologie byl o procento nižší. Překvapivé je, že ani u bank a podobných společností není železným pravidlem existence plánů na obnovu funkce systému (87 % banky, 49 % průměr) nebo pravidelná analýza rizik (87 % banky, 61 % průměr).

Klepněte pro větší obrázek 
Šipky označují trend v porovnání s předchozími lety

Zdroje problémů

Nejčastějším problémem, se kterým se správci IS setkávají, je obyčejný výpadek elektrického proudu. Krátkodobé i delší výpadky zaznamenalo 89 % firem a stejně jako druhý nejrozšířenější problém – selhání hardware si udržuje setrvalou tendenci. Třetí největší hrozbou jsou počítačové viry. Překvapením je klesající trend, ten ale může být ovlivněn termínem, ve kterém výzkum probíhal – před vypuknutím epidemie viru MS Blaster. Po virech následuje v četnosti výskytu pochybení uživatelů, se kterým se potýká přibližně 60 % českých firem. Chyby software potkaly méně než polovinu respondentů. Přibližně čtvrtina firem musela řešit i selhání administrátora, tento problém má ale podle zjištění E&Y klesající tendenci. Naopak nárůst problémů zaznamenaly firmy u nepovolených přístupů k systému zvenčí (7 %) a následky přírodních katastrof (20 %), což zavinily povodně.

Klepněte pro větší obrázekPrůměrné škody způsobené jednotlivými typy incidentů v průběhu dvou let od minulého průzkumu se výrazně liší. Povodně způsobily největší škody, i když naštěstí jednorázové. Průměrná škoda byla v průzkumu vyčíslena na přibližně tři miliony korun. Chyby programového vybavení způsobily průměrné škody za jeden milion devět set tisíc korun. Výpadky proudu a počítačové viry působí škody nejnižší, přibližně 140 000 korun.

Vědomí bezpečnosti se zlepšuje

Dopad některých problémů se i přes výrazný nárůst počtu pracovníků s přístupem k internetu (o 15 % ve srovnání se stavem před dvěma lety) daří eliminovat větším nasazením antivirových programů a firewallů. Antiviry používá 84 % firem a firewally dokonce 88 procent firem v průzkumu, i když stoprocentní pokrytí by bylo jednoznačně lepším výsledkem.

Klepněte pro větší obrázek

Součástí analytické zprávy je také odhad budoucích rizik, který v podstatě opakuje již známé. Největší hrozbou jsou a budou uživatelé s přístupem k internetu. Internet je jako anonymní a nedůvěryhodné prostředí nejčastějším zdrojem problémů, ať už jde o nebezpečí počítačových virů, které i přes využívání antivirových systémů nadále zůstává i problémem pracovní hygieny uživatelů, nebo nezávislé útoky zvenčí. Nicméně i přes rostoucí kvalitu technologií zůstává lidský faktor stále nejrizikovějším prvkem ve fungování informačních systémů, a brzkou změnu nelze očekávat.

Diskuze (7) Další článek: CD-R skončí do pěti let

Témata článku: Internet, Bezpečnost, Zaměstnanci, Největší zastoupení, Finanční problém, Young, Ernst & AMP, Čech, Největší nebezpečí, Bezpečnostní riziko, Plat, Lidský pracovník, Zlo, Klesající trend, Antivirová firma, Průzkum, Nejčastější zdroj


Určitě si přečtěte

Kryptoměnový milionář staví v Nevadě obří utopické město využívající blockchain na vše

Kryptoměnový milionář staví v Nevadě obří utopické město využívající blockchain na vše

** V USA vzniká rozsáhlý projekt postavený na blockchainu ** Milionář staví město, které bude fungovat zcela na blockchainu ** Blockchain bude základem pro vše, například i platby, ověřování identity a podobně

Karel Javůrek | 41

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 37

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 36

Jak jsme je mohli používat? V těchto věcech Windows 10 předčí staré Sedmičky

Jak jsme je mohli používat? V těchto věcech Windows 10 předčí staré Sedmičky

** Windows 10 nejsou jen moderní aplikace, ale i spousta vychytávek a funkcí navíc. ** U většiny z nich si ani neuvědomujeme, že byly někdy jinak. ** Některé věci jsou zcela nové, jiné zase pocházejí už z Windows 8.

Vladislav Kluska | 215

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66



Aktuální číslo časopisu Computer

Jak nastavit a ochránit nový mobil

Velký test bezdrátových klávesnicí a myší

Počítače v roce 2019

Srovnání barevných laserových multifunkcí