Bezpečnost v Čechách: zlobí hlavně internet a zaměstnanci

Skoro polovina firem již řešila bezpečnostní problémy s přímým finančním dopadem, ale jen 13 procent českých firem má někoho, kdo se věnuje zejména bezpečnosti. Výsledky průzkumu nicméně naznačují pozitivní trendy.
Bezpečnost v Čechách: zlobí hlavně internet a zaměstnanci
Česká republika není stranou problému s bezpečností počítačových systémů a sítí. Výzkum agentury Ernst & Young ukázal, že stejně jako ve světě i u nás jsou největším bezpečnostním rizikem pro informační systémy sami zaměstnanci a počítačové viry.

Průzkum stavu informační bezpečnosti v České republice provedla agentura Ernst & Young ve spolupráci s národním bezpečnostním úřadem a specializovaným časopisem Data Security management již potřetí a díky tomu poskytuje nejen informace o současném stavu, ale nabízí také pohled na trendy v oblasti bezpečnosti firemních organizačních systémů. Hlavním závěrem průzkumu je trvalé podceňování bezpečnostních rizik ve středních a velkých firmách s jedinou výjimkou, kterou jsou finanční instituce.

Málo placení odborníci

Průzkum probíhal formou dotazníků s 56 otázkami soustředěnými do 14 skupin, osloveny byly střední a velké organizace s více než stem zaměstnanců. Největší zastoupení měl ve výzkumu státní sektor, následovalo strojírenství a energetické společnosti. Celkem společnost Ernst & Young získala pro další zpracování 362 vyplněných dotazníků, přičemž 72 % z nich byla vyplněna přímo lidmi, kteří za bezpečnost informačních systémů nějakým způsobem odpovídají. Spojení „nějakým způsobem“ je jednoznačně namístě – zabezpečením informačních systémů se ve firmách, které jsou součástí průzkumu, zabývá jako hlavní činností pouze 13 procent respondentů. Slavné to není ani s platy takových pracovníků. Téměř třetina z nich pobírá plat pod 25 tisíc, 49 % pak dostává plat v rozpětí 25 tisíc až 40 tisíc korun. Známou poučkou přitom je, že pro získání citlivých informací je levnější a snadnější podplatit IT manažera než pracovat s hackery.

Banky dbají

V oblasti personálního a finančního zajištění bezpečnosti informačních systémů je nejvíce vidět rozdíl mezi bankami a ostatními organizacemi. Vyčleněný rozpočet na otázku bezpečnosti má v průměru 15 % organizací a tyto výdaje tvoří přibližně 8 procent nákladů na IT jako celek. U finančních institucí v průzkumu mělo vlastní rozpočet na zabezpečení 67 % oslovených společností, ale jejich poměr k výdajům na informační technologie byl o procento nižší. Překvapivé je, že ani u bank a podobných společností není železným pravidlem existence plánů na obnovu funkce systému (87 % banky, 49 % průměr) nebo pravidelná analýza rizik (87 % banky, 61 % průměr).

Klepněte pro větší obrázek 
Šipky označují trend v porovnání s předchozími lety

Zdroje problémů

Nejčastějším problémem, se kterým se správci IS setkávají, je obyčejný výpadek elektrického proudu. Krátkodobé i delší výpadky zaznamenalo 89 % firem a stejně jako druhý nejrozšířenější problém – selhání hardware si udržuje setrvalou tendenci. Třetí největší hrozbou jsou počítačové viry. Překvapením je klesající trend, ten ale může být ovlivněn termínem, ve kterém výzkum probíhal – před vypuknutím epidemie viru MS Blaster. Po virech následuje v četnosti výskytu pochybení uživatelů, se kterým se potýká přibližně 60 % českých firem. Chyby software potkaly méně než polovinu respondentů. Přibližně čtvrtina firem musela řešit i selhání administrátora, tento problém má ale podle zjištění E&Y klesající tendenci. Naopak nárůst problémů zaznamenaly firmy u nepovolených přístupů k systému zvenčí (7 %) a následky přírodních katastrof (20 %), což zavinily povodně.

Klepněte pro větší obrázekPrůměrné škody způsobené jednotlivými typy incidentů v průběhu dvou let od minulého průzkumu se výrazně liší. Povodně způsobily největší škody, i když naštěstí jednorázové. Průměrná škoda byla v průzkumu vyčíslena na přibližně tři miliony korun. Chyby programového vybavení způsobily průměrné škody za jeden milion devět set tisíc korun. Výpadky proudu a počítačové viry působí škody nejnižší, přibližně 140 000 korun.

Vědomí bezpečnosti se zlepšuje

Dopad některých problémů se i přes výrazný nárůst počtu pracovníků s přístupem k internetu (o 15 % ve srovnání se stavem před dvěma lety) daří eliminovat větším nasazením antivirových programů a firewallů. Antiviry používá 84 % firem a firewally dokonce 88 procent firem v průzkumu, i když stoprocentní pokrytí by bylo jednoznačně lepším výsledkem.

Klepněte pro větší obrázek

Součástí analytické zprávy je také odhad budoucích rizik, který v podstatě opakuje již známé. Největší hrozbou jsou a budou uživatelé s přístupem k internetu. Internet je jako anonymní a nedůvěryhodné prostředí nejčastějším zdrojem problémů, ať už jde o nebezpečí počítačových virů, které i přes využívání antivirových systémů nadále zůstává i problémem pracovní hygieny uživatelů, nebo nezávislé útoky zvenčí. Nicméně i přes rostoucí kvalitu technologií zůstává lidský faktor stále nejrizikovějším prvkem ve fungování informačních systémů, a brzkou změnu nelze očekávat.

Diskuze (7) Další článek: CD-R skončí do pěti let

Témata článku: Internet, Bezpečnost, Zaměstnanci, Čech, Finanční problém, Největší nebezpečí, Klesající trend, Průzkum, Plat, Antivirová firma, Nejčastější zdroj, Young, Bezpečnostní riziko, Lidský pracovník, Ernst & AMP, Největší zastoupení

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší