Firmy se kybernetických útoků bojí víc než globální ekonomické recese

Praha, 31. října 2011 – Společnost PCS spol. s r. o., divize DataGuard, dodavatel bezpečnostních řešení, informuje o výsledcích celosvětového průzkumu „Global IT Security Risks“ – Celosvětová rizika pro zabezpečení IT, zpracovaného společností Kaspersky Lab. Průzkum mapuje názory na bezpečnost podnikového IT, vnímání současných problémů i způsobů, jak firmy přistupují k jejich řešení. Výsledky průzkumu ukázaly, že 48 % firem pokládá problém IT bezpečnosti za narůstající, 43 % za obdobný; za rostoucí pokládají rizika především velké společnosti. V posledním roce 91 % společností potvrdilo pokus o bezpečnostní incident pocházející z vnějšího zdroje. 18 % hlásilo také záměrné pokusy o únik dat provedené vlastními zaměstnanci. Sdílení souborů zakazuje 57 % firem a částečně omezuje 16 %. (TZ)

Aleš Pikora, ředitel divize DataGuard, PCS doplňuje: „Sběr dat byl proveden
ve spolupráci s výzkumnou agenturou B2B International. Průzkumu se zúčastnilo více
než 1 300 IT odborníků z 11 zemí (vyspělé země i rozvíjející se ekonomiky –  Francie, Španělsko, Itálie, Německo, Velká Británie, USA, Japonsko / Brazílie, Čína, Indie, Rusko). Jednalo se o zaměstnance organizací všech velikostí (malých firem nad 10 zaměstnanců, středních nad 100 a velkých nad 1 000 zaměstnanců).“

IT strategie

IT strategie je obecně v průměru pokládána za třetí nejdůležitější strategii vůbec. V žebříčku se jako priority umístily nejvýše provozní strategie a strategie pro produkty a služby, IT strategie ovšem nyní předstihla politiku finanční, marketingovou nebo personální. Téměř polovina firem zúčastněných v průzkumu začala navíc vnímat kybernetické hrozby jako jedno ze 3 největších rizik. Dokonce jsou pokládány za ještě větší hrozbu než např. celkový vývoj globální nebo lokální ekonomiky.

Problém IT bezpečnosti nabývá oproti situaci před rokem stále větší závažnosti

(48 % pokládá problém za narůstající, 43 % za obdobný; za rostoucí pokládají rizika především velké společnosti). Značný počet podniků se již stal obětí počítačové trestné činnosti, včetně cílených útoků, firemní špionáže a ztrátě citlivých informací/duševního vlastnictví. V posledním roce 91 % společností potvrdilo pokus o bezpečnostní incident pocházející z vnějšího zdroje. 18 % hlásilo také záměrné pokusy o únik dat provedené vlastními zaměstnanci.

Nadpoloviční většina (59 %) respondentů je nicméně přesvědčena, že jsou na kybernetické útoky vcelku adekvátně připraveni. Ve své dostatečné zabezpečení nevěří především menší firmy.

Rizika sociálních sítí, mobility i cloudu

Za zvláštní hrozbu zabezpečení se pokládají určité konkrétní technologie, které proto podléhají restrikci: především sdílení souborů, sociální sítě, přístup k webu, on-line hry, video streaming, instant messaiging, osobní/webový e-mail, FTP a VoIP. Sdílení souborů zakazuje 57 % firem a částečně omezuje 16 %. 53 % firem zakazuje běžným zaměstnancům používání sociálních sítí a dalších 19 % jejich používání nějakým způsobem omezuje. Restrikce jsou obecně přísnější ve větších firmách.

55 % respondentů uvedlo, že se mnohem více než před rokem zajímají o otázku mobilní bezpečnosti, ale pouze 35 % firem má komplexně řešenou politiku ve vztahu k přenosným zařízením. Méně než 30 % šifruje data na mobilních přístrojích.

Cloud computing je pokládán za možný zdroj bezpečnostních rizik, současně se však jedna z jeho forem, software-as-a-service, považuje za přínos pro řešení zabezpečení. Firmy pokládají SaaS za možný způsob, jak zabezpečení IT outsourcovat.

Způsoby ochrany a rozpočet

Za nejdůležitější bezpečnostní technologie firmy pokládají:

– ochranu proti malwaru
– firewall
– zálohování dat
– pravidelnou správu aktualizací a oprav

Nicméně i ochranu proti malwaru má pouze 70 % firem implementovanou napříč celým podnikem. 3 % respondentů pak uvedlo, že jejich firma nepoužívá vůbec žádné zabezpečení IT.

Co se týče ročních investic do zabezpečení, malé firmy v průměru vynaloží 5 500 euro, střední firmy 58 000 a velké 2,3 milionů euro. Názornější je srovnat tyto prostředky

v přepočtu na 1 zaměstnance. I tak ale výše investic roste s velikostí firmy: příslušná čísla jsou 93 euro u malých firem, 167 u středních a 388 u velkých. Z hlediska používaných technologií i investic přirozeně existují výrazné rozdíly mezi vyspělými a rozvíjejícími se státy.

Těsně nadpoloviční většina (55 %) respondentů je přesvědčena, že rozpočet

na zabezpečení je v jejich společnosti adekvátní, podle 45 % by bylo třeba ho zvýšit. Nicméně i tak si lidé zodpovědní za bezpečnost IT stěžují, že vedení firmy nedává zabezpečení dostatečnou prioritu (34 %). Pouze 42 % je přesvědčeno, že zabezpečení IT věnuje dostatečnou pozornost většina zaměstnanců.

Kompletní verze studie je k dispozici na:

http://www.pcs.cz/dataguard/uvodni-stranka/aktuality.ep/

Divize DataGuard,  tradiční dodavatel bezpečnostních řešení špičkové kvality s přidanou hodnotou, vznikla v roce 1992. Zastupuje zahraniční výrobce komplexní antivirové ochrany. Je výhradním distributorem produktů Kaspersky Lab v ČR a SR a „Elite Partnerem“ společnosti McAfee. DataGuard je držitelem nejvyšších úrovní partnerství, které předpokládají technické a obchodní certifikace.

Na základě požadavků zákazníka nabízíme širokou škálu služeb v oblasti bezpečnosti dat od analýzy bezpečnostních rizik, navržení řešení, instalace testovacích produktů až k následné realizaci doporučených postupů. Běžnou součástí všech služeb je hot-line a hot-mail servis, pravidelné kontroly nainstalovaných produktů, stálá technická pohotovost, školení zaměstnanců nebo úplný outsourcing bezpečnostních prvků.

Skupina PCS

Společnosti sjednocené pod názvem PCS se zabývají širokým spektrem činností – od komplexních služeb v oblasti zabezpečovacích a komunikačních systémů, detekce nebezpečných předmětů,
přes dodávky analytických přístrojů a měřících ústředen, až po řešení bezpečnosti dat. Významnou součást tvoří vývoj vlastního ekonomického software a nemocničních informačních systémů.

Skupina PCS působí na českém a slovenském trhu již od roku 1990, zaměstnává přes 100 pracovníků a její roční obrat přesahuje 250 milionů Kč (2008). Vzájemná synergie jednotlivých činností je zárukou rozvoje a stability i do dalších let. Společnosti sídlí ve vlastních objektech v Praze, Brně
a Blansku, její dceřiná společnost je aktivní v Bratislavě. Více informací najdete na www.pcs.cz