Zaměstnanci představují pro 78 procent českých firem největší hrozbu pro bezpečnost informačních technologií. Vyplývá to z posledního průzkumu společnosti GiTy, v jehož rámci bylo na přelomu října a listopadu osloveno více než 150 tuzemských firem. Téměř čtvrtina z nich pak v poslední době zaznamenala bezpečnostní incident, který ohrožoval jejích firemní systém.
Otázky v průzkumu směřovaly primárně na výkonný management firem
Výsledky v mnoha případech korespondují s podobnými průzkumy ze zahraničí a ukazují, že firmy berou riziko ohrožení svých IS/IT stále vážněji. Více než polovina z nich považuje naprostou bezpečnost IS/IT za maximálně důležitou pro své fungování. Přesto 20 procent dotázaných potvrdilo, že se této oblasti u nich ve firmě nevěnuje dostatečná pozornost. Prostor pro zlepšení zabezpečení svých systémů vidí 80 procent společností.
„Hodnota dat je pro každou společnost velmi důležitá, bohužel si to většinou uvědomí až v případě nastalých problémů,“ upozorňuje Marek Chlup, odborník společnosti GiTy, která se specializuje se na správu a zabezpečení komunikačního prostředí a IT systémů.
Základem zabezpečení podnikových sítí by měla kvalitní bezpečnostní politika, kterou je navíc potřeba pravidelně aktualizovat. Zde si české firmy vedou velmi dobře, průměrně 2,5krát do roka ji totiž aktualizuje 73 procent firem. Pouze ve 3 procentech případů ji aktualizují až na základě reakce na novou nebo očekávanou hrozbu.
„Pravidelná kontrola a aktualizace bezpečnostní politiky a systémů obnovy je pro firmu zcela zásadní a měla by být provedena v průměru 2krát do roka,“ říká Marek Chlup. „Reagovat až na vyvstalé problémy je vyloženě hazard ze strany vedení daných společností.“
Hlavním rizikem stále zůstávají samotní zaměstnanci, na čemž se shoduje 78 procent společností. Zarážející přitom zůstává, že prakticky každá desátá firma žádným způsobem své zaměstnance v oblasti bezpečnosti neškolí.
Z výsledků průzkumu také vyplývá, že u téměř čtvrtiny firem bylo v poslední době zaznamenáno ohrožení podnikové sítě. Hlavním důvodem jsou ve většině případů počítačové viry nebo jiný druh škodlivého malware. Skutečné číslo bude pravděpodobně ještě vyšší, protože řada firem není ochotna tyto informace zveřejnit. Podle Marka Chlupa se s bezpečnostními incidenty potýká průměrně každá druhá firma.
Přečtěte si také
Nejčastější způsoby, kterými útočníci překonávají zabezpečení IT infrastruktury