Společnost McAfee oznamuje výsledky nového výzkumu, z něhož vyplývá, že 41 % velkých organizací (nad 500 zaměstnanců) není chráněno proti bezpečnostním rizikům IT nebo si těchto hrozeb nejsou vědomy. Dalších 40 % organizací si není jista, zda správně nasazují příslušná protiopatření.
Ze zprávy o rizicích a dodržování předpisů Risk and Compliance Outlook: 2011, kterou na objednávku společnosti McAfee vypracovala firma EvalueServe, dále například plyne, že téměř polovina všech dotazovaných společností hodlá v letošním roce na řešení Risk and Compliance (řízení rizik a zajištění shody s předpisy) vynaložit o 21 % více prostředků než loni. V souvislosti s dodržováním regulačních předpisů si 75 % respondentů není jisto, zda by jejich společnost prošla příslušným auditem, a více než polovina uvádí, že již u nich podobný audit skončil neúspěchem. 9 % firmám byla v důsledku selhání při auditu udělena pokuta.
Pavel Hanko, McAfee Territory Channel Account Manager ČR a SR uvádí: „Za největší problém pro splnění regulačních požadavků je v rámci infrastruktury IT uváděno zabezpečení databází. Firmy cítí potřebu zlepšit řízení rizik pomocí kvalitnější identifikace hrozeb, zranitelností a protiopatření.“
Průzkum vede k závěru, že trh s těmito řešeními zažije letos výrazný nárůst, protože bezpečnostní ředitelé (CSO, chief security officer) a další zaměstnanci s rozhodovací pravomocí budou preferovat nákup integrovaných a automatizovaných řešení namísto jednoúčelových produktů.
Další hlavní zjištění
- 41 % společností uvádí, že budou investovat do řešení pro monitoring činnosti databází
- 45 % společností nasazuje do svých systémů záplaty každý týden
- 49 % nasazuje pro jistotu veškeré dostupné záplaty
- 84 % respondentů připouští, že nasazování záplat mimo pravidelný cyklus má vliv na jejich podnikání i zabezpečení
- 24 % organizací utrácí ročně za auditory více než 250 000 dolarů
- 39 % respondentů nedovede správně přepočítávat rizika IT na obchodní rizika
- 60 % respondentů se domnívá, že až 10 % výpadků bylo v loňském roce důsledkem neautorizovaných změn v IT systémech
O studii
Nezávislý výzkum Risk and Compliance Outlook byl na objednávku společnosti McAfee proveden firmou Evaluserve. V rámci studie byly získány odpovědi od 353 respondentů – IT manažerů s rozhodovací pravomocí, konzultantů a bezpečnostních analytiků ve firmách s více než 500 zaměstnanci. Průzkum se uskutečnil v USA, Kanadě, Austrálii, Novém Zélandu, Singapuru, Velké Británii, Francii a Německu.