Hlavní navigace

Studie Symantec 2010 State of Enterprise Security odhaluje časté a úspěšné útoky na podniky na celém světě

[Tisková zpráva] 75 % organizací zaznamenalo počítačový útok provázený roční ztrátou v průměru 2 mil. USD

PRAHA, 24. února 2010 – Společnost Symantec Corp. (Nasdaq: SYMC) zveřejnila výsledky své globální studie 2010 State of Enterprise Security. Studie zjistila, že 42 % organizací považuje zabezpečení za svůj hlavní problém. Nejedná se o překvapení, když vezmeme v úvahu, že 75 % organizací zaznamenalo v uplynulých 12 měsících počítačové útoky. Tyto útoky stále velké podniky v průměru 2 mil. USD ročně. Organizace uváděly, že zabezpečení je stále obtížnější kvůli nedostatku zaměstnanců, novým iniciativám v oblasti IT, které stupňují potíže se zabezpečením, a kvůli problémům se zajištěním souladu IT s předpisy. Studie vychází z průzkumu provedeného v lednu 2010 ve 27 zemích mezi 2 100 podnikovými vedoucími pracovníky z řad CIO, CISO a manažery IT.

„Ochrana informací je dnes náročnější než kdykoli dříve,“ řekl Francis deSouza, senior vice president, Enterprise Security, společnost Symantec Corp. „Podniky, které zavedou model zabezpečení, který chrání jejich infrastrukturu a informace, vynucuje zásady IT a efektivněji spravuje systémy, mohou zvýšit svoji konkurenční výhodu v současném světě závislém na informacích.“

Nejdůležitější zjištění studie:

  • Zabezpečení je v globálních organizacích připisován značný význam. 42 % velkých podniků hodnotí počítačová rizika jako jeden z hlavních problémů, vážnější než přírodní katastrofy, terorismus a tradiční kriminalitu dohromady. To se odráží v tom, že oddělení IT se cílevědomě zaměřuje na zabezpečení podniku. Oddělení IT vyčleňuje na zabezpečení a soulad IT v průměru 120 zaměstnanců. Podniky hodnotily záměr „lépe řídit obchodní rizika IT“ jako hlavní cíl roku 2010 a 84 % respondentů jej hodnotilo jako nanejvýš nebo poměrně důležitý. Téměř všechny dotazované podniky (94 %) předpovídaly změny v zabezpečení v roce 2010 a téměř polovina (48 %) očekávala podstatné změny.
  • Podniky očekávají časté útoky. V uplynulých 12 měsících zaznamenalo 75 % podniků počítačové útoky a 36 % hodnotilo útoky jako poměrně nebo vysoce úspěšné. Co je ještě horší, 29 % podniků uvedlo, že se v uplynulých 12 měsících počet útoků zvýšil.
  • Každý podnik (100 %) zaznamenal v roce 2009 ztráty související s IT. Tři nejčastěji uváděné ztráty byly krádež duševního vlastnictví, krádež informací o kreditních kartách zákazníků nebo jiných finančních informací a krádež určitelných osobních údajů zákazníků. Tyto ztráty byly z 92 % spojeny s finančními škodami. Tři nejvyšší škodní položky vznikly na produktivitě, tržbách a ztrátou důvěry zákazníků. Podniky uváděly výdaje na boj s počítačovými útoky v průměrné výši 2 mil. USD ročně.
  • Zabezpečení podniků je stále obtížnější kvůli několika faktorům. Zaprvé, zabezpečení podniků se nevěnuje dostatečný počet zaměstnanců. Nejpostiženějšími oblastmi jsou zabezpečení sítí (44 %), zabezpečení koncových bodů (44 %) a zabezpečení zasílání zpráv (39 %). Zadruhé, podniky zahajují nové iniciativy, které ztěžují zajištění zabezpečení. Iniciativy hodnocené pracovníky IT jako nejvíce problematické z hlediska zabezpečení jsou infrastruktura jako služba, platforma jako služba, virtualizace serverů, virtualizace koncových bodů a software jako služba. Obrovským úkolem je také zajištění souladu IT. Typický podnik zkoumá 19 různých standardů nebo rámců IT a osm z nich v současné době používá. Hlavní standardy jsou ISO, HIPAA, Sarbanes-Oxley, CIS, PCI a ITIL.

„Dobrým příkladem organizace, která zavedla účinnou strategii zabezpečení s důrazem na proaktivní řešení problémů, je Abu Dhabi Commercial Bank,“ pokračoval de Souza. „Tato společnost má kompletní řešení sestávající z produktů a služeb, které zajišťuje ochranu, sledování hrozeb a reakci na hrozby 24 hodin denně, to vše za pevnou roční cenu. Toto pojetí je ekonomicky výhodnější než zabezpečovat síť až po jejím narušení.“

Doporučení

  • Organizace musejí chránit své infrastruktury zabezpečením svých koncových bodů, prostředí zasílání zpráv a webových prostředí. Prioritou by také měla být ochrana důležitých interních serverů a zavedení nástrojů pro zálohování a obnovení dat. Organizace také potřebují získat přehled a aktuální informace o bezpečnostní situaci, aby mohly rychle reagovat na hrozby.
  • Správci IT musejí proaktivně chránit informace a k tomu je zapotřebí zaujmout informačně orientovaný přístup k ochraně informací a interakcí. Pro ochranu informací má zásadní význam znalost obsahu. Je základním předpokladem pro získání přehledu o umístění citlivých informací, o přístupu uživatelů k informacím a o cestách, kterými informace do organizace vstupují a kterými ji opouštějí.
  • Organizace musejí vypracovat a vynucovat zásady IT a automatizovat proces zajišťování souladu. Zákazníci, kteří stanoví priority rizik a definují zásady vztahující se na všechna místa, mohou vynucovat zásady prostřednictvím automatizovaných procesů a pracovních postupů. Nemusejí pouze identifikovat hrozby, ale mohou průběžně řešit incidenty nebo je předvídat ještě dříve, než k nim dojde.
  • V rámci správy systémů musejí organizace vytvářet bezpečná operační prostředí, distribuovat nejnovější opravy a vynucovat jejich instalaci, automatizací procesů zvyšovat efektivitu a sledovat a vykazovat stav systémů.
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Lupa.cz: Brněnský radní chce zničit kartel operátorů. Uspěje?

Brněnský radní chce zničit kartel operátorů. Uspěje?

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?