Výsledky výzkumu mezi top managementem: Největší bezpečnostní hrozbou pro 78 % českých firem jsou vlastní zaměstnanci

[Tisková zpráva] Praha, 19. listopadu 2008 – Společnost GiTy a.s., specializující se na správu IT a komunikačního prostředí, včetně zabezpečení IT systémů, provedla vlastní výzkum prostřednictvím agentury Ogilvy Public Relations s.r.o. V rámci výzkumu byl osloven management více než 150 významných společností působících v České republice s otázkami bezpečnosti v oblasti informačních technologií. Z výsledků výzkumu mimo jiné vyplývá, že největší hrozbou z pohledu firemní bezpečnosti IS/IT jsou v 78 % vlastní zaměstnanci.

Získané výsledky korespondují v mnoha ohledech s podobnými průzkumy ze zahraničí a ukazují, že firmy berou riziko ohrožení jejich IS/IT stále vážněji. Více než polovina (57,5 %) z nich považuje 100% bezpečnost IS/IT za maximálně důležitou s ohledem na jejich primární byznys. Přesto 20 % dotázaných potvrdilo, že se v této oblasti u nich ve firmě nevěnuje dostatečná pozornost. Prostor pro zlepšení zabezpečení vlastní IS/IT vidí 80 % dotázaných.

Marek Chlup, IT Expert GiTy, a.s.: „Z vlastní zkušenosti víme, že naši technici řeší zhruba 10krát do měsíce výjezd do terénu za účelem záchrany dat z pracovních stanic a serverů. Hodnota dat je pro každou společnost velmi důležitá, bohužel si to většinou uvědomí až v případě nastalých problémů. Základem pro kvalitní zabezpečení IS/IT je zavedení uceleného systému informační bezpečnosti, který je pravidelně aktualizován.“

Někteří stále neaktualizují bezpečnostní politiku pravidelně
Základem kvalitního zabezpečení IS/IT je kvalitní interní bezpečnostní politika. Vzhledem k vývoji počítačové kriminality je nutné ji také pravidelně aktualizovat. Zde si české firmy vedou velmi dobře a průměrně 2,5krát do roka ji aktualizuje na 73 % dotázaných. Pouze 3 % aktualizují až na základě reakce na novou nebo očekávanou hrozbu. Primárně je bezpečnost firem zaměřena na bezpečnost síťovou a to v téměř v polovině případů (48 %), komplexní bezpečnostní politiku zastává jen 20 % dotázaných.

Marek Chlup, IT Expert GiTy, a.s.: „Pravidelná kontrola a aktualizace bezpečnostní politiky a systémů obnovy je pro firmu zcela zásadní a měla by být provedena v průměru 2krát do roka. Reagovat až na vyvstalé problémy je vyloženě hazard ze strany vedení daných společností. Přitom finanční náročnost pravidelné obnovy může být o řád menší než následné krizové řešení.“

Trendem je outsourcování IT služeb
Na služby externích specializovaných firem se v oblasti bezpečnosti IT spoléhá každá čtvrtá společnost v Česku. Přičemž každá třetí firma není zcela spokojena se zabezpečením vlastní IS/IT. Hlavní riziko bezpečnosti IS/IT vidí firmy v 78 % ve vlastních zaměstnancích. Pouze 8% se obává neexistence či nevhodného nastavení bezpečnostní politiky. Je zarážející, že 12,5 % firem nijak neposiluje povědomí o bezpečnosti IS/IT uvnitř firmy. Převažujícími kanály, jak informovat zaměstnance o bezpečnostních rizicích jsou v 40 % směrnice a ve více než 30 % oběžníky a emaily.

Marek Chlup, IT Expert GiTy, a.s.: „Stejně jako v zahraničí, i v Česku jsou uživatelé/zaměs­tnanci vnímáni jako bezpečnostní hrozba číslo 1. Riziko úniku dat ze strany zaměstnanců je podceňováno. Je však třeba si uvědomit, že zaměstnanci sledují i svoje individuální zájmy, případně tímto způsobem mohou řešit interpersonální problémy ve firmě.“

Každá pátá firma již byla nějakým způsobem ohrožena
Z výsledků průzkumů vyplývá, že u 23 % firem byla v poslední době ohrožena bezpečnost jejich IS/IT. Jako hlavní důvod jsou uváděny počítačové viry. 18 % dotázaných se do problémů dostalo kvůli selhání výpočetní techniky. Finanční ztráty se v těchto případech pohybují v desítkách tisíc za rok.

Marek Chlup, IT Expert GiTy, a.s.: „Uvedené výsledky jsou značně ovlivněny tím, že nedokonalé zabezpečení cenných dat, a z toho plynoucí škody, jsou citlivým tématem a spousta firem tyto informace není ochotna zveřejnit. Ve skutečnosti však můžeme počítat s daleko vyšším vyčíslením škod, i počtem napadených. Z naší zkušenosti vyplývá, že s bezpečnostními incidenty se potýká průměrně každá druhá firma.“

Výzkum, který pro společnost GiTy, a.s. provedla agentura Ogilvy PR, proběhl mezi nejvýznamnějšími firmami, které působí na českém trhu (například: United Bakeries, Penam, Telefonica O2, Siemens, FINEP, Česká Spořitelna, ČSOB, Komerční Banka, CZECHINVEST, České Radiokomunikace, Shell, DB Schenker a další). Osloveno bylo více než 150 firem a to primárně na úrovni managementu. Cílem výzkumu bylo zjistit, jak firmy pohlížejí na možná bezpečnostní rizika spojená s jejich infrastrukturou IT.

Akciová společnost GiTy poskytuje služby efektivní správy IT a komunikačního prostředí zákazníkům v podnikové sféře a státní správě. Zaměřuje se na komplexní dodávky řešení a služeb pro podnikové komunikační systémy jako jsou technologie pro přenos dat, hlasu a obrazu, telekomunikační a satelitní služby a internetové připojení. Důležitou součástí portfolia jsou i řešení a služby v oblasti bezpečnosti a služby servisní a provozní podpory. Od roku 1996 společnost provozuje vlastní Dohledové centrum s nepřetržitým provozem, které plní funkci servisního dispečinku pro rychlou a efektivní reakci na požadavky zákazníků. Pobočky společnosti GiTy, a.s., působí také na Slovensku a v Rumunsku.