Průzkum: IT manažeři by nesvěřili vlastní firmě svá data

Share on email
E-mail
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
POZOR, zobrazili jste si článek z archivu našeho původního webu. Tento článek může obsahovat zastaralé informace a technické vady (chybějící obrázky, nesprávné formátování textu atd.).

Společnost Gemalto zabývající se digitální bezpečnosti zveřejnila výsledky nejnovějšího průzkumu 2015 Data Security Confidence Index (DSCI). Ten probíhal v řadě zemí včetně České republiky.

Zpráva odhaluje zásadní nedostatky účinnosti zabezpečení IT perimetru u většiny dotazovaných organizací v Česku i ve světě. Z výzkumu vyplývá, že navzdory stále větším objemům investic do této oblasti, dochází k exponenciálnímu nárůstu případů narušení ochrany firemních dat.

Rostoucí investice do neúčinné prevence

DSCI infografika CZ_oprava

Počet případů narušení bezpečnosti dat celosvětově vzrůstá. Podle databáze Breach Level Index (BLI) společnosti Gemalto došlo jen v roce 2014 k více než 1500 případům narušení bezpečnosti dat a k úniku jedné miliardy datových záznamů. V porovnání s rokem 2013 to znamená 49% nárůst počtu narušení bezpečnosti a 78% nárůst objemu ukradených nebo ztracených dat.

Zatímco celosvětově má téměř devět z deseti vedoucích IT a bezpečnostních pracovníků pocit, že bezpečnostní systémy ochraňující perimetr jejich organizace jsou dostatečně účinné, čeští respondenti si v mnohem větší míře uvědomují nedostatky: dvě třetiny se domnívají, že tyto systémy nejsou účinné, přesto přibližně stejně velká část respondentů (62 %) uvádí, že jejich organizace v posledních pěti letech zvyšovaly investice do ochrany perimetru.

Svá osobní data by vlastní firmě nesvěřili

S ohledem na uvedené už možná tolik nepřekvapí, že opět bezmála dvě třetiny (62 %) českých manažerů odpovědných za IT bezpečnost by nesvěřily svá osobní data do „správy“ vlastní organizace. Plná polovina respondentů se navíc domnívá, že do jejich firemní sítě se mohou dostávat neoprávnění uživatelé. V uplynulém roce pak 76 % tuzemských respondentů zaznamenalo průnik IT perimetrem – to je výrazně víc, než činí světový průměr studie (30 %). Firemní data byla v těchto organizacích chráněna šifrováním pouze v 16 % případů. Méně než polovina (48 %) tuzemských společností podle průzkumu upravila své bezpečnostní politiky v reakci na známé bezpečnostní incidenty z poslední doby – ve světě tak přitom učinilo 71 % organizací. IT a bezpečnostní ředitelé z Česka patří mezi nejpesimističtější co do důvěry v bezpečnostní nástroje pro odhalování nových hrozeb – plných 84 % se nedomnívá, že by tato řešení byla letos účinnější než před rokem.

„Se vzrůstajícím množstvím sofistikovaných útoků se už nemůžeme spoléhat pouze na systémy zabezpečení ochrany perimetru. Tradiční bezpečnostní jistoty v podobě firewallů a antivirové ochrany by se měly stát součástí mnohem rozsáhlejší bezpečnostní strategie. Řídící pracovníci v IT by si měli uvědomit, že pokud někdo bude mít opravdovou motivaci, prolomí se i do sebelépe zabezpečené sítě,“ uvedl Tsion Gonen, viceprezident pro strategii ochrany dat a identit společnosti Gemalto.

Obchodní důsledky krádeží dat

Osm z deseti tuzemských organizací (80 %) zaplatilo za tyto incidenty zhoršenými obchodními výsledky a zpožděním vývoje produktů či služeb (16 %), menší produktivitou zaměstnanců (40 %), snížením důvěry zákazníků (24 %) a negativním mediálním ohlasem (26 %). Tyto údaje jasně dokazují, že napadení citlivých dat přináší vážné následky, které mohou způsobit nejen zhoršení dobré pověsti organizace, ale i ztrátu důvěry zákazníků v celých odvětvích.

„Firmy stále kladou příliš velký důraz na zabezpečení perimetru, i když se ukazuje jako neefektivní,“ dodává Gonen. „Lidé ve vedení by si měli uvědomovat důležitost zákaznických dat a měli by přijmout opatření, která povedou k zabezpečení kritických dat i v případě, že útočník pronikne za obranu firemního perimetru. To znamená, že by měli zabezpečovat samotná data, a to formou vícefaktorové autentizace, šifrování a bezpečné správy šifrovacích klíčů. V takovém případě budou zloději ukradená data naprosto k ničemu.“

Úplný přehled bezpečnostních incidentů, rozdělených podle odvětví, zdroje, typu a geografického regionu, je k dispozici ke stažení zde.

Průzkum provedla na objednávku společnosti Gemalto agentura Vanson Bourne a zahrnuje odpovědi více než 900 respondentů z USA, Velké Británie, Evropy (včetně České republiky), Středního východu a Asie a Pacifiku. V České republice byli dotazování zástupci 50 společností se 100 a více zaměstnanci. Skupina oslovených respondentů se skládala z vedoucích pracovníků bezpečnostních a IT oddělení různých vertikál, včetně finančních služeb, zdravotnictví, výroby, státní správy, telekomunikací, veřejných služeb, prodeje, stavebnictví, pojišťovnictví, právních služeb a dalších.

Díky akvizici společnosti SafeNet nabízí Gemalto jedno z nejucelenějších řešení podnikové bezpečnosti na světě a umožňuje zákazníkům využívat komplexní ochranu digitálních identit, transakcí, plateb a dat. Prostřednictvím svých řešení pomáhá Gemalto organizacím splňovat přísná nařízení o ochraně dat a zajistit bezpečí citlivých podnikových aktiv, informací o zákaznících a digitálních transakcí před vyzrazením a neoprávněnou manipulací, a pomáhá tak chránit důvěru zákazníků v neustále složitějším digitálním světě.

 

Share on email
E-mail
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Mohlo by vás zajímat...