Malé české podniky zanedbávají bezpečnostní IT strategii

24. 7. 2014. (redaktor: František Doupal, zdroj: Kaspersky Lab)
České podniky do 25 zaměstnanců většinou nepovažují IT za hlavní součást strategického rozhodování. Pouze 15 % malých českých firem umístilo IT strategii mezi dvě nejvyšší priority řízení podnikání (celosvětově 19 %). U podniků nad 100 zaměstnanců je to 18 % (celosvětově 30 %) a nad 5 000 zaměstnanců dokonce 67 % (celosvětově 35 %).

Firmy se často domnívají, že jsou příliš malé na to, aby je někdo v kyberprostoru napadl, protože nemají žádná data zajímavá pro kybernetické zločince. Nicméně například malý globální průzkum společnosti Verizon v loňském roce ukázal, že z analyzovaných 621 průniků do datových systémů se 193 (tedy více než 30 %) odehrálo ve společnostech, které měly 100 a méně zaměstnanců. Jakmile totiž firmy začnou zpracovávat detaily plateb kreditními kartami, ukládat zákaznické informace nebo dokonce plánovat vývoj nových produktů, začnou být pro kybernetický zločin zajímavé. A čím menší podnik, tím je vyšší pravděpodobnost slabšího zabezpečení IT.

Podle studie Kaspersky Lab si malé podniky nebezpečí uvědomují. V Česku uvedlo 36 % dotázaných ochranu dat jako jednu ze tří hlavních obav spojených s podnikovým IT, společně se zajištěním plynulosti provozu pro obchod důležitých systémů. A zároveň jsou si vědomi bezpečnostních rizik také u používaných mobilních zařízení. Celkem 34 % respondentů v posledních 12 měsících zavedlo do svého IT systému mobilní zařízení, což je prakticky stejný podíl jako u větších podniků. 24 % dotázaných českých malých firem pak zabezpečení těchto přístrojů umístilo do prvních třech bezpečnostních priorit pro nadcházející rok.

Slabší důraz na zabezpečení IT systémů v malých podnicích nevychází z neznalosti, ale spíše z rozpočtových priorit. Podle průzkumu 32 % dotázaných malých firem po celém světě uvedlo malware jako zdroj nejzávažnějšího IT bezpečnostního incidentu (dvojnásobek oproti všem podnikům dohromady, kde to bylo 16 %). Zranitelnosti softwaru byly na druhém místě s 9 % (8 % u všech).

Velmi malé podniky by také měly dodržovat několik základních doporučení:

  • zhodnocení rizik;
  • určení vhodných pravidel a procesů;
  • pohotovostní plán;
  • určení týmu zaměstnanců, kteří dohlédnou na dodržování bezpečnostních standardů;
  • zavedení bezpečnostních řešení do všech zařízení, která mají přístup k firemním datům;
  • plán pravidelných bezpečnostních aktualizací;
  • plán vzdělávání zaměstnanců v bezpečnostních otázkách;
  • dokumentace všech opatření.
Štítky: 
Bezpečnost, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více

Řešení HP Wolf Pro Security získalo vynikající hodnocení v AV-TESTu

3. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkumníci z AV-TESTu označili nové řešení HP Wolf Pro Security za „TOP Produkt“ pro ochranu koncových zařízení ve firmách. Studie výzkumného institutu v oblasti bezpečnosti IT AV-TEST potvrdila, že bezpečnostní software Wolf Pro Security od HP je jedním z nejlepších antivirových řešení pro firemní uživatele využívající platformu Windows na trhu. Čtěte více

Zyxel posiluje kybernetickou bezpečnost v souladu s požadavky směrnice NIS2

2. 5. 2024. (redaktor: František Doupal, zdroj: Zyxel)
Směrnice EU o bezpečnosti sítí a informačních systémů NIS1, která platí od roku 2016, přestala v důsledku rostoucí četnosti a složitosti kybernetických hrozeb vyhovovat nárokům dnešní doby. Její novela, která nabude účinnosti 18. října 2024, představuje příležitost k posílení kybernetické bezpečnosti. Čtěte více