Cloud computing je vnímám jako šance i hrozba

Tento průzkum mapuje názory na bezpečnost podnikového IT, vnímání současných problémů i způsobů, jak firmy přistupují k jejich řešení. V posledním roce 91 procent společností potvrdilo pokus o bezpečnostní incident pocházející z vnějšího zdroje. 18 procent hlásilo také záměrné pokusy o únik dat provedené vlastními zaměstnanci. Sdílení souborů zakazuje 57 procent firem a částečně omezuje 16 procent.

„Průzkumu se zúčastnilo více než 1 300 IT odborníků z 11 zemí (vyspělé země i rozvíjející se ekonomiky –  Francie, Španělsko, Itálie, Německo, Velká Británie, USA, Japonsko, Brazílie, Čína, Indie, Rusko). Jednalo se o zaměstnance organizací všech velikostí (malých firem nad 10 zaměstnanců, středních nad 100 a velkých nad 1 000 zaměstnanců),“ řekl Aleš Pikora, ředitel divize DataGuard v PCS.

IT strategie

IT strategie je obecně v průměru pokládána za třetí nejdůležitější strategii vůbec. V žebříčku se jako priority umístily nejvýše provozní strategie a strategie pro produkty a služby, IT strategie ovšem nyní předstihla politiku finanční, marketingovou nebo personální. Téměř polovina firem zúčastněných v průzkumu začala navíc vnímat kybernetické hrozby jako jedno ze tří největších rizik. Dokonce jsou pokládány za ještě větší hrozbu než např. celkový vývoj globální nebo lokální ekonomiky.

Problém IT bezpečnosti nabývá oproti situaci před rokem stále větší závažnosti
48 procent pokládá problém za narůstající, 43 procent za obdobný; za rostoucí pokládají rizika především velké společnosti. Značný počet podniků se již stal obětí počítačové trestné činnosti, včetně cílených útoků, firemní špionáže a ztrátě citlivých informací/duševního vlastnictví. V posledním roce 91 procent společností potvrdilo pokus o bezpečnostní incident pocházející z vnějšího zdroje. 18 procent hlásilo také záměrné pokusy o únik dat provedené vlastními zaměstnanci.

Nadpoloviční většina (59 procent) respondentů je nicméně přesvědčena, že jsou na kybernetické útoky vcelku adekvátně připraveni. Ve své dostatečné zabezpečení nevěří především menší firmy.

Rizika sociálních sítí, mobility i cloudu

Za zvláštní hrozbu zabezpečení se pokládají určité konkrétní technologie, které proto podléhají restrikci: především sdílení souborů, sociální sítě, přístup k webu, online hry, video streaming, instant messaiging, osobní/webový e-mail, FTP a VoIP. Sdílení souborů zakazuje 57 procent firem a částečně omezuje 16 procent. 53 procent firem zakazuje běžným zaměstnancům používání sociálních sítí a dalších 19 procent jejich používání nějakým způsobem omezuje. Restrikce jsou obecně přísnější ve větších firmách.

55 procent respondentů uvedlo, že se mnohem více než před rokem zajímají o otázku mobilní bezpečnosti, ale pouze 35 procent firem má komplexně řešenou politiku ve vztahu k přenosným zařízením. Méně než 30 procent šifruje data na mobilních přístrojích.

Cloud computing je pokládán za možný zdroj bezpečnostních rizik, současně se však jedna z jeho forem, software-as-a-service, považuje za přínos pro řešení zabezpečení. Firmy pokládají SaaS za možný způsob, jak zabezpečení IT outsourcovat.

Nicméně i ochranu proti malwaru má pouze 70 procent firem implementovanou napříč celým podnikem. Tři procenta respondentů pak uvedlo, že jejich firma nepoužívá vůbec žádné zabezpečení IT.

Co se týče ročních investic do zabezpečení, malé firmy v průměru vynaloží 5 500 euro, střední firmy 58 000 a velké 2,3 milionů euro. Názornější je srovnat tyto prostředky v přepočtu na zaměstnance. I tak ale výše investic roste s velikostí firmy: příslušná čísla jsou 93 euro u malých firem, 167 u středních a 388 u velkých. Z hlediska používaných technologií i investic přirozeně existují výrazné rozdíly mezi vyspělými a rozvíjejícími se státy.

Těsně nadpoloviční většina (55 procent) respondentů je přesvědčena, že rozpočet na zabezpečení je v jejich společnosti adekvátní, podle 45 procent by bylo třeba ho zvýšit. Nicméně i tak si lidé zodpovědní za bezpečnost IT stěžují, že vedení firmy nedává zabezpečení dostatečnou prioritu (34 procent). Pouze 42 procent je přesvědčeno, že zabezpečení IT věnuje dostatečnou pozornost většina zaměstnanců.