V oblasti IT bezpečnosti vnímají poprvé české firmy jako závažnější hrozby zvenčí, než ze strany zaměstnanců

Poprvé za téměř dvě dekády mezinárodního průzkumu o stavu informační bezpečnosti, který každoročně provádí poradenská společnost EY, se ukázalo, že externí hrozby - například útoky hackerů - jsou pro české firmy vnímány jako závažnější, než škody, které mohou způsobit vlastní zaměstnanci nebo spolupracovníci.  

Z průzkumu EY letos také vyplynulo, že tři čtvrtiny firem v České republice nedávají dost peněz na zajištění bezpečnosti svých informačních technologií.

O konkrétních hrozbách a přístupu českých firem k zabezpečení informačních technologií a dat hovořil ve Studiu Zet Petr Plecháček, senior manažer oddělení IT poradenství v poradenské společnosti EY.

 

Odkud přichází nebezpečí pro IT českých firem nejčastěji?

Letošní průzkum byl zajímavý v tom, že v podstatě poprvé za těch 17 let se změnila miska vah. Dříve byli těmi nejčastějšími zdroji potenciálních rizik v oblasti bezpečnosti jmenováni vlastní zaměstnanci, popřípadě kontraktoři a spolupracující subjekty. Nicméně v letošním roce externí hrozby, ať si představíme opravdu organizovaný zločin, státem sponzorované skupiny útočníků, případně obyčejné hackery, kteří to dělají pro zábavu, jsou už vnímány výrazněji než problémy, které jsou uvnitř společnosti.

 

Proč české firmy nedávají dost peněz na IT bezpečnost. Nemají je, nebo si neuvědomují rizika?

Všechny výdaje na informační bezpečnost jsou preventivního charakteru. To znamená, že když se bavíte s vedením firmy, že potřebujete peníze na bezpečnostní projekt, tak většinou jejich reakce je: ‚Loni jste dostali spoustu peněz a nic se nestalo.‘ A vzhledem k tomu, že odpověď je: ‚No právě proto, že jsme ty peníze dostali, tak se nic nestalo,‘ tak je to takové balancování na hraně.

Každopádně společnosti si ty rizika uvědomují, ale pravděpodobně chybí ten velký spouštěč - nějaký odhalený útok s velkým dopadem, který by stimuloval větší zájem.

 

Co kromě financí tedy českým firmám v oblasti bezpečnosti IT chybí? Na co by se měly zaměřit jako první?

Z pohledu zajištění jednotlivých konkrétních oblastí, jako třeba ochrana osobních údajů, identifikace nebo objevení bezpečnostního incidentu, tak se firmy většinou hodnotí velmi kvalitně. Proti tomu jde ale zjištění, že nástroje, které mají implementovány považují za nedostatečné. Dalším aspektem je, že na otázku, která se týkala celého řízení v informační bezpečnosti, tak ta se zase hodnotí velmi špatně.

Z toho nám vyplývá, že české firmy by se pravděpodobně měli zaměřit na koncepční uchopení bezpečnosti, posbírat si jednotlivé střípky, který už uvnitř organizace mají, zmobilizovat lidi, nastavit si komunikační kanály. A nejedná se jenom o záležitost uvnitř organizace, je třeba komunikovat i s regulátory s vládními institucemi, popřípadě i se svou konkurencí, tak jak se nám osvědčilo. 

 

Zdroj: ZET

V oblasti IT bezpečnosti vnímají poprvé české firmy jako závažnější hrozby zvenčí, než ze strany zaměstnanců Foto: shutterstock.com

reklama

Další články

Youradiotalk.cz

Web Zet.cz se mění na Youradio talk.

Postupně rozšiřujeme naše zaměření a obsah zpravodajství a přidáváme další funkce. Informace o vysílání rádia ZET najdete na www.radiozet.cz.