18% firem odhalilo pokusy o krádež dat od vlastních zaměstnanců

Společnost PCS informuje o výsledcích celosvětového průzkumu „Global IT Security Risks“ – Celosvětová rizika pro zabezpečení IT, zpracovaného společností Kaspersky Lab.

18% firem odhalilo pokusy o krádež dat od vlastních zaměstnanců


Průzkum mapuje názory na bezpečnost podnikového IT, vnímání současných problémů i způsobů, jak firmy přistupují k jejich řešení. Výsledky průzkumu ukázaly, že 48 % firem pokládá problém IT bezpečnosti za narůstající, 43 % za obdobný; za rostoucí pokládají rizika především velké společnosti. V posledním roce 91 % společností potvrdilo pokus o bezpečnostní incident pocházející z vnějšího zdroje. 18 % hlásilo také záměrné pokusy o únik dat provedené vlastními zaměstnanci. Sdílení souborů zakazuje 57 % firem a částečně omezuje 16 %.

Rizika sociálních sítí, mobility i cloudu

Za zvláštní hrozbu zabezpečení se pokládají určité konkrétní technologie, které proto podléhají restrikci: především sdílení souborů, sociální sítě, přístup k webu, on-line hry, video streaming, instant messaiging, osobní/webový e-mail, FTP a VoIP. Sdílení souborů zakazuje 57 % firem a částečně omezuje 16 %. 53 % firem zakazuje běžným zaměstnancům používání sociálních sítí a dalších 19 % jejich používání nějakým způsobem omezuje. Restrikce jsou obecně přísnější ve větších firmách.

55 % respondentů uvedlo, že se mnohem více než před rokem zajímají o otázku mobilní bezpečnosti, ale pouze 35 % firem má komplexně řešenou politiku ve vztahu k přenosným zařízením. Méně než 30 % šifruje data na mobilních přístrojích. Cloud computing je pokládán za možný zdroj bezpečnostních rizik, současně se však jedna z jeho forem, software-as-a-service, považuje za přínos pro řešení zabezpečení. Firmy pokládají SaaS za možný způsob, jak zabezpečení IT outsourcovat.

Nicméně i ochranu proti malwaru má pouze 70 % firem implementovanou napříč celým podnikem. 3 % respondentů pak uvedlo, že jejich firma nepoužívá vůbec žádné zabezpečení IT. Co se týče ročních investic do zabezpečení, malé firmy v průměru vynaloží 5 500 euro, střední firmy 58 000 a velké 2,3 milionů euro. Názornější je srovnat tyto prostředky v přepočtu na 1 zaměstnance. I tak ale výše investic roste s velikostí firmy: příslušná čísla jsou 93 euro u malých firem, 167 u středních a 388 u velkých. Z hlediska používaných technologií i investic přirozeně existují výrazné rozdíly mezi vyspělými a rozvíjejícími se státy.

Těsně nadpoloviční většina (55 %) respondentů je přesvědčena, že rozpočet na zabezpečení je v jejich společnosti adekvátní, podle 45 % by bylo třeba ho zvýšit. Nicméně i tak si lidé zodpovědní za bezpečnost IT stěžují, že vedení firmy nedává zabezpečení dostatečnou prioritu (34 %). Pouze 42 % je přesvědčeno, že zabezpečení IT věnuje dostatečnou pozornost většina zaměstnanců.

Kompletní verze studie je k dispozici na:

http://www.pcs.cz/dataguard/uvodni-stranka/aktuality.ep/





Komentáře