S&T CZ: Tři čtvrtin tuzemských firem dostatečně nechrání svá data

Z analýzy společnosti S&T CZ vyplývá, že až třem čtvrtinám tuzemských firem lze snadno ukrást data. Jaké důležité aspekty české firmy zanedbávají?



Podle Petra Hněvkovského z S&T CZ nemá na základě provedeného výzkumu zhruba 75 % českých firem zpracovanou bezpečnostní strategii, která by zamezila odcizení důležitých firemních dat. Svá data komplexně chrání pouze 5 % společností. Nejlépe se před útoky chrání banky a telefonní operátoři a nejhůře jsou na tom strojírenské podniky. Výrobní podniky jsou ale ve velkém ohrožení, protože vlastní cenné výrobní znalosti a postupy.


Které sektory se nejlépe brání útokům?

1.

finance

2.

energetika

3.

telekomunikace

4.

státní správa

5.

výroba

Zdroj: S&T CZ


Terčem útoků jsou samozřejmě informace, které lze snadno prodat nebo využít jako konkurenční výhodu. „Nejvíce jsou ceněna data o zákaznících či obchodní tajemství různého charakteru. Tuzemské firmy bohužel často podhodnocují cenu svého know how a tím pádem i jeho ochranu,“ komentoval výsledky analýzy Petr Hněvkovský.


Jaká data se nejčastěji kradou?

1.

data o zákaznících

2.

obchodní tajemství

3.

intelektuální vlastnictví

4.

finanční informace

5.

data o zaměstnancích

Zdroj: S&T CZ


Zpráva S&T také upozorňuje na investici firem, která jde nejčastěji pouze do základních technologických bezpečnostních nástrojů a manažeři úplně zapomínají, že více než 80 % bezpečnostních incidentů vznikne selháním lidského faktoru.  Firewally a antiviry totiž ochrání jen nejnutnější základ a je potřeba dát si pozor i na potencionální rizikové a nestandardní chování uživatelů.  Pro útočníka je totiž nejdůležitější, aby nebyl odhalen a mohl potají shromažďovat data. Dalším rizikem jsou pohodlní zaměstnanci. Více než 85 % uživatelů totiž používá stejné heslo pro vstup do nejrůznějších aplikací, včetně vstupu do firemní sítě.


Nejslabší místa v zabezpečení firem

1.

zaměstnanec

2.

administrátor

3.

žádná nebo jen formální kontrola reality vůči předpisům

4.

přehlížení varovných hlášení

5.

audit změn

Zdroj: S&T CZ


Firmy čekají na ohrožení dat

Podle zkušeností společnosti S&T CZ se tuzemské firmy začnou zabývat bezpečnostní politikou až když jim jsou důležitá data odcizena nebo když neprojdou bezpečnostním auditem. „Manažeři nejsou obyčejně schopni vyčíslit hodnotu rizika. Řídí se stupnicí od 1 do 5, nikoli penězi, přičemž ztráty se mohou vyšplhat do stovek milionů korun,“ potvrdil Petr Hněvkovský. Náklady na komplexní bezpečnostní řešení přitom představují pouze zlomek této částky.

K přehodnocení situace podle autorů analýzy nepomáhá, ani když unik dat poškodí jejich konkurenci a firmy nadále žijí v iluzi, že jim se něco takového stát nemůže. Nicméně ani existence monitorovacích systémů není zárukou odolnosti firmy vůči útokům. S&T uvádí, že více než polovina firem navrhovaná řešení stejně nevyužije. „Firmy jsou k jejich pořízení většinou donuceny informačním auditem a ne z vlastního rozhodnutí. Přitom data z bezpečnostních incidentů lze použít i pro obnovení provozu nebo jako soudní důkaz v rámci žaloby na osobu, která se pokusila data ukrást,“ uvedl v závěru zaslané analytické zprávy Petr Hněvkovský.

Zdroj: S&T CZ







Komentáře