Podle Petra Hněvkovského z S&T CZ nemá na základě provedeného výzkumu zhruba 75 % českých firem zpracovanou bezpečnostní strategii, která by zamezila odcizení důležitých firemních dat. Svá data komplexně chrání pouze 5 % společností. Nejlépe se před útoky chrání banky a telefonní operátoři a nejhůře jsou na tom strojírenské podniky. Výrobní podniky jsou ale ve velkém ohrožení, protože vlastní cenné výrobní znalosti a postupy.
Které sektory se nejlépe brání útokům?
|
1. |
finance |
|
2. |
energetika |
|
3. |
telekomunikace |
|
4. |
státní správa |
|
5. |
výroba |
Zdroj: S&T CZ
Terčem útoků jsou samozřejmě informace, které lze snadno prodat nebo využít jako konkurenční výhodu. „Nejvíce jsou ceněna data o zákaznících či obchodní tajemství různého charakteru. Tuzemské firmy bohužel často podhodnocují cenu svého know how a tím pádem i jeho ochranu,“ komentoval výsledky analýzy Petr Hněvkovský.
Jaká data se nejčastěji kradou?
|
1. |
data o zákaznících |
|
2. |
obchodní tajemství |
|
3. |
intelektuální vlastnictví |
|
4. |
finanční informace |
|
5. |
data o zaměstnancích |
Zdroj: S&T CZ
Zpráva S&T také upozorňuje na investici firem, která jde nejčastěji pouze do základních technologických bezpečnostních nástrojů a manažeři úplně zapomínají, že více než 80 % bezpečnostních incidentů vznikne selháním lidského faktoru. Firewally a antiviry totiž ochrání jen nejnutnější základ a je potřeba dát si pozor i na potencionální rizikové a nestandardní chování uživatelů. Pro útočníka je totiž nejdůležitější, aby nebyl odhalen a mohl potají shromažďovat data. Dalším rizikem jsou pohodlní zaměstnanci. Více než 85 % uživatelů totiž používá stejné heslo pro vstup do nejrůznějších aplikací, včetně vstupu do firemní sítě.
Nejslabší místa v zabezpečení firem
|
1. |
zaměstnanec |
|
2. |
administrátor |
|
3. |
žádná nebo jen formální kontrola reality vůči předpisům |
|
4. |
přehlížení varovných hlášení |
|
5. |
audit změn |
Zdroj: S&T CZ
Firmy čekají na ohrožení dat
Podle zkušeností společnosti S&T CZ se tuzemské firmy začnou zabývat bezpečnostní politikou až když jim jsou důležitá data odcizena nebo když neprojdou bezpečnostním auditem. „Manažeři nejsou obyčejně schopni vyčíslit hodnotu rizika. Řídí se stupnicí od 1 do 5, nikoli penězi, přičemž ztráty se mohou vyšplhat do stovek milionů korun,“ potvrdil Petr Hněvkovský. Náklady na komplexní bezpečnostní řešení přitom představují pouze zlomek této částky.
K přehodnocení situace podle autorů analýzy nepomáhá, ani když unik dat poškodí jejich konkurenci a firmy nadále žijí v iluzi, že jim se něco takového stát nemůže. Nicméně ani existence monitorovacích systémů není zárukou odolnosti firmy vůči útokům. S&T uvádí, že více než polovina firem navrhovaná řešení stejně nevyužije. „Firmy jsou k jejich pořízení většinou donuceny informačním auditem a ne z vlastního rozhodnutí. Přitom data z bezpečnostních incidentů lze použít i pro obnovení provozu nebo jako soudní důkaz v rámci žaloby na osobu, která se pokusila data ukrást,“ uvedl v závěru zaslané analytické zprávy Petr Hněvkovský.
Zdroj: S&T CZ
