Infografika: Čeští manažeři zodpovědní za IT nevěří v bezpečnost vlastních firem
Počet případů narušení bezpečnosti dat celosvětově vzrůstá. Podle databáze Breach Level Index (BLI) společnosti Gemalto došlo jen v roce 2014 k více než 1 500 případům narušení bezpečnosti dat a k úniku miliardy datových záznamů. V porovnání s rokem 2013 to znamená 49% nárůst počtu narušení bezpečnosti a 78% nárůst objemu ukradených nebo ztracených dat.
Zatímco celosvětově má téměř devět z deseti vedoucích IT a bezpečnostních pracovníků pocit, že bezpečnostní systémy ochraňující perimetr jejich organizace jsou dostatečně účinné, čeští respondenti si v mnohem větší míře uvědomují nedostatky: dvě třetiny se domnívají, že tyto systémy nejsou účinné, přesto přibližně stejně velká část respondentů (62 %) uvádí, že jejich organizace v posledních pěti letech zvyšovaly investice do ochrany perimetru.
Osobní data by vlastní firmě nesvěřili
S ohledem na uvedené už možná tolik nepřekvapí, že opět bezmála dvě třetiny (62 %) českých manažerů odpovědných za IT bezpečnost by nesvěřily svá osobní data do „správy“ vlastní organizace. Polovina respondentů se navíc domnívá, že do jejich firemní sítě se mohou dostávat neoprávnění uživatelé. V uplynulém roce pak 76 % tuzemských respondentů zaznamenalo průnik IT perimetrem – to je výrazně víc, než činí světový průměr studie (30 %). Firemní data byla v těchto organizacích chráněna šifrováním pouze v 16 % případů. Méně než polovina (48 %) tuzemských společností podle průzkumu upravila své bezpečnostní politiky v reakci na známé bezpečnostní incidenty z poslední doby – ve světě tak přitom učinilo 71 % organizací. IT a bezpečnostní ředitelé z Česka patří mezi nejpesimističtější co do důvěry v bezpečnostní nástroje pro odhalování nových hrozeb – plných 84 % se nedomnívá, že by tato řešení byla letos účinnější než před rokem.
„Se vzrůstajícím množstvím sofistikovaných útoků se už nemůžeme spoléhat pouze na systémy zabezpečení ochrany perimetru. Tradiční bezpečnostní jistoty v podobě firewallů a antivirové ochrany by se měly stát součástí mnohem rozsáhlejší bezpečnostní strategie. Řídící pracovníci v IT by si měli uvědomit, že pokud někdo bude mít opravdovou motivaci, prolomí se i do sebelépe zabezpečené sítě,“ uvedl Tsion Gonen, viceprezident pro strategii ochrany dat a identit společnosti Gemalto.
Obchodní důsledky krádeží dat
Osm z deseti tuzemských organizací (80 %) zaplatilo za tyto incidenty zhoršenými obchodními výsledky a zpožděním vývoje produktů či služeb (16 %), menší produktivitou zaměstnanců (40 %), snížením důvěry zákazníků (24 %) a negativním mediálním ohlasem (26 %). Tyto údaje jasně dokazují, že napadení citlivých dat přináší vážné následky, které mohou způsobit nejen zhoršení dobré pověsti organizace, ale i ztrátu důvěry zákazníků v celých odvětvích.
„Firmy stále kladou příliš velký důraz na zabezpečení perimetru, i když se ukazuje jako neefektivní,“ dodal Gonen. „Lidé ve vedení by si měli uvědomovat důležitost zákaznických dat a měli by přijmout opatření, která povedou k zabezpečení kritických dat i v případě, že útočník pronikne za obranu firemního perimetru. To znamená, že by měli zabezpečovat samotná data, a to formou vícefaktorové autentizace, šifrování a bezpečné správy šifrovacích klíčů. V takovém případě budou zloději ukradená data naprosto k ničemu.“