Ochrana dat není pro české podniky prioritou

8. 12. 2013. (redaktor: František Doupal, zdroj: Safetica Technologies)
Firewally a anti-malware řešení, to jsou tradiční metody zabezpečení, na které sázejí české společnosti. Tyto metody ochrany pro ně představují standard a vytvářejí dojem kvalitní a všeobjímající ochrany. Potřebné bezpečnostní prostředky a technologie však chybí, pokud dojde na práci s citlivými daty nebo na úniky informací.

České organizace se podle výsledků průzkumu společnosti Safetica Technologies relativně dobře chrání před hrozbou vnějších útoků. Všichni respondenti provozují v podniku firewall (100 %) a více než devět desetin z nich i řešení z kategorie anti-malware (93,2 %). Velmi rozšířená je rovněž technika šifrování. Ta představuje jednoduché preventivní opatření proti vnějším i vnitřním snahám o zcizení informací. Datové přenosy šifruje sedm z deseti organizací v České republice.

Podstatně nižší rozšíření mají bezpečnostní technologie, které se více orientují na „vnitřního nepřítele“. Řešení kategorie SIEM (Security Information and Event Management) využívá pouze 5,3 % dotázaných organizací v České republice. „Sledování a analýzy logů v interním prostředí podniku se neomezují pouze na bezpečnostní aspekty provozu. S jejich pomocí lze odhalit i běžné technické chyby, problematické nastavení rolí a oprávnění nebo neefektivitu využití některých prvků,“ dodal Jakub Mahdal, ředitel společnosti Safetica Technologies. Význam řešení SIEM  vzrůstá s velikostí organizace a s heterogenitou jejího interního prostředí. „Analýzou logů můžeme odhalit i rafinované vnější kybernetické útoky, které standardním ochranným prvkům unikly, případně odhalit nestandardní chování interních uživatelů,“ doplnil.

DLP nemáme, citlivá data sledujeme

Relativně málo rozšířena jsou i řešení pro prevenci ztráty dat neboli DLP (data loss prevention). Ve zkoumaném vzorku 276 českých podniků je využívá 12,6 %.  V této souvislosti je zarážející, že pravidly pro práci s citlivými údaji disponují dvě třetiny dotázaných subjektů. Ve valné většině tedy tyto organizace spoléhají na technicky nekontrolovatelná ustanovení a morálku zaměstnanců.

Ještě více zarážející ovšem je stanovisko dvou pětin českých organizací, jež uvedly, že monitorují činnosti spojené s citlivými údaji a přístupy. „Pokud desetina respondentů provozuje příslušná řešení pro oblast DLP, nabízí se otázka, čím, jakými nástroji další tři desetiny dotázaných práci s citlivými daty kontrolují,“ okomentoval rozpor Jakub Mahdal, a dodal: „Domníváme se, že české organizace dosud ve většině případů nečelily vážnějším problémům s bezpečností svých dat. To v nich vyvolává klamný dojem, že jsou dobře zabezpečené. Tyto otevřené dveře ale nezůstanou dlouhodobě bez následků." 

Čekání na lekci

Na bezpečnostní politice českých organizací se mnoho nezmění ani v příštím roce. Nejspíše pod tlakem aktuálních trendů hodlá 20 % z nich pořídit řešení MDM (Mobile Device Management). Jeho implementací však dokáží vyřešit jen část bezpečnostních úskalí podnikové komunikace. Desetina respondentů má v plánu pořídit řešení DLP, tím by jeho penetrace na českém trhu vzrostla na téměř 23 %. „Míra ochrany citlivých dat v tuzemských organizacích naznačuje, že si těchto informací příliš nevážíme. Vážit si jich však budou konkurenti, hackeři a jejich úniky dozajista zaujmou i různé regulační orgány. Ve většině případů české podniky stále věří, že se jim to stát nemůže. Opak je ovšem pravdou,“ řekl Jakub Mahdal.

Štítky: 
Bezpečnost, Safetica Technologies
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Petr Mojžíš, Security Architect ve společnosti ANECT

Co je bezpečnostní hardening a jak na něj?

22. 4. 2025. (redaktor: František Doupal, zdroj: ANECT)
Při koupi nového zařízení, softwaru nebo cloudové služby očekáváte, že budou standardně zabezpečené. Bohužel však platí opak. Abyste dosáhli maximální úrovně zabezpečení, musíte vše, co zavádíte, krok za krokem konfigurovat tak, aby to odpovídalo vašemu prostředí. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více