Ochrana databází – bezpečnostní problém velkých firem

26. 2. 2011. (redaktor: Ondřej Jánoška, zdroj: McAfee )
McAfee oznámilo výsledky výzkumu, z něhož vyplývá, že 41 procent velkých organizací není chráněno proti bezpečnostním rizikům IT nebo si tyto hrozby neuvědomuje. Dalších 40 procent organizací si není jisto, zda správně nasazuje příslušná protiopatření.

Ze zprávy o rizicích a dodržování předpisů Risk and Compliance Outlook: 2011, kterou na objednávku společnosti McAfee vypracovala firma EvalueServe, dále například plyne, že téměř polovina všech dotazovaných společností hodlá v letošním roce na řešení Risk and Compliance (řízení rizik a zajištění shody s předpisy) vynaložit o 21 procent více prostředků než loni.

V souvislosti s dodržováním regulačních předpisů si 75 procent respondentů není jisto, zda by jejich společnost prošla příslušným auditem, a více než polovina uvádí, že již u nich podobný audit skončil neúspěchem. Devíti procentům firem byla v důsledku selhání při auditu udělena pokuta.

Pavel Hanko, McAfee Territory Channel Account Manager ČR a SR, uvádí: „Za největší problém pro splnění regulačních požadavků je v rámci infrastruktury IT uváděno zabezpečení databází. Firmy cítí potřebu zlepšit řízení rizik pomocí kvalitnější identifikace hrozeb, zranitelností a protiopatření.“

Průzkum vede k závěru, že trh s těmito řešeními zažije letos výrazný nárůst, protože bezpečnostní ředitelé (CSO, chief security officer) a další zaměstnanci s rozhodovací pravomocí budou preferovat nákup integrovaných a automatizovaných řešení namísto jednoúčelových produktů.

Další zjištění

• 41 procent společností uvádí, že budou investovat do řešení pro monitoring činnosti databází,
• 45 procent společností nasazuje do svých systémů záplaty každý týden,
• 49 procent nasazuje pro jistotu veškeré dostupné záplaty,
• 84 procent respondentů připouští, že nasazování záplat mimo pravidelný cyklus má vliv na jejich podnikání i zabezpečení,
• 24 procent organizací utrácí ročně za auditory více než 250 tisíc dolarů,
• 39 procent respondentů nedovede správně přepočítávat rizika IT na obchodní rizika,
• 60 procent respondentů se domnívá, že až deset procent výpadků bylo v loňském roce důsledkem neautorizovaných změn v IT systémech.

O studii

Nezávislý výzkum Risk and Compliance Outlook byl na objednávku společnosti McAfee proveden firmou Evaluserve. V rámci studie byly získány odpovědi od 353 respondentů – IT manažerů s rozhodovací pravomocí, konzultantů a bezpečnostních analytiků ve firmách s více než 500 zaměstnanci. Průzkum se uskutečnil v USA, Kanadě, Austrálii, Novém Zélandu, Singapuru, Velké Británii, Francii a Německu.

Vytisknout Poslat e-mailem Sdílet na LinkedIn