Průzkum stavu informační bezpečnosti v ČR 2001
|
|
V této situaci je pouze jediná cesta pro organizace - zapojit se do tohoto trendu, a to způsobem moudrým a promyšleným. Jednu z důležitých rolí v tomto úsilí hraje u "moudrých" organizací řízení rizik a hrozeb, které v této oblasti existují. Tato rizika jsou zvládnutelná a mohou být minimalizována pomocí adekvátních bezpečnostních opatření a kontinuálního úsilí tato rizika znát a reagovat na ně. Protože pouze při jejich zvládnutí můžeme skutečně využívat Internetu jako nástroje plnění strategických plánů.
Ačkoli Internet je pro mnohé organizace hybnou sílou rozvoje, rádi bychom zmínili i samotný bouřlivý rozvoj informačních technologií. Podobně jako u Internetu nám technologie stále více transformují naše procesy. A aby to nebylo jednoduché, přinášejí i nová bezpečnostní rizika, která se musíme naučit zvládat.
Abychom přispěli k zvýšení povědomí v oblasti informační bezpečnosti a umožnili společnostem jejich srovnání s ostatními společnostmi v této oblasti, provedli jsme tento reprezentativní průzkum. Jedná se o druhý průzkum tohoto druhu v České republice, první byl proveden v roce 1999.
Stejně jako v roce 1999 stály u zrodu tohoto průzkumu následující partneři: společnost
PricewaterhouseCoopers, časopis DSM - data security management a Národní bezpečnostní úřad.
HLAVNÍ ZJIŠTĚNÍ
- Internet představuje pro většinu společností aktuální téma těchto dnů - je to velká hrozba a zároveň jeden z hybných motorů prosazování bezpečnosti. Tři čtvrtiny organizací používají k ochraně před riziky Internetu firewall. Výrazně se snížil počet organizací oddělujících Internet od své vnitřní sítě.
- Přes 40% organizací bylo v uplynulých dvou letech postiženo bezpečnostními incidenty s prokazatelnými přímými finančními dopady. Průměrná výše těchto dopadů přesáhla 400.000 Kč.
- Mezi incidenty, se kterými se organizace nejčastěji setkávaly, patří: výpadky proudu, poruchy hardware, počítačové viry, chyby uživatele a chyby programového vybavení. Nepovolaný přístup k datům zvenčí byl incident s největším relativním nárůstem oproti roku 1999, postihl třikrát více organizací.
- Informační technologie jsou stabilnější a spolehlivější a počet incidentù způsobených technologickým selháním oproti roku 1999 poklesl.
- Vlastní uživatelé zůstávají pro organizace velkým problémem - dopouštějí se velkého počtu bezpečnostních incidentů a z hlediska bezpečnosti představují jednu z největších hrozeb.
- Obecně nízké bezpečnostní vědomí je stále hlavní překážkou rychlejšího prosazování informační bezpečnosti v ČR. Peníze již nepředstavují tak závažnou překážku jako před dvěma roky, zato se stává čím dál větším problémem nedostatečná podpora ze strany vedení organizací.
- Oproti roku 1999 došlo k zřetelnému pokroku v řešení bezpečnosti. Pozitivní vliv zde měly také legislativní tlaky - zejména zákon č. 148/1998 Sb. o utajovaných skutečnostech a zákon č. 101/2000 Sb. o ochraně osobních údajů.
- S řešením bezpečnosti stoupla také národní hrdost a ochota českých organizací se srovnávat s vyspělejšími západoevropskými státy.
- Z hlediska plnění primárních cílů má informační bezpečnost význam nebo velký význam pro 97% organizací. S tím kontrastuje fakt, že pouze u 54% organizací je informační bezpečnosti věnována dostatečná pozornost.
- Pesimistická očekávání spojená s přechodem IS na rok 2000 se většinou nenaplnila. Přesto 46% organizací přiznalo drobné problémy a 3% dokonce celkové závažné problémy s finančně nebo časově náročným řešením.
- Poměr organizací, které řeší informační bezpečnost výhradně vlastními silami a které ji řeší ve spolupráci s externími firmami je vyrovnaný. Každá sedmá organizace má vyhrazen rozpočet na bezpečnost a ten představuje v průměru 10% celkové výše rozpočtu na IS/IT.
"Zdroj PSIB ´01, PricewaterhouseCoopers, DSM - data security management, NBÚ"
© 2001 PricewaterhouseCoopers, DSM - data security management, NBÚ