česky english
Dnes je Pátek, 3. září 2010 a svátek má Bronislav

Průzkum stavu informační bezpečnosti v ČR 2009

PSIB

   ikona  el. verze PSIB ČR´09 
(PDF = 1,9 MB)

Letošní ročník Průzkumu stavu informační bezpečnosti v České republice (PSIB®ČR’09) je velice výjimečný. Je tomu totiž letos deset let, kdy vznikl první takový průzkum a skutečnost, že se tato myšlenka udržela a rozvíjela (pro IT) tak dlouhou dobu ukazuje, že PSIB® má smysl, hodnotu a přínos pro komunitu lidí, kteří se kolem informační bezpečnosti pohybují.

 

Zkusme si uvědomit jak dlouhá doba 10 let v dynamickém světě IT vlastně je a jak staré jsou technologie, které dnes považujeme za běžnou součást našeho života (v závorkách jsou uvedeny roky „narození“) – – Internet (1996), Linux (1994), Active Directory (2000), Java (1995), ICQ (1996), WiFi (1996). A když k tomu přidáme DVD, které se objevilo 4 roky před PSIB® – v roce 1995 – a stačilo se mezitím téměř i odebrat do technologického důchodu, vynikne dobře úspěch, jakým je kontinuální konání průzkumů.

 

Samozřejmě je letošní průzkum do velké míry odlišný od původního prvního ročníku z roku 1999. Mnoho oblastí, které tehdy byly nové a zajímavé, jsou z dnešního pohledu nepodstatné, zvládnuté a vyřešené a zařazovat je do dnešního průzkumu by bylo mrhání úsilím, časem i papírem. Na druhou stranu udržuje v sobě průzkum evergreeny, které představují neustálou výzvu, otevřenou debatu a prostor pro diskusi – kam má patřit informační bezpečnost, má mít vlastní rozpočet, lze určovat návratnost do bezpečnostních investic, je pár příkladů, které určitě budou a musí být součástí průzkumů i v budoucnosti.

 

Bohužel je tento výroční průzkum unikátní také v tom, že poprvé můžeme sledovat dopady negativně změněných ekonomických podmínek, intenzivnímu zvyšování tlaku na efektivitu provázenému snižováním investic v mnoha oborech atd.

 

 Příjemné a zajímavé čtení a následné debaty vám přejí všichni dlouholetí partneři průzkumu – společnost Ernst & Young, Národní bezpečnostní úřad a časopis DSM – data security management.

 

 

HLAVNÍ ZJIŠTĚNÍ

  • 69 % respondentů sdílí názor, že dopad ekonomické krize na oblast informační bezpečnosti bude nulový nebo pozitivní.
  • Klesá podíl respondentů, kteří hodnotí vlastní úroveň řešení informační bezpečnosti jako nízkou.
  • Hrozba útoku má stále největší význam na prosazování informační bezpečnosti.
  • Ubývá společností, kde není za řešení informační bezpečnosti jasně definována ničí zodpovědnost.
  • Informační bezpečnost je u naprosté většiny společností začleněna do úseků IS/IT.
  • Největší překážkou rychlejšího prosazování informační bezpečnosti je obecně nízké bezpečnostní povědomí. Roste podíl společností, které tuto překážku uvádějí na prvním místě, před finanční náročností. Přitom funkční program pro zvyšování povědomí má zavedeno pouze 21 % organizací.
  • Zvýšení bezpečnostního povědomí je také nejčastěji zmiňovanou aktivitou s potenciálem pro úspory nákladů v informační bezpečnosti ve střednědobém horizontu.
  • Dvě třetiny respondentů již mají zavedenou bezpečnostní politiku.
  • SPAM a výpadek proudu jsou stále nejčastěji zaznamenané bezpečnostní incidenty.
  • Pro polovinu společností je v současnosti největší výzvou z hlediska bezpečnosti virtualizace serverů.
  • Téměř dvě třetiny společností nemají dostatečně zpracované postupy reakce na bezpečnostní incidenty.
  • Na 16 % klesl podíl organizací, které nikdy neprovedly analýzu rizik IS.
  • U 63 % společností je informační bezpečnost řešena ve spolupráci s externími firmami.
  • Čtyři pětiny společností nemají na informační bezpečnost vyčleněn zvláštní rozpočet, přičemž výdaje na tuto oblast tvoří nejčastěji 1-5 % celkového rozpočtu na IS/IT.
  • Téměř dvě třetiny organizací neprovádějí analýzu návratnosti investic do bezpečnostních projektů.
  • 66 % respondentů má, nebo plánuje posoudit oblasti informační bezpečnosti externím subjektem.
  • Nejčastěji outsourcovanou částí IT je internetové připojení.
  • U téměř pětiny společností tráví zaměstnanci na Internetu více než 30 minut denně mimopracovními aktivitami.
  • 77 % společností monitoruje aktivity svých zaměstnanců na Internetu.
  • Pouze 5 % společností nevyužívá a ani neplánuje v budoucnu využívat elektronický podpis.
  • 14 % organizací není schopno určit, jaké výhody používání elektronického podpisu přináší.
  • Přes polovinu dotázaných se domnívá, že dopad zákona o ochraně osobních údajů na informační bezpečnost není žádný, nebo je malý.
  • 74 % společností hodnotí úroveň informační bezpečnosti u nás jako stejnou nebo lepší ve vztahu k západoevropským zemím.

 

„Zdroj PSIB ČR ‘09, Ernst & Young, NBÚ, DSM – data security management“

2009 © Ernst & Young, NBÚ, DSM – data security management


 
TATE International s.r.o.
Hořejší nábřeží 21
150 00 Praha 5

Tel: 257 920 319-20
Fax: 257 313 695
e-mail dsm@dsm.tate.cz
DSM je odborný čtvrtletník zaměřený na problematiku informační bezpečnosti a ochrany dat. Jeho posláním je přinášet čtenářům aktuální přehled informací a vývojových trendů v širších souvislostech legislativních, sociálních, metodologických a technologických. Časopis vychází od roku 1997 a od roku 1998 je recenzovaným časopisem.
tvorba www stránek emocio