česky english
Dnes je Sobota, 4. únor 2012 a svátek má Jarmila

Prieskum stavu informačnej bezpečnosti v SR 2004

PSIB

Máme pred sebou výsledky historicky prvého komplexného prieskumu informačnej bezpečnosti v SR za rok 2004. Stručné komentáre k jednotlivým častiam a otázkam prieskumu nemajú za cieľ nahradiť detailné analýzy výsledkov. Ponúkajú prvú interpretáciu výsledkov, prvú konfrontáciu očakávaní a reality a ako je známe, prvý pohľad býva najprenikavejší. Neskôr prídu pohľady pod rôznymi uhlami videnia informačnej bezpečnosti, hľadanie súvislostí a čo je najdôležitejšie, formulovanie záverov, ktoré budú posúvať informačnú bezpečnosť k ideálnemu stavu. Čím skôr a čím dôslednejšie sa tak bude diať, tým viac budeme oceňovať tento prvý krok na ceste ku kultivovanému budovaniu informačnej spoločnosti. Významnosť tohto okamihu je aj v tom, že ďalšie aktivity v oblasti informačnej bezpečnosti sa nebudú opierať o dohady a individuálne predstavy, ale budú spočívať na reálnom základe reprezentatívneho prieskumu. Dôležité bude pokračovať v prieskumoch v nasledujúcich rokoch, výsledky ktorých budú nielen korigovať závery tohto prieskumu, ale aj ukazovať zmeny, tendencie a želateľné smery ďalšieho postupu.

 

Napriek určitej miere neistoty pri formulovaní záverov prieskumu, ktorá logicky vyplýva z početne obmedzenej vzorky respondentov, je jeden záver absolútne istý. Informačné technológie a bezpečnosť informačných technológií sú v reálnom živote samostatne existujúce oblasti, aj keď do istej miery previazané. Je to dôsledok historického vývoja a je pozoruhodné, že ani značné škody, nielen finančné, nedokázali radikálne zmeniť situáciu v prospech integrácie týchto oblastí. Môžeme sa o tom každodenne presviedčať na množstve bezpečnostných incidentov. Prípadných oponentov tejto úvahy je možné odkázať na analýzu príslušnej legislatívy, ktorá do dnešných dní nepozná kvalifikované ustanovenia na postihovanie, v lepšom prípade, zlomyseľností, v horšom prípade, trestných činov v oblasti informačnej bezpečnosti.

 

Predkladané výsledky prieskumu sú cenné aj tým, že ich je možné porovnávať s výsledkami podobného a opakovaného prieskumu v Českej republike. Je tomu aj vďaka medzinárodnému tímu, ktorý stál pri zrode tejto významnej udalosti:
časopis DSM – Data Security Management, spoločnosť KPMG a Národný bezpečnostný úrad.

 

 

 

HLAVNÉ ZISTENIA

  • Celkom 93 % organizácií prikladá informačnej bezpečnosti význam alebo dokonca veľký význam z pohľadu svojich primárnych cieľov. Len 60 % organizácií je však presvedčených, že sa u nich venuje riešeniu informačnej bezpečnosti dostatočná pozornosť.
  • V 15 % organizácií sa niekto venuje informačnej bezpečnosti ako hlavnej pracovnej náplni. Takmer štyri pätiny z týchto pracovníkov majú hrubú mesačnú mzdu do 40 000 Sk. Najviac cenená je u nich vecná znalosť problematiky informačnej bezpečnosti a s odstupom aj technologická znalosť IS/IT.
  • Vo viac ako polovici prípadov zodpovedá za bezpečnosť útvar IS/IT. Len v každej dvadsiatej organizácií je za bezpečnosť zodpovedný útvar bezpečnosti.
  • Celkom 58 % organizácií má definovanú a najvyšším vedením schválenú bezpečnostnú politiku. V rámci organizácií s viac ako 1000 zamestnancami má bezpečnostnú politiku dokonca 80 % organizácií.
  • Najčastejšími bezpečnostnými incidentmi boli výpadky elektrického prúdu, nákaza počítačovými vírusmi a poruchy hardvéru. Priemerná výška priamej finančnej straty najvážnejších incidentov predstavovala 120 000 Sk.
  • Internet a elektronickú poštu považujú viac ako dve tretiny organizácií za najväčšiu hrozbu z hľadiska informačnej bezpečnosti.
  • Vírusy získané z príloh v elektronickej pošte alebo zo stiahnutých súborov sú najfrekventovanejšie incidenty v súvislosti s Internetom. Monitorovanie na prítomnosť vírusov a firewall ako súčasť riešenia bezpečnosti Internetu využívajú tri štvrtiny organizácií na Slovensku.
  • Celkom 46 % organizácií má vypracované plány obnovy funkčnosti IS pre prípad mimoriadnej udalosti alebo katastrofy. Len 16 % organizácií však tieto plány pravidelne aktualizuje a testuje.
  • V posledných dvoch rokoch vykonalo analýzu rizík IS 73 % organizácií. V 20 % nebola analýza rizík nikdy vykonaná.
  • Pri riešení informačnej bezpečnosti 61 % organizácií spolupracuje s externými dodávateľmi.
  • Samostatný vyhradený rozpočet na informačnú bezpečnosť má 16 % organizácií. Priemerná veľkosť tohto rozpočtu predstavuje 10 % celkového rozpočtu organizácie na IS/IT.
  • Elektronický podpis v súčasnej dobe využíva 18 % organizácií a ďalších 14 % organizácií jeho využitie predpokladá v horizonte jedného roku. Viac ako tri štvrtiny organizácií pritom elektronický podpis využíva alebo plánuje jeho využitie pre externú komunikáciu so známymi a definovanými obchodnými partnermi a zákazníkmi.
  • Dve tretiny respondentov sú presvedčené, že situácia v oblasti informačnej bezpečnosti je na Slovensku horšia alebo dokonca výrazne horšia v porovnaní s vyspelými západoeurópskymi štátmi.
  • Nízke bezpečnostné povedomie (39 %) a finančná náročnosť (18 %) predstavujú dve hlavné prekážky pre rýchlejšie presadzovanie informačnej bezpečnosti na Slovensku.
  • Najvyššia úroveň riešenia informačnej bezpečnosti je v segmente bánk, poisťovní a ďalších finančných organizácií.

 

„Zdroj PSIB SR '04, KPMG Slovensko, DSM – data security management, NBÚ SR“

2005 © KPMG Slovensko, DSM – data security management, NBÚ SR


 
TATE International s.r.o.
Hořejší nábřeží 21
150 00 Praha 5

Tel: 257 920 319-20
Fax: 257 313 695
e-mail dsm@dsm.tate.cz
DSM je odborný čtvrtletník zaměřený na problematiku informační bezpečnosti a ochrany dat. Jeho posláním je přinášet čtenářům aktuální přehled informací a vývojových trendů v širších souvislostech legislativních, sociálních, metodologických a technologických. Časopis vychází od roku 1997 a od roku 1998 je recenzovaným časopisem.
tvorba www stránek emocio