česky english
Dnes je Sobota, 4. únor 2012 a svátek má Jarmila

Prieskum stavu informačnej bezpečnosti v SR 2006

PSIB

Čas je neúprosný - máme za sebou dva roky od historicky prvého prieskumu informačnej bezpečnosti na Slovensku, ktorého výsledky boli publikované v roku 2005. Je dobré, že osvedčený tím zvládol aj druhý prieskum a všetci zainteresovaní môžu vo výsledkoch hľadať tú svoju pravdu. Je dobré, že okrem porovnania výsledkov prieskumu na Slovensku s prieskumom v Českej republike sa môžeme pustiť do porovnania minulých výsledkov na Slovensku so súčasnými. Je dobré, že v aktuálnych výsledkoch prieskumov je možné badať pohyb oproti minulosti, ktorý je bezpochyby odrazom pohybu v myslenia konaní.

 

Vyvíja sa spozorovaný pohyb v myslení a konaní správnym smerom? To je otázka otázok - veď prieskum sa robil predovšetkým kvôli tomu, aby sa zachytili tendencie a s nimi súvisiace kvalitatívne a kvantitatívne zmeny v oblasti informačnej bezpečnosti. A aby po vyhodnotení nasledovali korekcie zmieneného pohybu posúvajúce informačnú bezpečnostiam, kde je jej miesto, kde ju chceme mať. Komentáre autorov prieskumu poskytujú prvé záchytné body pre interpretáciu výsledkov prieskumu informačnej bezpečnosti. Ich cieľom nebolo podať vyčerpávajúci obraz stavu a smerovania predmetu prieskumu. Ak komentáre pritiahnu pozornosť čitateľa a vyprovokujú ho k vlastnému hodnoteniu situácie, potom možno cieľ tohto prieskumu považovať za splnený.

 

Vdáka skúsenostiam medzinárodného tímu, časopis DSM - Data Security Management, spoločnosť KPMG Slovensko a Národný bezpečnostný úrad, ktorý stál pri zrode prieskumu informačnej bezpečnosti na Slovensku a zabezpečil po dvoch rokoch aj jeho aktuálnu verziu, bolo možné spresniť otázky a ich zameranie pri zachovaní dostatočného priestoru na porovnávanie. Veríme, že predkladané výsledky prieskumu budú užitočné pre praktickú činnosť informačných manažérov, ale aj pre všetkých, ktorí môžu ovplyvniť dianie v tejto oblasti.

 

HLAVNÉ ZISTENIA

  • Celkem 95% organizací přikládá informační bezpečnosti význam nebo dokonce velký význam z pohledu svých primárních cílů. Organizací přesvědčených, že se u nich věnuje řešení informační bezpečnosti dostatečná pozornost, je 67%. To je nárůst oproti 60% v roce 2004.
  • U 13% organizací se věnuje informační bezpečnosti někdo jako hlavní pracovní náplni, což je mírný pokles ve srovnání s rokem 2004 (15%). Došlo ke zvýšení finančního ohodnocení těchto pracovníků, 30% má nyní hrubou měsíční mzdu nad 40.000,- Sk, každý pátý dokonce nad 55.000,- Sk.
  • Nikdo není zodpovědný za řešení informační bezpečnosti u každé páté organizace. U více jak čtvrtiny organizací zodpovídá za řešení bezpečnostní specialista na nemanažerské pozici.
  • V 57% případů zodpovídá za bezpečnost útvar IS/IT. Jen u každé dvacáté organizace je za bezpečnost zodpovědný útvar bezpečnosti.
  • Celkem 70% organizací má definovanou a nejvyšším vedením schválenou bezpečnostní politiku. Jedná se o výrazný pozitivní posun oproti roku 2004 (58%)!
  • Interní směrnice a standardy svých mateřských společností využívá 41% organizací při řešení informační bezpečnosti. V 15% případů využívají organizace tzv. Britský standard .
  • Výpadky elektrického proudu, nevyžádaná pošta (spam) a poruchy hardvéru jsou nejčastější bezpečnostní incidenty. Průměrná výše přímé finanční ztráty nejvážnějších incidentů představovala xxx 235.000 Sk.
  • Dvě třetiny organizací považují Internet, elektronickou poštu a nedostatek financí za největší hrozbu z hlediska informační bezpečnosti. V případě nedostatku financí se jedná o více jak dvojnásobný nárůst oproti situaci před dvěma roky!
  • Viry získané z příloh v elektronické poště nebo ze stažených souborů jsou stále nejfrekventovanější incidenty v souvislosti s Internetem. Monitorování na přítomnost virů a firewall jako součást řešení bezpečnosti Internetu využívají přes tři čtvrtiny organizací na Slovensku.
  • Celkem 38% organizací má vypracované plány obnovy funkčnosti IS, což je výrazný proti roku 2004 (48%)! K výraznému zhoršení došlo i v oblastech aktualizace a testování plánů obnovy.
  • V posledních dvou letech provádělo analýzu rizik IS 62% organizací, což je o 11 procentních bodů méně, než v roce 2004. U každé páté organizace nebyla dosud analýzy rizik nikdy provedena.
  • Samostatný vyhrazený rozpočet na informační bezpečnost má 19% organizací. Průměrná velikost tohoto rozpočtu je necelých 8% celkového rozpočtu organizace na IS/IT.
  • V roce 2004 využívalo elektronický podpis 18% organizací, v roce 2006 je to již 32%. Externí komunikace se známými a definovanými obchodními partnery a se zákazníky jsou hlavní oblasti využití podpisu. Jen každá pátá organizace o využití elektronického podpisu vůbec neuvažuje.
  • Téměř dvě třetiny organizací jsou přesvědčeny, že zákon č. 428/2002 Z.z. o ochraně osobních údajů má velký na informační bezpečnost..
  • Celkem 60% respondentů je přesvědčeno, že situace v oblasti informační bezpečnosti je na Slovensku horší nebo dokonce výrazně horší ve srovnání s vyspělými západoevropskými státy.
  • Nízké bezpečnostní vědomí (39%) zůstává jednoznačně hlavní překážkou pro rychlejší prosazování informační bezpečnosti na Slovensku.
  • Banky, pojišťovny a další finanční organizace si udržely pozici segmentu s nejvyšší úrovní řešení informační bezpečnosti.

 
TATE International s.r.o.
Hořejší nábřeží 21
150 00 Praha 5

Tel: 257 920 319-20
Fax: 257 313 695
e-mail dsm@dsm.tate.cz
DSM je odborný čtvrtletník zaměřený na problematiku informační bezpečnosti a ochrany dat. Jeho posláním je přinášet čtenářům aktuální přehled informací a vývojových trendů v širších souvislostech legislativních, sociálních, metodologických a technologických. Časopis vychází od roku 1997 a od roku 1998 je recenzovaným časopisem.
tvorba www stránek emocio