Zpráva společnosti Genalto odhaluje zásadní nedostatky účinnosti zabezpečení IT perimetru u většiny dotazovaných organizací v Česku i ve světě.
Z výzkumu vyplývá, že navzdory stále větším objemům investic do této oblasti, dochází k exponenciálnímu nárůstu případů narušení ochrany firemních dat.
Rostoucí investice do neúčinné prevence
Počet případů narušení bezpečnosti dat celosvětově vzrůstá. Podle databáze Breach Level Index (BLI) společnosti Gemalto došlo jen v roce 2014 k více než 1 500 případům narušení bezpečnosti dat a k úniku jedné miliardy datových záznamů. V porovnání s rokem 2013 to znamená 49% nárůst počtu narušení bezpečnosti a 78% nárůst objemu ukradených nebo ztracených dat.
Zatímco celosvětově má téměř devět z deseti vedoucích IT a bezpečnostních pracovníků pocit, že bezpečnostní systémy ochraňující perimetr jejich organizace jsou dostatečně účinné, čeští respondenti si v mnohem větší míře uvědomují nedostatky: dvě třetiny se domnívají, že tyto systémy nejsou účinné, přesto přibližně stejně velká část respondentů (62 %) uvádí, že jejich organizace v posledních pěti letech zvyšovaly investice do ochrany perimetru.
Svá osobní data by vlastní firmě nesvěřili
S ohledem na uvedené už možná tolik nepřekvapí, že opět bezmála dvě třetiny (62 %) českých manažerů odpovědných za IT bezpečnost by nesvěřily svá osobní data do „správy“ vlastní organizace. Plná polovina respondentů se navíc domnívá, že do jejich firemní sítě se mohou dostávat neoprávnění uživatelé. V uplynulém roce pak 76 % tuzemských respondentů zaznamenalo průnik IT perimetrem – to je výrazně víc, než činí světový průměr studie (30 %). Firemní data byla v těchto organizacích chráněna šifrováním pouze v 16 % případů. Méně než polovina (48 %) tuzemských společností podle průzkumu upravila své bezpečnostní politiky v reakci na známé bezpečnostní incidenty z poslední doby – ve světě tak přitom učinilo 71 % organizací. IT a bezpečnostní ředitelé z Česka patří mezi nejpesimističtější co do důvěry v bezpečnostní nástroje pro odhalování nových hrozeb – plných 84 % se nedomnívá, že by tato řešení byla letos účinnější než před rokem.
„Se vzrůstajícím množstvím sofistikovaných útoků se už nemůžeme spoléhat pouze na systémy zabezpečení ochrany perimetru. Tradiční bezpečnostní jistoty v podobě firewallů a antivirové ochrany by se měly stát součástí mnohem rozsáhlejší bezpečnostní strategie. Řídící pracovníci v IT by si měli uvědomit, že pokud někdo bude mít opravdovou motivaci, prolomí se i do sebelépe zabezpečené sítě,“ uvedl Tsion Gonen, viceprezident pro strategii ochrany dat a identit společnosti Gemalto.
Obchodní důsledky krádeží dat
Osm z deseti tuzemských organizací (80 %) zaplatilo za tyto incidenty zhoršenými obchodními výsledky a zpožděním vývoje produktů či služeb (16 %), menší produktivitou zaměstnanců (40 %), snížením důvěry zákazníků (24 %) a negativním mediálním ohlasem (26 %). Tyto údaje jasně dokazují, že napadení citlivých dat přináší vážné následky, které mohou způsobit nejen zhoršení dobré pověsti organizace, ale i ztrátu důvěry zákazníků v celých odvětvích.
„Firmy stále kladou příliš velký důraz na zabezpečení perimetru, i když se ukazuje jako neefektivní,“ dodává Gonen. „Lidé ve vedení by si měli uvědomovat důležitost zákaznických dat a měli by přijmout opatření, která povedou k zabezpečení kritických dat i v případě, že útočník pronikne za obranu firemního perimetru. To znamená, že by měli zabezpečovat samotná data, a to formou vícefaktorové autentizace, šifrování a bezpečné správy šifrovacích klíčů. V takovém případě budou zloději ukradená data naprosto k ničemu.“
-of-
