Jak jsou na tom české firmy s řízením a bezpečností IT provozu?

Uvedli jsme ředitele a IT manažery pěti stovek firem do kritických situací a zkoumali, jak budou reagovat.

Zdrojový test: Zjistěte, jak je na tom vaše IT

Zajištění bezpečnosti IT

Klíčem k zajištění bezpečnosti je pořízení seznamu aktiv, tj. ocenění hardware, software a dat, o které je nutno pečovat. Dále sem řadíme správu přístupových oprávnění, rozvoj a údržbu IT systémů, správu potřebné dokumentace, problematiku ochrany osobních údajů a monitoring operací v důležitých systémech.

I v otázkách bezpečnosti dopadly nejlépe firmy stavebního průmyslu a IT/telekomunikací, nejhůře znovu zemědělci, potravináři a zástupci dopravního průmyslu.

Úroveň bezpečnosti IT podle oborů činnosti

Největší slabiny paradoxně vykazují největší firmy. Přesto je bezpečnost na poměrně vysoké úrovni.

Úroveň bezpečnosti IT podle velikosti firem

Ředitelé i IT manažeři hodnotí otázky bezpečnosti shodně.

Úroveň bezpečnosti IT podle rolí

Jen polovina dotázaných zkoumala soulad stavu svého IT s požadavky na normu ISO 27000, kterou je inspirován i náš průzkum. Velké nedostatky má také řízení aktiv a stav bezpečnostní dokumentace. Přitom oba aspekty jsou základními kameny informační bezpečnosti organizace. Nejsou-li v pořádku, může být firma ohrožena i při solidním zabezpečení provozu, přístupů, vývoje a údržby IT systémů.

Hodnocení různých aspektů bezpečnosti IT

Překvapivě nízká je úroveň ochrany proti mallware, přičemž nejhorší je situace u největších firem.

Ochrana před mallware podle velikosti firem 

Aktiva, základ informační bezpečnosti firmy, jsou definována jen u 54 % respondentů, a to nedostatečně. Často jde jen o obecný text a prostý seznam prostředků bez jejich ocenění. Jen 56 % firem v minulosti podstoupilo bezpečnostní audit IT.