Společnost Ernst & Young provedla v České republice průzkum týkající se bezpečnosti informačních systémů. Tento výzkum byl proveden mezi odborníky z informačních technologií a představiteli významných firem působících v České republice.
V průběhu loňského roku nedošlo k útoku pirátů na počítačový systém 61 % společností v České republice a 80 % firem v západní Evropě. Pouze 19 % firem v ČR si je zcela jisto, že by byly schopny takovýto útok odhalit, zatímco v západní Evropě je tohoto názoru 33 % z počtu dotázaných firem. V případě rozdělení útoku na zevní a vnitřní je pouze 16 % společností v ČR přesvědčeno, že je jejich organizace dostatečně chráněna před útokem zevnitř, ale 46 % je zcela přesvědčeno o dostatečné ochraně před útokem zvenčí.
Jednou z možností, jak si prověřit zabezpečení informačních systémů, jsou penetrační testy. Tyto služby představují rozvinutý a strukturovaný přístup k testování bezpečnosti síťových zařízení a systémů. Z průzkumu vyšlo najevo, že 69 % respondentů tuto službu nevyužívá a 36 % společností o jejím využití neuvažuje. Pouze 22 % společností penetrační testování využívá.
Kontinuita a dostupnost informačních systémů
Podle průzkumu společnosti Ernst & Young 41 % společností zažilo během posledního roku neplánovaný či neočekávaný výpadek jednoho z hlavních obchodních systémů. Ačkoliv u většiny firem (73 % dotázaných) tento výpadek zapříčinilo selhání softwaru nebo hardwaru, 22 % respondentů uvedlo jako příčinu selhání třetí osoby. Mezi ostatními důvody byl často také zmiňován výpadek elektrického proudu.
Průzkum také ukázal, že 56 % společností má vypracován plán kontinuity podnikání. K vývoji tohoto plánu byla u 66 % firem provedena identifikace a stanovení priorit nejdůležitějších obchodních procesů a 62 % došlo k analýze rizik vyplývajících z IT. Více než polovina firem (52 %) vypracovala plány akcí zaměřených na obnovu nejdůležitějších obchodních procesů. Mezi hlavní důvody, proč 30 % organizací nemá plán kontinuity podnikání, patří zejména jiné obchodní priority. Tento důvod uvedlo 96 % společností a 37 % respondentů uvádí jako důvod chybějící rozpočet.
„Ztráta významných systémů, procesů nebo dat může způsobit finanční ztráty, poškození jména společnosti nebo přinejmenším chaos,” řekl Jan Soukal, manažer úseku Řízení rizik informačních systémů, divize auditu poradenství společnosti Ernst & Young. „Zásadním faktorem úspěchu je schopnost zamezit nebo předcházet prostojům způsobeným nedostupností informačních systémů,” dále uvedl Jan Soukal. Prvním krokem by měla být identifikace a zdokumentování informačních aktiv a vypracování rizikového profilu každého z nich, tedy zjištění, na jak dlouho si společnost může dovolit jejich absenci. Důležité je také vypracování plánu kontinuity podnikání a provádění pravidelné aktualizace s cílem zkrátit dobu nedostupnosti klíčových systémů na minimum.
Tímto společnosti omezí výdaje spojené s obnovou klíčových informačních aktiv v případě nenadálé události. Díky připravenosti čelit rizikům spojených s výpadkem systému jsou firmy schopny rychle reagovat na vzniklé situace a efektivně a účinně je řešit.
Ujištění o bezpečnosti a integritě dat
Nejen majitelé, vlastníci či vedení společností, ale také obchodní partneři, zákazníci, zaměstnanci a další zainteresované strany chtějí být ujištěni, že obchodní procesy a podpůrné systémy jsou dobře kontrolovány a zajištěny. Internet je otevřené prostředí, a proto je požadavek na bezpečnost operací v tomto prostředí a záruka důvěry v tuto bezpečnost na místě.
Zatímco 47 % společností používá jako nejčastější techniku k ujištění zákazníků nebo obchodních partnerů o bezpečnosti a integritě dat standardní, prodejcem dodaný a podporovaný software, méně než 10 % využívá sofistikovanější techniky jako například Cyberseals – certifikace elektronických procesů.
Spokojenost a důvěra v IT odborníky
Elektronické obchodování klade vysoké nároky nejen na bezpečnost procesů a systémů, ale také na osoby, které tuto bezpečnost zajišťují. Z průzkumu společnosti Ernst & Young vyšlo najevo, že 84 % respondentů je spokojena především s dostupností elektronické pošty. Většina respondentů (71 %) je spokojeno s reakcí oddělení IT na problémy a 63 % firem si chválí dostupnost a fungování webovské stránky a dalších aplikací. Spokojeno s dostupností a fungováním firemního intranetu je 57 % dotázaných. Pouze 54 % firem je spokojeno s implementací hlavních systémů.
Follow
