Většina slovenských firem se neumí bránit proti novodobým kybernetickým hrozbám

27.08.17

Bezpečnostní nástroje pro odhalování ransomware typu WannaCry a podobných sofistikovaných hrozeb nemají ani dva z pěti slovenských podniků. Vyplývá to z průzkumu agentury GfK.

Většina slovenských firem na Slovensku využívá standardní preventivní systémy, jako jsou antiviry a firewally. Obrana proti hrozbám, které jsou schopny tyto nástroje obejít a infikovat interní síť, ale i proti útokům způsobujícím výpadky webových stránek, aplikací nebo služeb, je však o poznání méně rozšířená. Zatímco první kategorii nástrojů používá podle GfK 93 % firem, tu druhou, do které patří například nástroje pro šifrování dat nebo monitoring počítačových sítí, jen necelé dvě pětiny.

„Jde o výsledek přetrvávajícího přesvědčení, že standardní systémy k ochraně i splnění legislativních požadavků stačí. Pokud se ale podíváme na událost z posledního roku, lze říci, že tyto nástroje nedokázaly rychle a efektivně čelit ransomware nebo tzv. DDoS útokům, které nedávno odstavily webové stránky Fun rádia, Sme.sk i RTVS,“ komentuje Roman Čupka, country manažer pro Slovensko společnosti Flowmon Networks.


O podceňování významu sofistikovaných hrozeb nesvědčí jen relativně nízká míra penetrace podnikového prostředí nástroji, které na ně dokáží reagovat. Jsou to i poddimenzované investiční plány firem pro nejbližší roky. Podle průzkumu plánuje do nadstandardních systémů pro IT bezpečnost v nejbližších 3 až 5 letech investovat jen o něco málo víc firem (20 %) než do těch standardních (16 %).

„Vzhledem k masivnímu rozšiřování nových typů hrozeb, které jsou vytvářeny tak, aby obešly preventivní ochranu, je toto číslo poměrně nízké. Lze ale očekávat, že nová legislativa na Slovensku, zejména připravovaný zákon o kybernetické bezpečnosti a nařízení pro ochranu osobních údajů, situaci změní. Mnohé organizace pak vedle standardních bezpečnostních nástrojů nasadí i ty nadstandardní, díky kterým získají možnost hrozbu okamžitě identifikovat a zareagovat na ni,“ dodává Roman Čupka.

Z průzkumu dále plyne, že pro nejvíce organizací (37 %) je v nejbližších 3-5 letech prioritou nasadit nové nástroje na ochranu před škodlivým kódem. Poté následují technologie pro aplikační bezpečnost, systémy pro zaznamenávání činnosti infrastruktury, informačních systémů, jejich uživatelů a administrátorů, nástroje pro detekci kybernetických událostí. První pětku uzavírají nástroje pro ověřování identity uživatelů pro přístup do informačních systémů.

Průzkum o využívání digitálních technologií, o jejich přínosech a plánovaných technologických investicích firem v nejbližších letech, uspořádala agentura GfK v průběhu května. Zapojilo se do něj více jak sto IT manažerů, ředitelů a majitelů podniků. Průzkum se uskutečnil v rámci konference Infotrendy 2017.

graf, zdroj: GfK