Průzkum společnosti Ness nazvaný InFact odhalil nepřipravenost firem na nový kybernetický zákon

Praha – 18. srpna 2014 – Ness Technologies, Inc., globální poskytovatel komplexních řešení a business služeb v oblasti informačních technologií, zveřejnil už čtvrtou ze série studií provedených v rámci projektu InFact. Z průzkumu, který se tentokrát věnoval tématu bezpečnosti IT v českých firmách, vyplynulo, že přes 44 % společností rozhodně plánuje v nadcházejícím roce zvyšovat výdaje na informační bezpečnost. Výsledky ale zároveň ukazují, že znalost nového kybernetického zákona, který se firem dotkne kvůli zvýšeným požadavkům na partnerské společnosti, je velmi malá. Pouhých 5 % z nich uvedlo, že vědí, že se jich tato norma bude týkat. (TZ)

Z průzkumu je kromě toho patrné, že více než 95 % společností řeší bezpečnost IT nedostatečně, většinou jen využíváním antivirových programů či nastavením základních pravidel.

„Cítili jsme mezi našimi zákazníky vzrůstající potřebu zabývat se oblastí bezpečnosti. Tento průzkum jsme provedli, abychom jim poskytli alespoň základní informaci o trendech a vnímání této problematiky. Výsledky ukazují, že firmy stále podceňují objem potřebných lidských a finančních zdrojů. Jenže bezpečný zítřek není zadarmo…,“ říká Jan Vachuda, CSO společnosti Ness Technologies.

Průzkum přinesl také přehled o nejčastějších rizicích v oblasti bezpečnosti IT. Zhruba třetina všech incidentů se týká infekce škodlivým softwarem. Na druhém místě se překvapivě umístily pokusy o neautorizovaný přístup zvenčí, což ale neodpovídá velmi nízkým plánovaným investicím pro omezení a včasnou detekci podobných napadení. Mezi další cíle studie InFact proto také patřilo zjištění příčin nízkých investic do bezpečnosti IT.

„Nedostatečné povědomí některých firem o potenciálních hrozbách vede k malé podpoře systematického přístupu ze strany managementu, a to zvláště tam, kde není vynucován regulatorně,“ upřesňuje Jan Vachuda z Ness Technologies a dodává: „Pokud se ale blíže podíváme na důsledky nedostatečného rozpočtu a podpory managementů, tak jde o nedostatečné vyhodnocení efektivity a přínosů investic do informační bezpečnosti. Přes 43 % společností přínos informační bezpečnosti vůbec nevyhodnocuje a ani neobhajuje rozpočet.“

Jako hlavní priority v oblasti bezpečnosti informací firmy v průzkumu uváděly zajištění kontinuity podnikání/obnovu po haváriích, prevenci proti ztrátě dat a řízení přístupů a identit. Zásadním motivem pro zvýšení podpory pak byl soulad se zákonem a dalšími předpisy či ochrana dobrého jména společnosti. I když dotazovaní přikládají vysokou prioritu souladu se zákonem, z průzkumu zároveň vyplynulo, že nový zákon znají jen velmi málo. Problém mají i s definicí „kritická infrastruktura“. Odborníci z Ness Technologies proto připravili užitečnou novinku – jednoduchý bezpečnostní program Quick Scan, který v několika krocích bezplatně otestuje, jak je organizace na nový kybernetický zákon připravena, případně kde se nacházejí její slabá místa.

O průzkumu InFact

Průzkum navazuje na předcházející studie, které se zabývaly „mobilizací“ informačních systémů ve firmách, outsourcingem v českých společnostech a cloud computingem. Do tohoto doposud nejrozsáhlejšího výzkumu InFact se zapojilo 141 firem z TOP 600 společností v ČR (podle obratu). Výzkumu se účastnily osoby zodpovědné za IT bezpečnost ve společnosti – nejčastěji IT manažeři a bezpečnostní manažeři. Průzkum probíhal na přelomu zimy a jara 2014 převážně formou telefonického šetření. Více na www.in-fact.cz.

O Ness Technologies

Společnost Ness Technologies je globálním partnerem v oblasti business procesů a technologií. Řešení a služby pokrývají všechny vertikály i procesy v podnikání jejích zákazníků – softwarové inženýrství, systémovou integraci, vývoj aplikací, poradenství a distribuci software. Své služby staví na dlouhodobě budovaných a ověřených kompetencích, včetně nabídky outsourcingu, near shore i off shore dodávek. Se 7 000 zaměstnanci v pobočkách v Severní Americe, Evropě, Izraeli a Indii má Ness potřebnou sílu a invenci pro realizaci obchodních i technologických cílů svých zákazníků ve více než 20 zemích. Ness spojuje výhody globálního know-how a místních odborných i obchodních znalostí. Na českém trhu patří k leaderům v oblasti business a IT služeb. Tým 600 odborníků v Praze, Brně a Ostravě je strukturován tak, aby byl vždy blízko zákazníkům a jejich potřebám. Více na www.ness.com/cz/.