Ernst & Young
PRAHA (ht) - Ředitelé firem většinou věnují malou pozornost vnitřním bezpečnostním hrozbám pro počítačové sítě. Ze závěrů studie společnosti Ernst & Young nazvané Průzkum bezpečnosti informací vyplývá, že společnosti se stále soustřeďují především na vnější hrozby, ať už jsou to viry nebo útoky hackerů. „Respondenti průzkumu opakovaně označovali viry a nevyžádané komerční e-maily jako jedny z nejdůležitějších bezpečnostních problémů,“ konstatuje studie. Ale všechny oslovené firmy již vlastní antivirové systémy a téměř tři čtvrtiny z nich se brání proti spamu. Naopak většina z nich neučí zaměstnance, že by neměli otevírat podezřelé přílohy e-mailů. Porušení bezpečnosti navíc nemusí být nezáměrné. Propuštění zaměstnanci mají běžně přístup do firemní sítě více než dva týdny po ukončení pracovního poměru. Dalším podceňovaným rizikem je nárůst využívání outsourcingu. „I dnes mnoho smluv s externími poskytovateli IT služeb neobsahuje ustanovení o způsobu pravidelného hodnocení a v mnoha případech vůbec neumožňuje provádět nezávislý bezpečnostní audit tohoto poskytovatele,“ řekl Martin Smekal, partner oddělení služeb v oblasti technologických a bezpečnostních rizik Ernst & Young ČR.
Rozpočet na informační bezpečnost (2004) Názory účastníků průzkumu Ernst & Young
- výrazně vzrostl 21%
- vzrostl 40%
- nezměnil se 25%
- klesl 7%
- nezměnil se, ale změnily se bezpečnostní priority 7%
