MojWindows

Veľká väčšina firiem dnes na Slovensku využíva štandardné preventívne systémy zamerané na IT bezpečnosť, napríklad antivírusy a firewally, oveľa menej spoločností má však nasadené sofistikovanejšie bezpečnostné nástroje proti novodobým hrozbám, akými sú napríklad ransomvéry alebo útoky spôsobujúce výpadky webov a služieb. Vyplynulo to z prieskumu o využívaní digitálnych technológií, o ich prínosoch a plánovaných technologických investíciách firiem v najbližších rokoch, ktorý urobila agentúra GfK v priebehu mája medzi viac ako stovkou IT manažérov, riaditeľov a majiteľov podnikov pre konferenciu Infotrendy 2017.

Náš tip
Prichádza nový typ útokov. Cisco radí ako sa organizácie majú efektívnejšie brániť útokom

Kým prvú kategóriu nástrojov využíva podľa prieskumu agentúry GfK 93 % firiem, tú druhú, do ktorej patria napríklad nástroje pre šifrovanie dát a prediktívny monitoring počítačových sietí, iba necelé dve pätiny (38 %) podnikov.

Ide o výsledok pretrvávajúceho povedomia, že štandardné systémy postačujú k ochrane aj k splneniu legislatívnych požiadaviek. Na druhej strane, tieto nástroje nedokázali tento rok rýchlo a efektívne čeliť sofistikovaným hrozbám, akými boli napríklad ransomvér WannaCry, alebo takzvané DDoS útoky, ktoré u nás len nedávno odstavili webové stránky Fun rádia, Sme.sk aj RTVS,“ pripomína Roman Čupka, regionálny country manažér spoločnosti Flowmon Networks.

S obidvomi typmi ochrán majú pritom firmy dobré skúsenosti – bežné systémy považuje za prínosné 83 % a nadštandardné 80 % respondentov.

graf_investicie_security

O podceňovaní významu sofistikovaných bezpečnostných riešení nesvedčí iba pomerne nízka miera ich využívania, ale aj poddimenzované investičné plány firiem pre najbližšie roky. Do nadštandardných systémov pre IT bezpečnosť plánuje počas najbližších 3 až 5 rokov investovať iba o málo viac spoločností (20 %) ako do štandardných (16 %).

Vzhľadom na masívne rozširovanie nových typov hrozieb, ktoré dokážu bežné preventívne ochrany počítačových sietí obísť, je toto číslo pomerne nízke. Nová legislatíva, napríklad pripravovaný zákon o kybernetickej bezpečnosti a nové nariadenie pre ochranu osobných údajov, však mnohé organizácie donúti doplniť preventívne bezpečnostné opatrenia a siahnuť aj po nadštandardných riešeniach pre okamžitú identifikáciu a reakciu na tieto hrozby,“ dodáva R. Čupka.

Najviac (37 %) organizácií plánuje v najbližších 3 až 5 rokoch nasadzovať nové nástroje ochranu pred škodlivým kódom, nasledujú technológie pre aplikačnú bezpečnosť, pre zaznamenávanie činnosti infraštruktúry a informačných systémov, ich používateľov a administrátorov a nástroje pre detekciu, zber a vyhodnocovanie kybernetických udalostí. Prvú päťku uzatvárajú nástroje pre overovanie identity používateľov pre prístup do informačných systémov.

02.08.2017

+