Přestože 62 % oslovených manažerů tuzemských společností přiznává, že jejich firmy v posledních pěti letech zvýšily investice do ochrany IT perimetru, stejné procento by vlastní společnosti nesvěřilo svá osobní data. Domnívají se, že jejich systémy periferní ochrany nejsou účinné. Opírají se přitom o praktické zkušenosti. Tři čtvrtiny českých firem, které se zúčastnily průzkumu, zaznamenaly v posledním roce průnik ochranou IT perimetru. Česká republika v tomto ohledu není žádnou výjimkou. Počet případů narušení bezpečnosti dat celosvětově vzrůstá. Podle databáze Breach Level Index (BLI) došlo jen v roce 2014 k více než 1 500 případům narušení bezpečnosti dat a k úniku jedné miliardy datových záznamů. V porovnání s rokem 2013 to znamená 49% nárůst počtu narušení bezpečnosti a 78% nárůst objemu ukradených nebo ztracených dat.

Jenže zatímco celosvětově má téměř devět z deseti vedoucích IT a bezpečnostních pracovníků pocit, že bezpečnostní systémy ochraňující perimetr jejich organizace jsou dostatečně účinné, čeští respondenti si v mnohem větší míře uvědomují nedostatky.

Polovina respondentů průzkumu se domnívá, že do jejich firemní sítě se mohou dostávat neoprávnění uživatelé. Jak již bylo zmíněno, 76 % tuzemských respondentů zaznamenalo v uplynulém roce pak průnik IT perimetrem – to je výrazně víc, než činí světový průměr studie (30 %). Firemní data přitom byla v těchto organizacích chráněna šifrováním pouze v 16 % případů. Méně než polovina (48 %) tuzemských společností podle průzkumu upravila své bezpečnostní politiky v reakci na známé bezpečnostní incidenty z poslední doby – ve světě tak přitom učinilo 71 % organizací.

IT a bezpečnostní ředitelé z Česka proto patří mezi nejpesimističtější co do důvěry v bezpečnostní nástroje pro odhalování nových hrozeb – plných 84 % se nedomnívá, že by tato řešení byla letos účinnější než před rokem.

„Se vzrůstajícím množstvím sofistikovaných útoků se už nemůžeme spoléhat pouze na systémy zabezpečení ochrany perimetru. Tradiční bezpečnostní jistoty v podobě firewallů a antivirové ochrany by se měly stát součástí mnohem rozsáhlejší bezpečnostní strategie. Řídící pracovníci v IT by si měli uvědomit, že pokud někdo bude mít opravdovou motivaci, prolomí se i do sebelépe zabezpečené sítě,“ uvedl k výsledkům průzkumu Tsion Gonen, viceprezident pro strategii ochrany dat a identit společnosti Gemalto a dodal: „Firmy stále kladou příliš velký důraz na zabezpečení perimetru, i když se ukazuje jako neefektivní. Lidé ve vedení by si měli uvědomovat důležitost zákaznických dat a měli by přijmout opatření, která povedou k zabezpečení kritických dat i v případě, že útočník pronikne za obranu firemního perimetru. To znamená, že by měli zabezpečovat samotná data, a to formou vícefaktorové autentizace, šifrování a bezpečné správy šifrovacích klíčů. V takovém případě budou zloději ukradená data naprosto k ničemu.“

Pozn. o průzkumu Data Security Confidence Index: Průzkum provedla na objednávku společnosti Gemalto agentura Vanson Bourne a zahrnuje celosvětově odpovědi více než 900 respondentů. V České republice byli dotazování zástupci 50 společností se 100 a více zaměstnanci. Skupina oslovených respondentů se skládala z vedoucích pracovníků bezpečnostních a IT oddělení různých odvětví.