Zpráva obsahuje souhrnná zjištění z 270 auditů řízení životního cyklu technologií prováděných v roce 2010 po celém světě v organizacích všech velikostí napříč všemi průmyslovými odvětvími. Studie hodnotí připravenost sítí pro podporu podnikání  a zameřuje se na různé konfigurace od osvědčených postupů po potenciální bezpečnostní rizika až po překročení životnosti síťových zařízení.

„Organizace jsou pod velkým tlakem ze strany regulačních orgánů, spotřebitelů a vedení společností, aby informace o zákaznících a citlivé obchodní informace byly maximálně chráněny před počítačovými zločinci i před konkurencí. Proto je těžké uvěřit, že se společnosti vědomě vystavují tak vysokému riziku,“ říká Jindřich Rädisch, Managing Director ze společnosti Dimension Data Czech Republic. „Pravdou je, že mnoho organizací stále ještě nemá přesnou kontrolu nad svými technologiemi. Podle našeho předchozího průzkumu organizace nemají kontrolu až nad 25 % svých síťových zařízení.“

Ale ne všechny zprávy jsou špatné. Pokud pomineme bezpečnostní zranitelnost PSIRT 109444 na 66 % síťových zařízení, tak se podniky snažily zajistit svou bezpečnost docela dobře: Další čtyři zranitelnosti byly nalezeny v méně než 20 % všech zařízení.

**PSIRT je softwarová zranitelnost, která byla identifikována týmem společnosti Cisco - Product Security Incident Response Team. Každá PSIRT označuje unikátní IOS zranitelnost a je identifikována na základě komplexních laboratorních testů a výzkumů společnosti Cisco.
Nicméně jak názorně ilustruje příklad PSIRT 109444, k masivnímu ohrožení může dojít doslova přes noc. „I třeba jen jedna jediná bezpečnostní zranitelnost může vystavit celou organizaci riziku narušení bezpečnosti, takže organizace musí dělat mnohem více, pokud se chtějí odpovídajícím způsobem chránit. Například je potřeba častěji pravidelně skenovat síť, takže zranitelnosti jsou zjištěné dříve, než může dojít k vážnému narušení podnikání, nedodržení předpisů nebo poškození reputace,“ říká Jindřich Rädisch.
Může jedna bezpečnostní zranitelnost opravdu ohrozit firmy takto zásadním způsobem? Pro hackera je bezpečnostní zranitelnost něco podobného, jako pokud nezamknete u svého domu přední dveře. A zneužití chyby v zabezpečení je obvykle první krok při zahájení útoku, protože může vést k získání kompletního přístupu k zařízení a následně umožňuje zahájení dalších útoků směrem do firmy.

Organizace, které podceňují rizika spojená s bezpečnostními hrozbami, hrají ruskou ruletu, protože například hrozby typu PSIRT 109444 mohou mít kritický dopad na celou společnost.

Další významná zjištění:

• Podíl síťových zařízení, která dosáhla konce poprodejní podpory, klesl ze 31 % v roce 2010 na 9 % v roce 2011.
• Podíl zařízení, která jsou v poslední fázi svého životního cyklu, představuje 47 %, ale organizace jsou lépe informované, kdy se riziko neúměrně zvyšuje a je tedy potřeba zařízení přestat používat.

Celá analýza Network Barometer Report 2011 je k dispozici na internetových stránkách www.dimensiondata.com/networkbarometer.