Posledné týždne nám celkom jasne ukázali, ako dôležité je vedieť sa brániť proti rozsiahlym kybernetickým útokom. Neplatí to pritom len o štátnych inštitúciách, ale aj o bežných ľuďoch či súkromných firmách. No hoci počet kybernetických útokov pribúda a odborníci náležite upozorňujú na tento nepriaznivý trend, mnohí stále podceňujú kvalitné zabezpečenie. Po novom to dokazuje aj prieskum spoločnosti GFI Software, na ktorý upozornil denník Teraz.sk.
Štúdiu realizovala medzi svojimi partnermi v Česku a na Slovensku. A čo presne zistila? Iba štvrtina (25 percent) spoločností v týchto krajinách má presne zmapované svoje kritické IT systémy a má ich adekvátne zabezpečené. Medzi najdôležitejšie systémy patria najmä finančné a ERP riešenia či unikátne aplikácie, ktorých výpadok by mohol spôsobiť firmám veľké škody.
ERP systém (Enterprise Resource Planning) je softvér, ktorý pomáha firmám efektívne riadiť a integrovať kľúčové podnikové procesy, ako sú financie a účtovníctvo, logistika, zásoby, výroba, ľudské zdroje, obchod a predaj. ERP systémy spájajú všetky tieto oblasti do jednej platformy, čo umožňuje firmám lepšiu koordináciu, prehľad o fungovaní a rýchlejšie rozhodovanie.
Mnohé firmy nevedia, čo je dôležité
Spoločnosť GFI Software upozornila, že problémom v oblasti IT bezpečnosti nemusí byť len nedostatočná ochrana, ale aj nesprávne nastavenie priorít. Mnohé firmy vynakladajú značné prostriedky na zabezpečenie menej dôležitých systémov, pričom kritické aplikácie, ktorých narušenie by mohlo zastaviť fungovanie celej spoločnosti alebo dokonca ohroziť jej budúcnosť, zostávajú zraniteľné.
Väčšina firiem (73 percent) považuje za najkritickejšie finančné a ERP systémy. Za nimi nasledujú špecifické aplikácie, ktoré považuje za najdôležitejšie 50 percent respondentov. Na treťom mieste skončili e-mailové systémy, za ktoré hlasovalo 45 percent respondentov, na štvrtom CRM riešenia so 43 percentami hlasov.
Problémy sú teda hneď dva – nielenže iba štvrtina firiem pozná kritické systémy, len takéto malé percento ich aj má adekvátne zabezpečuje. Ďalších 15 percent síce vie, ktoré systémy sú pre nich kľúčové, avšak ich ochrana stále chýba. Pomerne alarmujúce je, že 21 percent spoločností nemá prehľad o svojich najdôležitejších IT riešeniach a 40 percent zveruje zabezpečenie výlučne externým dodávateľom.
Prieskum tiež poukázal na hlavné prekážky, ktorým firmy čelia pri zabezpečení kritickej IT infraštruktúry. Až 71 percent opýtaných uviedlo ako najväčší problém vysoké očakávané náklady na bezpečnostné riešenia. Ďalšími komplikáciami sú zložité konfigurácie a procesy (42 percent) a preťaženie množstvom informácií a bezpečnostných upozornení (36 percent).
Prieskum spoločnosti GFI Software tak odhalil, že aj napriek rastúcemu riziku kybernetických útokov, mnohé firmy stále nemajú svoje kritické systémy dostatočne zabezpečené, pričom im v tom najčastejšie bránia finančné obavy a zložitosť implementácie bezpečnostných opatrení.
