Veľká väčšina firiem dnes na Slovensku využíva štandardné preventívne systémy zamerané na IT bezpečnosť, napríklad antivírusy a firewally, oveľa menej spoločností má však nasadené sofistikovanejšie bezpečnostné nástroje proti novodobým hrozbám, akými sú napríklad ransomvéry alebo útoky spôsobujúce výpadky webov a služieb. Vyplynulo to z prieskumu o využívaní digitálnych technológií, o ich prínosoch a plánovaných technologických investíciách firiem v najbližších rokoch, ktorý urobila agentúra GfK v priebehu mája medzi viac ako stovkou IT manažérov, riaditeľov a majiteľov podnikov pre konferenciu Infotrendy 2017.
Kým prvú kategóriu nástrojov využíva podľa prieskumu agentúry GfK 93 % firiem, tú druhú, do ktorej patria napríklad nástroje pre šifrovanie dát a prediktívny monitoring počítačových sietí, iba necelé dve pätiny (38 %) podnikov.
„Ide o výsledok pretrvávajúceho povedomia, že štandardné systémy postačujú k ochrane aj k splneniu legislatívnych požiadaviek. Na druhej strane, tieto nástroje nedokázali tento rok rýchlo a efektívne čeliť sofistikovaným hrozbám, akými boli napríklad ransomvér WannaCry, alebo takzvané DDoS útoky, ktoré u nás len nedávno odstavili webové stránky Fun rádia, Sme.sk aj RTVS,“ pripomína Roman Čupka, regionálny country manažér spoločnosti Flowmon Networks.
S obidvomi typmi ochrán majú pritom firmy dobré skúsenosti – bežné systémy považuje za prínosné 83 % a nadštandardné 80 % respondentov.
O podceňovaní významu sofistikovaných bezpečnostných riešení nesvedčí iba pomerne nízka miera ich využívania, ale aj poddimenzované investičné plány firiem pre najbližšie roky. Do nadštandardných systémov pre IT bezpečnosť plánuje počas najbližších 3 až 5 rokov investovať iba o málo viac spoločností (20 %) ako do štandardných (16 %).
„Vzhľadom na masívne rozširovanie nových typov hrozieb, ktoré dokážu bežné preventívne ochrany počítačových sietí obísť, je toto číslo pomerne nízke. Nová legislatíva, napríklad pripravovaný zákon o kybernetickej bezpečnosti a nové nariadenie pre ochranu osobných údajov, však mnohé organizácie donúti doplniť preventívne bezpečnostné opatrenia a siahnuť aj po nadštandardných riešeniach pre okamžitú identifikáciu a reakciu na tieto hrozby,“ dodáva R. Čupka.
Najviac (37 %) organizácií plánuje v najbližších 3 až 5 rokoch nasadzovať nové nástroje ochranu pred škodlivým kódom, nasledujú technológie pre aplikačnú bezpečnosť, pre zaznamenávanie činnosti infraštruktúry a informačných systémov, ich používateľov a administrátorov a nástroje pre detekciu, zber a vyhodnocovanie kybernetických udalostí. Prvú päťku uzatvárajú nástroje pre overovanie identity používateľov pre prístup do informačných systémov.