• Podnikovému zabezpečení dominují firewall a antimalware
• DLP v devíti desetinách organizací chybí
• Více než polovina podniků považuje úroveň svého zabezpečení za „dostatečnou“
• Dvě pětiny organizací „monitorují práci s citlivými daty“, většina však nemá čím

České organizace se podle výsledků v průzkumu společnosti Safetica Technologies relativně dobře chrání před hrozbou vnějších útoků. Všichni respondenti provozují v rámci podniku firewall (100% penetrace) a více než devět desetin z nich i řešení z kategorie anti-malware (93,2% penetrace). Velmi rozšířená je rovněž technika šifrování. Ta představuje jednoduché preventivní opatření proti vnějším i vnitřním snahám o zcizení informací. Datové přenosy šifruje sedm z deseti organizací v České republice.

Podstatně nižší rozšíření mají bezpečnostní technologie, které se více orientují na „vnitřního nepřítele“. Řešení kategorie SIEM (Security Information and Event Management) využívá pouze 5,3 procenta dotázaných organizací v České republice. „Sledování a analýzy logů v interním prostředí podniku se neomezují pouze na bezpečnostní aspekty provozu. S jejich pomocí lze odhalit i běžné technické chyby, problematické nastavení rolí a oprávnění nebo neefektivitu využití některých prvků,“ dodává Jakub Mahdal, ředitel společnosti Safetica Technologies. Význam řešení SIEM  vzrůstá s velikostí organizace a s heterogenitou jejího interního prostředí. „Analýzou logů můžeme odhalit i rafinované vnější kybernetické útoky, které standardním ochranným prvkům unikly, případně odhalit nestandardní chování interních uživatelů,“ doplňuje Jakub Mahdal.

DLP nemáme, citlivá data sledujeme

Relativně málo rozšířena jsou i řešení pro prevenci ztráty dat neboli DLP (Data Loss Prevention). Ve zkoumaném vzorku 276 českých podniků je využívá 12,6 %.  V této souvislosti je zarážející, že pravidly pro práci s citlivými údaji disponují dvě třetiny dotázaných subjektů. Ve valné většině tedy tyto organizace spoléhají na technicky nekontrolovatelná ustanovení a morálku zaměstnanců.