Komentáre autorov prieskumu poskytujú prvé záchytné body pre interpretáciu výsledkov prieskumu informačnej bezpečnosti. Ich cieľom nebolo podať vyčerpávajúci obraz stavu a smerovania predmetu prieskumu, ale pritiahnuť pozornosť čitateľa a vyprovokovať ho k vlastnému hodnoteniu situácie.
Prieskum realizoval časopis DSM - data security management v spolupráci so spoločnosťou KPMG Slovensko a Národným bezpečnostným úradom. Význam prieskumu je i v možnosti porovnania jeho výsledkov s obdobným prieskumom v Českej republike.
V anonymne vykonanom prieskume odpovedali organizácie na celkom 64 podrobných otázok z oblasti informačnej bezpečnosti rozdelených do 12 tematických skupín. Z celkom 804 oslovených spoločností sa vrátilo 201 vyplnených dotazníkov a z nich bolo do spracovania zaradených 175.
V porovnaní s rokom 2004 poukazuje prieskum na postupné zlepšovanie situácie v oblasti riadenia informačnej bezpečnosti. Napriek tomu je celkový stav informačnej bezpečnosti vzdialený od optimálneho stavu.
Organizácií presvedčených, že sa u nich venuje riešeniu informačnej bezpečnosti dostatočná pozornosť, je 67 % oproti 60 % v roku 2004. No len v 13 % organizácií sa venuje informačnej bezpečnosti niekto ako hlavnej pracovnej náplni, čo je mierny pokles v porovnaní s rokom 2004 (15 %).
V oblasti bezpečnostných incidentov a hrozieb uvádza prieskum výpadky elektrického prúdu, nevyžiadanú elektronickú poštu (spam), poruchy hardvéru a nákazu počítačovými vírusmi ako bezpečnostné incidenty, s ktorými sa slovenské organizácie stretávali v uplynulých dvoch rokoch najčastejšie.
Nepovolený prístup k údajom predstavoval 8% všetkých bezpečnostných incidentov. Celkom 42 % organizácií uviedlo, že bezpečnostné incidenty mali pre ne priamy finančný dopad. Priemerná výška priamej finančnej straty predstavovala 235 000 Sk (v roku 2004 to bolo 120 000 Sk).
Za najväčšie hrozby z hľadiska informačnej bezpečnosti považujú dve tretiny spoločností internet alebo elektronickú poštu a rovnaký počet spoločností nedostatok financií. V prípade financií pritom ide o viac ako dvojnásobný nárast oproti roku 2004. Iba 2% firiem považujú prechod na euro za hrozbu z hľadiska informačnej bezpečnosti.
Sklamanie. Tak je možné krátko charakterizovať výsledky v oblasti plánovania obnovy funkčnosti. Len 38 % organizácií má vypracované plány obnovy funkčnosti informačného systému pre prípad mimoriadnej udalosti alebo katastrofy. To je proti výsledku 46 % v roku 2004 výrazný pokles.
V oblasti riešenie bezpečnosti priniesol prieskum zaujímavé zistenie. Na otázku, akým spôsobom definujú organizácie svoje priority pre oblasť informačnej bezpečnosti, uviedlo 44% spoločností externé trendy pred internými potrebami. Je otázne, či tento fakt je viac výsledkom silného marketingu dodávateľov alebo viery, že väčšina sa nemýli.
Rýchly rozvoj technológií, ale aj samotných organizácií, vytvára tlak na pravidelnú aktualizáciu analýzy rizík. V posledných dvoch rokoch vykonávalo analýzu rizík IS 62 % organizácií. Podľa spracovaných odpovedí však 21 % organizácií doposiaľ nikdy neanalyzovalo riziká IS. Voči minulému prieskumu môžeme hovoriť o jednoznačnom zhoršení situácie.
Existencia rozpočtu na bezpečnosť je jedným z nepriamych indikátorov kvality riešenia tejto oblasti. Oproti roku 2004 dochádza k určitému, hoci nie príliš veľkému, zlepšeniu v tejto oblasti zo 16 % na 19 %. Pritom priemerná veľkosť rozpočtu na informačnú bezpečnosť je 7,7 % z celkového rozpočtu organizácie na IS/IT.
V oblasti elektronického podpisu došlo k výraznému nárastu jeho využívania z 18% v roku 2004 na 32% v roku 2006. Ďalších 48 % organizácií jeho využitie predpokladá.
Rok 2006 sa nesie v duchu mierneho optimizmu pri sebahodnotení. Celkom 40 % respondentov sa domnieva, že v porovnaní s vyspelými západoeurópskymi štátmi je situácia na Slovensku rovnaká alebo dokonca lepšia. To predstavuje nárast 6% v porovnaní rokom 2004.
Autor: kpmg
