60 posto velikih i srednjih čeških tvrtki namjerava u sljedeće dvije godine povećati ulaganja u sigurnost svojih poslovnih okruženja
U poljskim tvrtkama uključenima u istraživanje taj je postotak najmanji te iznosi otprilike 50 posto. U prosjeku otprilike 45 posto velikih i srednje velikih tvrtki očekuje da će ulaganja u poslovnu sigurnost ostati na istoj razini. To su rezultati telefonske ankete koju je tvrtka Intel provela među direktorima odjela za informacijske tehnologije u 250 tvrtki1 s više od 150 zaposlenih u Rumunjskoj, Češkoj, Mađarskoj i Poljskoj. Po pripravnosti na ulaganja u poslovnu sigurnost te tvrtke odskaču od svojih srednjoeuropskih konkurenata, usprkos tome što je stupanj informacijske sigurnosti u češkim tvrtkama najveći u regiji.
Češke tvrtke odskaču i po najvećoj pripravnosti na borbu s računalnim kriminalom. U Češkoj 84 posto tvrtki ima scenarije za kritične situacije, u Rumunjskoj je takvih 72 posto tvrtki, a u Mađarskoj i Poljskoj samo 60 posto. "Pitanje nije hoće li doći do napada računalnih kriminalaca, već kad će do toga doći. Pripremom planova za takve slučajeve koji će omogućiti zaštitu svih najvažnijih informacijskih područja tvrtke smanjuju se mogući gubici i omogućuje brza obnova ključnih funkcija sustava, zbog čega je takav plan od ključne važnosti", izjavio je Pavel Svoboda, Intelov predstavnik za odnose s javnošću u srednjoj i istočnoj Europi.
"Ako se usporede te četiri srednjoeuropske države, direktori odjela za informacijske tehnologije u Češkoj ocjenjuju sigurnost svojih tvrtki najvišim stupnjem pouzdanosti, a u Mađarskoj najnižim. Na ljestvici od jedan do deset po ocjeni sigurnosti poslovnih mreža češke su tvrtke s 8,14 bodova ostvarile najviše mjesto. Slijede ih rumunjske (7,74), poljske (7,71) i mađarske (7,13) tvrtke", rekao je Pavel Svoboda.
Usprkos visokom pouzdanju u poslovnu sigurnost svejedno dolazi do incidenata koji često uzrokuju gubitke poslovnih podataka: rezultati ankete pokazuju da je u Češkoj u posljednjih šest mjeseci 36 posto ispitanika moralo rješavati sigurnosne incidente, u Mađarskoj 29 posto, u poljskim tvrtkama 27 posto, a u Rumunjskoj 18 posto. Među srednjoeuropskim državama u Mađarskoj je najveći je broj tvrtki koje su izgubile podatke i to 6 posto.
Upotrebljavaju li se u srednjoeuropskim tvrtkama inovativni načini provjere autentičnosti ili još prevladavaju zastarjele metode iz prijašnjih desetljeća? To je pitanje posebno važno s obzirom na trendove kao što su prelazak u oblak, rast mobilnosti te dosad najveći rast međusobno povezanih industrijskih i komunikacijskih uređaja. Tvrtke mogu upotrebljavati napredne metode pristupa izvorima i podacima, ali pritom zaboravljaju na očito najslabiji dio sigurnosnog sustava – na ljude i njihove aktivnosti. Da je zaštita krajnjih uređaja u mađarskim tvrtkama nedostatna pokazuje činjenica da je čak 80 posto direktora odjela za informacijske tehnologije u Mađarskoj odgovorilo da njihove tvrtke imaju samo jednu i to najmanje sigurnu metodu autentifikacije na svojim računalima, a to je unos korisničke lozinke.
Po mišljenju stručnjaka taj način autentifikacije nije zadovoljavajuć i znači ozbiljan sigurnosni rizik. Više od polovice sigurnosnih incidenata povezanih s gubitkom podataka 2015. godine posljedica je zlouporabe ili krađe podataka za pristup i korisničkih lozinki2. "Za sigurnu autentifikaciju korisnicima preporučujemo da osim lozinke uvedu barem još jednu dodatnu metodu autentifikacije korisnika", izjavio je Pavel Svoboda.
Gotovo dvije trećina ispitanika u Mađarskoj (64 posto) uvjereno je da je biometrijska metoda najsigurnija. U češkim je tvrtkama taj postotak 58, u poljskim 55, a u Rumunjskoj je taj postotak najmanji i iznosi samo 40 posto. Pritom treba naglasiti da i biometrijski podaci mogu biti ugroženi i da je prije svega potrebno znati na koji se način podaci pohranjuju.
Biometrika se trenutno upotrebljava u najnaprednijem rješenju za autentifikaciju, tehnologiji Intel Authenticate, koje uključuje autentifikaciju na tri razine uz hardversku podršku. Tehnologija Intel Authenticate omogućuje sigurnu prijavu na računala i u poslovne mreže putem tri identifikacijska čimbenika: "našto što samo korisnik zna" (PIN kod), "nešto što korisnik ima" (mobilni uređaj) i "nešto što korisnik jest" (biometrika).
Koncept koji je izgrađen na šestoj generaciji Intelovih procesora Core vPro stavlja sigurnosti krajnjih korisnika na višu razinu, tako da su njihovi identifikacijski podaci pohranjeni isključivo na razini hardvera bez kontakta s operacijskim sustavom. To znači da je rad administratora u postupku autentifikacije identiteta prilagodljiv te uključuje dodavanje ili promjenu autentifikacijskih razina za pojedinačne korisnike.
Srednjoeuropske tvrtke morat će se suočiti sa izazovom koji predstavlja nedostatak stručnjaka na području mrežne sigurnosti. Potražnja za njima naime veća je nego stopa ulazaka novih stručnjaka na tržište. Zahtjevi za visokoobrazovanim tehnološkim stručnjacima iznimno su veliki u svim zemljama uključenim u istraživanje.
Prema rezultatima istraživanja znanja kao što je otkrivanje upada, razvoj sigurnog softvera i ublažavanje posljedica napada puno su bolje ocijenjena nego značajke kao što su sudjelovanje, sposobnosti rukovođenja i učinkovita komunikacija. Zapošljavanja stručnjaka za mrežnu sigurnost predstavljat će dodatne troškove koje će tvrtke morati uključiti u svoje planove.
