Současné problémy bezpečnosti ve firmách

Podobné dokumenty
ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Nástroje IT manažera

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

3 Bezpečnostní politika 3/1 Základní pojmy, principy standardy a požadavky

2.přednáška. Informační bezpečnost: Systém řízení informační bezpečnosti (ISMS)

České Budějovice. 2. dubna 2014

Informační bezpečnost. Dana Pochmanová, Boris Šimák

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Nástroje IT manažera

Bezpečnostní projekty realizované ve společnosti OTE, a.s. - případová studie. OTE, a. s. AEC, spol. s r. o.

Enterprise Mobility Management AirWatch - představení řešení. Ondřej Kubeček březen 2017

Informace, lidské zdroje a technologie: Klíčové faktory pro zajištění kybernetické bezpečnosti

Enterprise Mobility Management & GDPR AirWatch - představení řešení

Kritická infrastruktura jako holistický projekt

Technické aspekty zákona o kybernetické bezpečnosti

V Brně dne a

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

Strategický pohled na 3D tisk: příležitost pro další rozvoj firmy. Ing. Ivana Hrbková 31. května 2017

Praktické zkušenosti s certifikací na ISO/IEC 20000

Kľúčové pohľady. na kybernetickú bezpečnosť. Tomáš Hlavsa, Atos IT Solutions and Services

Management informační bezpečnosti

Investice malých a středních podniků do IT Trendy ve využívání ICT

Představení Kerio Control

Ochrana před následky kybernetických rizik

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Jan Hřídel Regional Sales Manager - Public Administration

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Produktové portfolio

Nadpis presentace. Řízení IT v malých. útvarech aneb Light verze IT governance

Keynote. Welcome to the Human Network. Cisco Expo Alexander Winkler General Manager, Cisco Czech Republic

Možnosti zabezpečení mobilní komunikace. Jan Křečan Manažer prodeje mobilních firemních řešení

Simplify I.T. ve veřejném sektoru. Josef Švenda Country Leader, Oracle Czech

Aktivní bezpečnost sítě

Technická opatření pro plnění požadavků GDPR

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

Mobilita. - základní předpoklad k nasazení služeb s přidanou hodnotou. Petr Vejmělek AutoCont CZ a.s.

Integrace formou virtualizace

Využití pokročilých vyhledávacích technologií při forenzním vyšetřování

Mobilní komunikace a zvyšování efektivity. Stanislav Bíža ISSS 2010

Česká Telekomunikační Infrastruktura a.s

Služby datového centra

Regulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz

ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI. Ing. Jiřina Petříková Informační technologie pro praxi října 2011 r

Kybernetická bezpečnost ve veřejné správě

IT Bezpečnostní technologie pro systémy integrované bezpečnosti

GDPR compliance v Cloudu. Jiří Černý CELA

Služby datového centra

Trendy ICT a jejich využití v ehealth. Ivo Šafář

Enterprise Mobility Management AirWatch & ios v businessu

Průmysl 4.0 z pohledu české praxe. Výsledky průzkumu Srpen 2016

Návrh softwarových systémů - softwarové metriky

Business Continuity Management. Aneb připravenost organizací a firem na krizové situace

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu. Simac Technik ČR, a.s.

SKUPINA 6. Jitka KAZIMÍROVÁ. Lektor: Allianz pojišťovna. Téma: Zkušenosti s outsourcingem IT auditu

Security. v českých firmách

BEZPEČNOST CLOUDOVÝCH SLUŽEB

Bezpečnost intranetových aplikací

Filip Navrátil PCS spol. s r.o. Divize DataGuard stánek 45 přízemí

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

& GDPR & ŘÍZENÍ PŘÍSTUPU

Dopad legislativních změn v informační bezpečnosti na interní audit Tomáš Pluhařík

Penetrační testy OSSTMM. Jaromír Vaněk ICQ: Jabber:

ISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok

Standardy a definice pojmů bezpečnosti informací

Seminář Budoucnost IT trendy versus aktuální potřeby. 6. dubna 2016

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

Jak na jakost v podnikovém IT Evropský týden kvality Praha

Multimediální služby v taktických IP sítích

ISMS. Uživatel jako zdroj rizik. V Brně dne 5. a 12. prosince 2013

EMBARCADERO TECHNOLOGIES. Jak na BYOD chytře? Možnosti zapojování různých mobilních zařízení do podnikových informačních systémů.

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

ISMS. Bezpečnostní projekt. V Brně dne 10. října 2013

Zkušenosti z nasazení a provozu systémů SIEM

Virtualizace desktopů

Moderní infrastruktura základ egovernmentu

PROVOZOVÁNÍ PRIVATE CLOUD VE VEŘEJNÉ SPRÁVĚ

2. setkání interních auditorů ze zdravotních pojišťoven

Bezpečnost na internetu. přednáška

Enterprise Mobility Management AirWatch - p edstavení ešení. Ondřej Kubeček duben 2017

ITIL pro malé a střední podniky

Vliv cloudu na agendu finančního ředitele (průzkum KPMG Nizozemí 2010)

Předmluva: Vítejte v ITIL! Úvod 15 IT Infrastructure Library O této knize ITIL (IT Infrastructure Library ) 1.3. Služby a správa služeb

Kybernetická bezpečnost ve státní správě

Network Audit Komplexní provozní a bezpečnostní monitoring sítě

Zvýšení kvality IA s využitím nových technologií: Představení řešení IDEA - SymSure pro CCM

Co je a co není implementace ISMS dle ISO a jak měřit její efektivnost. Ing. Václav Štverka, CISA Versa Systems s.r.o.

Windows na co se soustředit

VOIPEX Pavel Píštěk, strategie a nové Sdílet projek ts y práv, I né PEX inf a.s orm. ace se správnými lidmi ve správný čas

Informatika / bezpečnost

Business Continuity Management

Disaster recovery as a service od společnosti GAPP System

Scénáře a důvody pro nasazení Exchange 2010 a Lync Martin Panák

Security. v českých firmách

Transkript:

Současné problémy bezpečnosti ve firmách Lukáš Mikeska Ernst & Young 17. února 2010

O čem budeme mluvit Představení průzkumů v oblasti řízení informační bezpečnosti Průzkum stavu informační bezpečnosti v ČR 2009 (PSIB 09) E&Y Global Information Security Survey 2009 (GISS 09) Hlavní zjištění průzkumů podobnosti a rozdíly Vybraná zjištění a jejich srovnání Co to pro nás znamená 17. února 2010 Strana 1 Současné problémy bezpečnosti ve firmách

PSIB 09 10 let průzkumů 1999-2009 (každý lichý rok) Partneři Zaměření - střední a velké organizace v ČR, 100+ zaměstnanců Forma - anonymně formou dotazníků od dubna do července 2009 Dotazník 12 okruhů Výsledky - založené na 280 vrácených dotaznících 17. února 2010 Strana 2 Současné problémy bezpečnosti ve firmách

E&Y GISS 09 12. ročník 1,865 organizací v 61 zemích napříč hlavními odvětvími On-line i papírový dotazník v červnu a červenci 2009 Účastník obdrží po vyhodnocení průzkumu report se srovnáním vlastních odpovědí s ostatními respondenty 17. února 2010 Strana 3 Současné problémy bezpečnosti ve firmách

HLAVNÍ ZJIŠTĚNÍ - ČR Očekávaný minimální dopad ekonomické krize na oblast informační bezpečnosti Hrozba útoku je stále na špici důvodů, proč rozvíjet řízení bezpečnosti Bezpečnostní povědomí vnímáno jako největší překážka rozvoje informační bezpečnosti a také jako hlavní oblast, která může přinést úspory nákladů Většina společností nemá dostatečně zpracované postupy reakce na bezpečnostní incidenty Aktuálními výzvami jsou virtualizace serverů a bezpečnost přenosných médií Většina společností monitoruje a omezuje činnost svých zaměstnanců na Internetu 17. února 2010 Strana 4 Současné problémy bezpečnosti ve firmách

Hlavní zjištění - svět Největší nárůst IT výdajů půjde na zlepšení systémů řízení rizik, implementaci DLP technologií a virtualizaci Bezpečnostní aspekty virtualizace a cloud computing nejsou adekvátně řešeny Roste výskyt externích a interních útoků Dostupnost kvalitních pracovníků je hlavním problémem při realizaci bezpečnostních projektů a iniciativ Regulace hraje důležitou roli při řízení informační bezpečnosti a zvyšuje celkové náklady na bezpečnost Šifrování koncových stanic a zařízení není příliš rozšířeno 17. února 2010 Strana 5 Současné problémy bezpečnosti ve firmách

Používané standardy Vybrané standardy pro řízení bezpečnosti (součet netvoří 100%) Svět ČR ISO/IEC 27001:2005 27% 27% ISO/IEC 27002:2005 15% N/A* CobIT 13% 5% Information Technology Infrastructure Library (ITIL) 13% 14% *V ČR otázka sledovala celkové využití ISO 2700x řady standardů 17. února 2010 Strana 6 Současné problémy bezpečnosti ve firmách

Co se v bezpečnosti outsourcuje Bezpečnostní aktivity Outsorcujeme Zvažujeme me /plánujeme Neplánujeme Bezpečnostní audity 44% 16% 40% Penetrační testování 55% 18% 27% Testování aplikací 21% 12% 67% Bezpečnostní školení 12% 15% 73% Vulnerability/patch management management 17% 8% 75% Disaster recovery/business continuity recovery/business continuity continuity 15% 12% 73% Forenzní vyšetřování 14% 13% 73% Incident response 10% 6% 84% Help desk 23% 7% 70% Správa firewall ů a podobná zařízení 17. února 2010 Strana 7 Současné problémy bezpečnosti ve firmách 30% 9% 61%

8% 11% 20% 28% 33% Dopady ztráty dat na společnosti Důsledky Nejméně ě významné 2 3 4 Nejvíce e významné Poškození pověsti/značky 2% 4% 10% 20% 64% Ztráta výnosů 5% 11% 18% 29% 37% Ztráta zákazníků 6% 9% 14% 27% 44% Ztráta důvěry investorů/trhů apod. 3% 6% 17% 32% 42% Soudní spory 3% 6% 22% 32% 37% Poškození vztahů se zaměstnanci 5% 17% 34% 29% 15% Postih od regulačních orgánů 4% 9% 20% 29% 38% Ztráta konkurenční výhody 17. února 2010 Strana 8 Současné problémy bezpečnosti ve firmách

Které technologie používáte/zvažujete - svět Technologie Používáme Plánujeme do 1 roku Zvažujeme Nepoužíváme Biometriky 22% 5% 27% 46% Cloud computing 9% 8% 36% 47% Nástroje na filtrování /monitorování obsahu 69% 9% 10% 12% DLP nástroje 25% 22% 28% 25% Šifrování koncových stanic 15% 12% 34% 39% Digital rights management 14% 10% 31% 45% Šifrování emailů 35% 15% 25% 25% Šifrování přenosných médií 25% 19% 29% 27% Zlepšená autentikace (802.1x, tokeny) Governance, risk and compliance aplikace 49% 12% 18% 21% 36% 17% 24% 23% Grid computing 7% 5% 31% 57% IAM produkty 31% 15% 25% 29% Šifrování notebooků 41% 17% 23% 19% Konvergence fyzické a logické bezpečnosti 24% 9% 26% 41% Radio Frequency Identifiers (RFID) Identifiers (RFID) 15% 4% 29% 52% Virtualizace serverů 67% 11% 12% 10% SAN/NAS 17. února 2010 Strana 9 80% Současné problémy bezpečnosti ve firmách 5% 6% 9% Voice over IP 63% 9% 15% 13% Wireless 69% 6% 10% 15%

Co je největší výzvou bezpečnosti - ČR Technologie % respondentů Horizont Teleworking 1% Řešíme Radio Frequency Identifiers (RFID) Identifiers (RFID) 4% Do 1 roku Digital rights management 4% Do 1 roku Kryptování emailů 5% Do 1 roku Virtualizace desktopů 5% Do 1 roku Integrace logické a fyzické bezpečnosti 11% Do 1 roku Voice-over-IP (VoIP) 12% Do 1 roku Změna SW platformy 12% Do 1 roku Kryptování disků 12% Do 1 roku Mobilní komunikace (PDA, smart phones) smart phones) 14% Do 1 roku Webové aplikace 19% Řešíme Bezdrátové služby (wifi) 23% Řešíme Elektronická komunikace (instant messaging, email) (instant messaging, email) email) 29% Řešíme 17. února 2010 Strana 10 Současné problémy bezpečnosti ve firmách Přenosná média (např. USB flash disky) 40% Do 1 roku

Co z toho pro nás plyne? Vyplatí se investovat do měkkých částí řízení informační bezpečnosti Virtualizace a cloudy mají své bezpečnostní dopady a musíme se s nimi naučit pracovat/řídit je Regulace je na západ od našich hranic silnější nebo silněji prosazovaná a dříve nebo později se to dotkne i nás Útoky budou pokračovat a stanou se sofistikovanější s větším využitím technik sociálního inženýrství ; zvyšuje se pravděpodobnost interních útoků od nespokojených zaměstnanců Postupy a technologie v oblasti řízení informační bezpečnosti se budou muset stále více orientovat na ochranu samotné informace, ne pouhé zabezpečení jejího nositele/obalu 17. února 2010 Strana 11 Současné problémy bezpečnosti ve firmách

Diskuse 17. února 2010 Strana 12 Současné problémy bezpečnosti ve firmách

Děkuji za pozornost Lukáš Mikeska Lukas.mikeska@cz.ey.com 17. února 2010 Strana 13 Současné problémy bezpečnosti ve firmách

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář