Embed Size (px)
Citation preview
Využití ICT v podnicích v roce 2019. Bezpečnostní opatření v oblasti IKT přijatá drtivou většinou podniky v EU.1 z 8 podniků postižených bezpečnostními incidenty v oblasti ICTSTAT/6/20 Podle sdělení Eurostatu z 13. ledna 2020 v roce 2019 používalo 93% podniků EU s 10 a více zaměstnanými osobami alespoň jedno bezpečnostní opatření ICT, kontrolu nebo postup k zajištění integrity, pravosti, dostupnosti a důvěrnosti dat a systémů ICT. Jeden ze třech podniků (34%) uvedl, že mají dokumenty o opatřeních, postupech nebo postupech v oblasti bezpečnosti ICT. 62% podniků informovalo zaměstnance o jejich povinnostech v otázkách souvisejících s bezpečností ICT. Jeden ze čtyř podniků (24%) byl pojištěn proti incidentům v oblasti bezpečnosti ICT.Jeden z osmi podniků (12%) se alespoň jednou v roce 2018setkal s problémy v důsledku bezpečnostních incidentů souvisejících s ICT
Téměř všechny velké podniky použily alespoň jedno opatření v oblasti ICT (99% podniků zaměstnávajících 250 a více osob), zatímco tento podíl byl mírně menší pro střední (97% podnikY zaměstnávajících 50 až 249 osob) a malé podniky (92% podniků zaměstnávajících 10 až 49 osob). Mezi podniky je patrné širší rozšíření dokumentů o opatřeních, postupech nebo postupech v oblasti bezpečnosti ICT, od 76% pro velké, přes 54% pro střední až 30% pro malé podniky. Velká většina (91%) velkých podniků informovala své zaměstnance o Jejich povinnostech v otázkách souvisejících s bezpečností ICT, zatímco v roce 2019 to učinilo 78% středních a 58% malých podniků. Celkově se velké podniky častěji setkaly s problémy v důsledku bezpečnostních incidentů souvisejících s ICT, protože téměř čtvrtina (23%) měla v důsledku těchto incidentů v roce 2018 alespoň jednou problémy ve srovnání s jedním ze šesti středních podniků (17%) a jedním v deseti malých podnicích (11%). V roce 2019 uvedlo 40% velkých, 33% středních a 22% malých podniků pojištění proti incidentům v oblasti bezpečnosti ICT.
Tyto informace vydané Eurostatem, jsou součástí výsledků průzkumu provedeného v roce 2019 o využívání ICT (informační a komunikační technologie) a elektronickém obchodování v podnicích.1 z 10 podniků použil biometrické metody pro identifikaci a autentizaci uživatelů.V roce 2019 bylo nejčastějším bezpečnostním opatřením ICT používaným v EU udržování jejich softwaru nebo operačních systémů v aktuálním stavu (87% podniků), následovalo silné ověřování heslem (77%), zálohování dat na samostatné místo nebo cloud (76%) a řízení přístupu k síti (64%). Méně než polovina podniků uvedla, že bude udržovat protokolové soubory pro analýzu po bezpečnostních incidentech (45%) a použití virtuální soukromé sítě (VPN, 42%). Podniky používají méně často používané šifrovací techniky pro data, dokumenty nebo e-maily (38%), zabezpečení ICT
1 z 8 podniků postižených bezpečnostními incidenty v oblasti ICT V roce 2018 měl jeden z osmi podniků (12%) problémy s bezpečnostními incidenty souvisejícími s ICT alespoň jednou. Nejčastěji hlášeným problémem způsobeným bezpečnostními incidenty v ICT byla nedostupnost služeb ICT, jako jsou poruchy hardwaru nebo softwaru (kromě mechanického selhání a krádeže), útoky odmítnutí služeb, útoky ransomware, které postihly 9% podniků. Následovalo zničení nebo poškození dat v důsledku infekce škodlivým softwarem, hardwarem nebo selháním softwaru nebo neoprávněným vniknutím (5% podniků) a méně často podniky (1%) ohlásily zveřejnění důvěrných údajů, například kvůli vniknutí, pharmingu nebo phishingový útok.
Metody a definice Údaje uvedené v této tiskové zprávě vycházejí z výsledků průzkumu Evropské unie z roku 2019 „Využívání ICT a elektronický obchod v podnicích“. Tento průzkum zahrnoval 160 000 podniků s 10 a více osobami zaměstnanými z 1,7 milionu v EU-28 ve zpracovatelském průmyslu; elektřina, plyn a pára; zdroj vody; konstrukce; velkoobchod a maloobchod, opravy motorových vozidel a motocyklů; doprava a skladování; ubytovací a stravovací služby; informace a komunikace; nemovitost; odborné, vědecké a technické činnosti; administrativní a podpůrné činnosti; opravy počítačů a komunikačních zařízení. Bezpečnost ICT znamená opatření, kontroly a postupy uplatňované na systémy ICT s cílem zajistit integritu, autentičnost, dostupnost a důvěrnost údajů a systémů.Bezpečnostní opatření v oblasti ICT se týkají některého z následujících: silná autentizace pomocí hesla (minimální délka 8 smíšených znaků, periodická změna); udržování aktuálního softwaru (včetně operačních systémů); identifikace uživatele a autentizace pomocí biometrických metod implementovaných podnikem (např. na základě otisků prstů, hlasu, tváří); techniky šifrování dat, dokumentů nebo e-mailů; zálohování dat na samostatné místo (včetně zálohování do cloudu); řízení přístupu do sítě (správa přístupu zařízení a uživatelů k podnikové síti). Virtuální privátní síť (VPN, která rozšiřuje soukromou síť ve veřejné síti, aby umožnila bezpečnou výměnu dat přes veřejnou síť); údržba souborů protokolu pro analýzu po bezpečnostních incidentech; Posouzení rizik v oblasti ICT (pravidelné hodnocení pravděpodobnosti a důsledků bezpečnostních incidentů ICT); nebo testy zabezpečení IKT (např. provádění penetračních testů, testování výstražného systému, revize bezpečnostních opatření, testování záložních systémů).
ICT bezpečnost v podnicích 2019 s více než 10 zaměsnancinejméně 1 opatření
má dokumenty k opatřením a postupům
zaměstnává osoby s vědomím IST
nejméně 1 případ k ICT2018
má pojištění ICT
