3. Podklady
• Průzkum stavu informační bezpečnosti v ČR
1999 (DSM, NBÚ, PWC)
…
• Průzkum stavu informační bezpečnosti v ČR
2009 (DSM, NBÚ, E&Y)
– Společnosti s více než 100 zaměstnanci
– 280 zpracovaných dotazníků
• Prezentace z roku 1999 – Informační bezpečnost
v ČR a SR na přelomu století (Matyáš, Říha,
Pavlík)
Praha, MDD, 2010
4. Výskyt incidentů za poslední dva roky
100
90
80
70
60
50
1999
2009
40
30
20
10
0
Spam Výpadek Porucha Chyba Virus Chyba SW Selhání LAN Selhání Chyba Krádež
proudu HW uživatele WAN obsluhy
Praha, MDD, 2010
5. Klasický příklad typu II – postupná změna k lepšímu
II
prioritizace bezpečnosti
• Je bezpečnosti věnována dostatečná
pozornost z pohledu primárních cílů
organizace?
• 2009:
Ano 80 % Ne 20.00%
• 1999:
63 % 37 %
Praha, MDD, 2010
6. Klasický příklad typu II – postupná změna k lepšímu
II
prioritizace bezpečnosti
• Má organizace ve formě dokumentu
formálně definovanou a nejvyšším
vedením přijatou bezpečnostní politiku?
Ano Ne
1999 35,00% 65,00%
70,00%
2001 43,00% 57,00%
2003 46,00% 54,00%
60,00%
2005 48,00% 52,00%
2007 53,00% 47,00%
50,00%
2009 64,00% 36,00%
40,00%
30,00%
Ano
20,00%
Ne
10,00%
0,00%
1999 2001 2003 2005 2007 2009
Praha, MDD, 2010
7. Největší překážky rychlejšího
40
prosazování bezpečnosti v ČR
35
30
25
1999
2001
% 20
2003
2005
15 2007
2009
10
5
0
Nízké bezp. Finanční náročnost Nedostatečná Problémy Neexistence
povědomí podpora vedení legislativy ČR českého standardu
Praha, MDD, 2010
8. Lekce 1
• Vyšší management o bezpečnosti jako
potřebě fungování organizace často neví
Poznámka:
• Výjimkou bývá management informačně
„náročných“ oborů činnosti – finance, IT
Praha, MDD, 2010
9. Lekce 2
• IT management se často o bezpečnost
příliš nezajímá (zdržuje od plnění úkolů)
Praha, MDD, 2010
10. Lekce 3 – 1999
• Slova pro přežití nejbližších let: PKI,
digitální podpis, biometriky
Praha, MDD, 2010
11. Lekce 3 – 2010
• Slova pro přežití nejbližších let:
virtualizace, biometriky, všudypřítomné
(ubiquitous/pervasive) počítače a okolní
inteligence (ambient intelligence)
Praha, MDD, 2010
12. Největší výzvy z hlediska bezpečnosti
60
50
40
30
%
20
10
0
Virtualizace Přenosná Elektronická WiFi Webové
serverů média komunikace aplikace
Praha, MDD, 2010
15. Děkuji za pozornost
1. Vyšší management o bezpečnosti jako
potřebě fungování organizace často neví
– Výjimkou bývá management informačně
„náročných“ oborů činnosti – finance, IT
2. IT management se často o bezpečnost příliš
nezajímá (zdržuje od plnění úkolů)
3. Slova pro přežití nejbližších let: virtualizace,
biometriky, okolní inteligence (ambient
intelligence)
Praha, MDD, 2010