lietuvos įmonių it saugumo tyrimas. 2013 04 11
DESCRIPTION
Maždaug trečdalis Lietuvoje veikiančių įmonių – daugiau nei 20 tūkst. – bent kartą per pastaruosius keletą metų galėjo tapti informacinių technologijų (IT) saugumo pažeidimų aukomis dėl to, kad naudojamos apsaugos priemonės buvo nepakankamos ar turėjo technologinių spragų. Kas penkta iš jų dėl to galėjo patirti finansinių nuostolių ar prarado vertingų duomenų, atskleidė verslo įmonių apklausa, kurią TEO užsakymu atliko tyrimų bendrovė TNS LT.TRANSCRIPT
/
IT
SAUGUMAS
VERSLE Įmonių apklausa
2013 m. kovas
APIE TYRIMĄ
• Tikslinė grupė:
– Lietuvos įmonės
– Apklaustas darbuotojas, įmonėje atsakingas už telekomunikacijas/IT
arba įmonės vadovas
• Tyrimo laikas:
– 2013 m. kovo 21 – 22 d.
• Imtis:
– 200 įmonių
• Tyrimo metodas:
– Telefoninė apklausa, atlikta “TNS LT”
2013.04.12 2
IT SAUGUMO SVARBA
2013.04.12
Didės 64% Nesikeis
15%
Mažės 1%
N/N 20%
Du trečdaliai (64 proc.) šalies įmonių prognozuoja, kad informacinių technologijų
saugumo svarba ateityje didės
LABIAUSIAI LINKĘ MANYTI, KAD IT
SAUGUMO SVARBA DIDĖS...
● Finansininkai
● IT srities vadovai ir specialistai
● Didžiųjų ir vidutinių įmonių vadovai (virš 50 darbuotojų)
2013.04.12 4
64
61
83
88
64
59
83
68
57
66
15
16
8
14
18
17
13
15
16
1
1
1
2
20
22
8
12
21
23
20
28
17
0% 25% 50% 75% 100%
VISI
Įmonės vadovas
IT skyriaus vadovas, IT specialistas
Finansininkas
Iki 5 darbuotojų
10 - 49 darbuotojų
50+
Gamyba
Prekyba
Paslaugos
Didės Nesikeis Mažės Sunku pasakyti
IT SAUGUMO PAŽEIDIMAI ĮMONĖSE
● Per pastaruosius keletą metų daugiau nei 21 000 įmonių (32 proc.) patyrė
įvairaus pobūdžio saugumo pažeidimų:
● Apie 14 000 įmonių (21 proc.) susidūrė su nepageidaujamais el. laiškais
● Daugiau nei 12 000 įmonių (19 proc.) kompiuteriai buvo užkrėsti
virusais;
● Viena iš dešimties įmonių (8 proc.) susidūrė su įsilaužimo atvejais;
● Dalis įmonių tapo šnipinėjimo (4 proc.) ir sukčiavimo (3 proc.) aukomis.
● Daugiausiai pažeidimų patyrė:
● Vidutinio dydžio ir didžiosios įmonės (virš 50 darbuotojų);
● Didmenine prekyba besiverčiančios įmonės;
● Bendrovės, teikiančios intelektualiąsias paslaugas.
2013.04.12 5
PAŽEIDIMŲ PADARINIAI ORGANIZACIJAI:
2013.04.12 6
0 50 100
Nematerialiniai nuostoliai
Patirtos finansinės išlaidos
Duomenų praradimas
Informacijos nutekėjimas
Žala įmonės reputacijai, prekės ženklui
Prarastos arba negautos pajamos
Nė vienas iš pateiktų variantų
73
19
19
13
8
5
14
%
Proc. nuo patyrusių IT saugumo pažeidimų
DĖL KOKIŲ PRIEŽASČIŲ ĮVYKO
PAŽEIDIMAI?
2013.04.12 7
0 50 100
IT apsaugos priemonės buvonepakankamos
Darbuotojo klaida
Apsaugos sistemos turėjo technol.spragas
Nebuvo jokių IT apsaugos priemonių
Kita
N/N
53
19
17
8
9
11
%
Proc. nuo patyrusių IT saugumo pažeidimų
AR NAUDOJATE IT APSAUGOS
PRIEMONES?
2013.04.12 8
Naudoja IT apsaugos priemones
91% Nenaudoja 9%
KOKIOS IT APSAUGOS PRIEMONĖS
NAUDOJAMOS?
2013.04.12 9
0 50 100
Antivirusinė programa
Apsauga nuo elektroninio paštošiukšlių (Antispam)
Apsauga nuo įsilaužimų (Firewall)
Nežino kokia
Apsauga nuo šnipinėjimo
Specialios instrukcijos, taisyklėsdarbuotojams
Darbuotojų edukacija
Netinka nė vienas
81
49
41
28
19
19
17
9
%