Tinklų ir informacijos saugumo politiką savo įmonėse turi ir jos laikosi 29 proc. apklaustų Lietuvos įmonių ir 45 proc. interneto paslaugų teikėjų. Net penktadalis apklausos dalyvių – 22 proc. įmonių ir 23 proc. interneto paslaugų teikėjų – teigia, kad jų įmonėje nėra saugumo valdymo politikos. Tokie rezultatai gauti, Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) užsakymu atliktos reprezentatyvios anketinės Lietuvos įmonių ir interneto paslaugų teikėjų apklausos metu.
RRT užsakytos apklausos metu nustatyta, kad dažniausiai pasitaikantys tinklų ir informacijos saugumo incidentai, su kuriais susiduria įmonės ir interneto paslaugų teikėjai (IPT), yra kompiuteriniai virusai ir nepageidaujami elektroniniai laiškai (spam). Kompiuterinius virusus, kaip didžiausią grėsmę, nurodė 79 proc. įmonių ir net 100 proc. IPT. Atitinkamai 76 proc. įmonių ir 100 proc. IPT nurodė susiduriantys su nepageidaujamais elektroniniais laiškais. Nedidelė dalis įmonių minėjo įsilaužimus į įmonės kompiuterius (5 proc.), duomenų vagystes (3 proc.), taip pat atsisakymų aptarnauti (DoS) atakas (3 proc.). Su šiais saugumo incidentais žymiai dažniau susiduria IPT – atitinkamai 28 proc., 6 proc. ir 44 proc. Tik 9 proc. įmonių nurodė nesusidūrusios su tinklų ir informacijos saugumo incidentais. Tačiau su jais susidūrė visi be išimties IPT.
Dažniausiai įmonių ir IPT naudojama apsaugos nuo tinklų ir informacijos saugumo incidentų priemonė – antivirusinės programos, skirtos kovai su kompiuteriniais virusais. Šią programinę įrangą nurodė naudojantys net 93 proc. apklaustų įmonių ir 81 proc. IPT. Nepakankamai aktyviai įmonių naudojamos kitos apsaugos priemonės – užkardų (firewall) diegimas, nepageidaujamų elektroninių laiškų (spam) blokavimo priemonės, apsaugos priemonės nuo šnipinėjančių programų (antispyware). Šias priemones naudoja tik maždaug trečdalis įmonių. Interneto paslaugų teikėjai šias priemones naudoja žymiai dažniau.
Tyrimas parodė, kad tinklų ir informacijos saugumo valdymo politikos įgyvendinimas įmonėse ir IPT Lietuvoje vykdomas dar nepakankamai aktyviai. Tik 29 proc. įmonių ir 45 proc. IPT nurodė, jog saugumo valdymo politika jų įmonėje yra įgyvendinama, ir pati įmonė vykdo nuolatinę jos priežiūrą bei atnaujinimą. Net penktadalis apklausos dalyvių – 22 proc. įmonių ir 23 proc. IPT – teigia, jog jų įmonėje nėra saugumo valdymo politikos.
Nors dauguma įmonių naudoja apsaugos priemones, visgi nemaža jų dalis yra patyrusios žalos dėl saugumo incidentų – 25 proc. įmonių ir 68 proc. apklausoje dalyvavusių IPT. Įmonės, patyrusios žalos dėl saugumo incidentų nurodė, kad dažniausiai pasitaikanti žalos forma – tai sutrikusi normali įmonių komercinė veikla. Tai nurodė 52 proc. įmonių ir 41 proc. IPT. Taip pat nurodoma sugadinta kompiuterių programinė įranga - 43 proc. įmonių ir 41 proc. IPT.
Tyrimas buvo atliktas 2005 m. rugsėjo–lapkričio mėnesiais. Anketinės apklausos būdu buvo apklausta 500 Lietuvos įmonių atstovų, atsakingų už IT administravimą įmonėse, galima rezultatų paklaida – 4,3 proc. Interneto paslaugų teikėjai buvo apklausti pagal iš anksto parengtus klausimynus (klausimynai pateikti 107 Lietuvos interneto paslaugų teikėjams, iš kurių atsakymus pateikė 31).
Tinklų ir informacijos saugumo incidentų tipai, su kuriais susiduria įmonės ir IPT procentais):
Tinklų ir informacijos saugumui užtikrinti naudojamos priemonės (procentais):
Saugumo valdymo politikos naudojimas įmonėse ir IPT (procentais):
Įmonės ir IPT, patyrusios žalą dėl tinklų ir informacijos saugumo incidentų procentais):
Su tyrimo medžiaga galima susipažinti RRT tinklalapyje.