Złożoność technologii zagraża bezpieczeństwu

Aż 83 procent firm twierdzi, że są narażone na ryzyko ze względu na złożoność technologiczną i organizacyjną.

Prognozy analityków zakładały, że inwestycje w zabezpieczenia IT w 2016 roku przekroczą 94 miliardy dolarów. Mimo to blisko połowa firm zgłaszała wewnętrzne lub zewnętrzne naruszenia bezpieczeństwa w ciągu minionych 12 miesięcy. Badanie przeprowadzone na zlecenie Citrix przez Ponemon Institute pokazało, że w 2017 roku 98% badanych przedsiębiorstw przeznaczy ponad milion dolarów na bezpieczeństwo. Jednak wciąż wiele systemów i ludzi nie jest w stanie poradzić sobie z dzisiejszymi zagrożeniami.

W miarę, jak coraz więcej urządzeń końcowych łączy się z różnymi sieciami i jak zmienia się sposób pracy ludzi na bardziej mobilny zagrożenia bezpieczeństwa rosną. Więcej urządzeń, szczególnie tych wykorzystywanych w ramach modelu (BYO), to coraz częściej norma w organizacjach, dlatego zabezpieczanie własnych informacji i zasobów jest na liście priorytetów każdej z nich. Aplikacje i dane muszą być bezpieczne bez względu na to, gdzie są przechowywane oraz skąd uzyskuje się do nich dostęp. Firmy muszą mieć także odpowiednio wykwalifikowanych pracowników, którzy będą umieli zaplanować, jak zminimalizować ryzyko i udoskonalić bezpieczeństwo organizacji oraz jej zasobów.

Przeprowadzone na zlecenie Citrix przez Ponemon Institute badanie dot. infrastruktury IT w firmach pokazuje, że mniej niż połowa respondentów (48%) twierdzi, że ich organizacje mają wdrożone polityki bezpieczeństwa, by zapewnić pracownikom oraz innym grupom odbiorców bezpieczny dostęp do wrażliwych zasobów. Niestety, prawie 70% badanych przedsiębiorstw potwierdziło, że część ze stosowanych przez nie rozwiązań z zakresu bezpieczeństwa jest przestarzałych i nieadekwatnych do wymagań narzucanych przez otoczenie.

Ponadto z badania wynika, że 83% firm wierzy, że są bardziej podatne na zagrożenia ze względu na ich złożoność organizacyjną. Pracownicy często nie przestrzegają firmowych wymogów bezpieczeństwa, gdyż te są zbyt skomplikowane i ograniczają ich efektywność a ustanowione w firmach polityki utrudniają elastyczne formy pracy.

Badanie pokazało, że profesjonaliści IT i osoby odpowiedzialne za bezpieczeństwo IT mają szereg obaw, w tym:

• 79% respondentów obawia się naruszeń bezpieczeństwa obejmujących informacje o krytycznym znaczeniu dla organizacji, a 74% twierdzi, że potrzebne są nowe ramy w zakresie bezpieczeństwa IT, by poprawić jego stan i zmniejszyć ryzyko,
• 71% badanych osób uważa, że istnieje ryzyko naruszenia bezpieczeństwa w ich firmach związane z faktem, iż nie mogą oni kontrolować urządzeń pracowników oraz zainstalowanych na nich aplikacji,
• 64% nie ma opracowanego sposobu na skuteczne zmniejszenie ryzyka wynikającego z braku kontroli nad niektórymi danymi (np. tymi przekopiowanymi na nośniki USB, udostępnionymi osobom trzecim czy nad plikami bez daty ważności), a 65% potwierdza, że ich organizacja nie jest w stanie zmniejszyć ryzyka wynikającego ze stosowania niezatwierdzonych aplikacji,
• 70% respondentów twierdzi, że ich organizacja poczyniła inwestycje w technologie bezpieczeństwa IT, które nie zostały poprawnie wdrożone,
• Jedynie 40% badanych twierdzi, że ich organizacja zatrudnia doświadczonych i posiadających odpowiednią wiedzę pracowników ds. bezpieczeństwa IT,
• 75% osób podkreśla, że ich organizacja nie jest w pełni przygotowana do radzenia sobie z zagrożeniami wynikającymi z Internetu Rzeczy (IoT).

Respondenci wskazali również rozwiązania, które mogą lepiej sprostać wyzwaniom, związanym z bezpieczeństwem IT.

• 73% twierdzi, że zarządzanie danymi; 76%, że zarządzanie konfiguracją a 72%, że zarządzanie aplikacjami są kluczowe do zmniejszenia zagrożeń bezpieczeństwa na przestrzeni najbliższych dwóch lat przy projektach budowy nowych infrastruktur IT.
• 65% zakłada, że usprawnienia w zakresie stosowanych technologii przyczynią się do poprawy ogólnego bezpieczeństwa i zmniejszenia ryzyka naruszeń.
• 72% uważa, że zatrudnianie osób z odpowiednimi kwalifikacjami zwiększa ogólne bezpieczeństwo i zmniejsza ryzyko potencjalnych naruszeń.
• Bycie na bieżąco z nowo pojawiającymi się zagrożeniami i atakami to dla 48% respondentów ważny element dbania o bezpieczeństwo, z kolei 53% wskazuje, że ujednolicenie użytkowników w firmie może okazać się pomocne.

Raport przeprowadzony przez Ponemon Institute na zlecenia firmy Citrix zatytułowane “The Need for a New IT Security Architecture: Global Study” pokazuje globalne trendy w zakresie zagrożeń bezpieczeństwa IT oraz nakreśla przyczyny, dla których praktyki i polityki bezpieczeństwa powinny ewoluować. Badanie zostało przeprowadzone na grupie ponad 4 200 osób odpowiedzialnych za IT oraz bezpieczeństwo informatyczne w Wielkiej Brytanii, Francji, Niemczech, Austrii, Holandii, Nowej Zelandii, Stanach Zjednoczonych, Kanadzie, Meksyku, Brazylii, Chinach, Indiach, Japonii, Korei i Zjednoczonych Emiratach Arabskich.