Najnowsze badanie „State of Information Security Survey” firmy konsultingowej PcW rzuca nowe światło na to, co robią organizacje, by uchronić swoje zasoby danych przed atakami hakerów i innymi tego typu incydentami. Pomaga to zilustrować, jak cyberbezpieczeństwo staje się priorytetem dla liderów biznesu, kiedy starają się wyprzedzić o krok nowe zagrożenia.
Ankieta PwC na temat najnowszych zagrożeń na świecie została przeprowadzona przy współpracy z CIO i CSO i pokazuje, jak kierownictwo większych przedsiębiorstw patrzy na innowacje i jakie działania podejmuje w celu poprawienia bezpieczeństwa oraz zmniejszenie ryzyka korporacyjnego.
Badanie zostało przeprowadzone poprzez Internet na całym świecie w maju i czerwcu 2015 roku i zawiera odpowiedzi ponad 10 tysięcy członków kadry kierowniczej, w tym prezesów, dyrektorów finansowych, szefów działów bezpieczeństwa, dyrektorów działu informatyki, dyrektorów działów bezpieczeństwa i innych z ponad 127 krajów. Główne wnioski mówią o tym, że większe organizacje są w stanie wyraźnie poświęci więcej zasobów na zachowanie bezpieczeństwa. Jest to na pewno dobrą wiadomością dla menadżerów tych firm zajmujących się zabezpieczeniami i chcących wzmocnić obronę tych firm przed coraz bardziej wyrafinowanymi atakami.
Według ankiety, respondenci w minionym roku zwiększyli swoje budżety na bezpieczeństwo o 24%, co jest dobrą zmianą w porównaniu do roku 2014, gdzie zanotowano lekki spadek. Zwiększono również wydatki na ubezpieczenie na wypadek strat spowodowanych naruszeniami bezpieczeństwa. Ponad połowa (59%) odpowiedziała, że planuje zakup ubezpieczenia, które ma złagodzić finansowe skutki przestępstw cybernetycznych.
Jednak kwestia bezpieczeństwa w firmach, to nie tylko odpowiednie dofinansowanie. Zarządzanie bezpieczeństwem często należy do kadry kierowniczej – w 54% to szef (kierownik) działu bezpieczeństwa w obszarze IT (CISO) lub kierownik działu IT. Najczęściej raport bezpieczeństwa przygotowany przez niego trafia do dyrektora działu informatyki lub bezpieczeństwa, zarządu i dyrektora technicznego. Przy tak skomplikowanej strukturze decyzje dotyczące bezpieczeństwa muszą być podejmowane świadomie i niemal jednogłośnie.
Liderzy na najwyższych szczeblach są coraz bardziej zaangażowani w inicjatywy na rzecz ochrony zasobów informacji korporacyjnych. Nastąpiło zwiększenie zaangażowania zarządu – 45% dyrekcji bierze udział w pracach nad strategią bezpieczeństwa w firmie.
Ten wzrost pomaga w realizacji dobrych praktyk bezpieczeństwa na wiele sposobów. Liderzy i kadra zarządzająca jest coraz bardziej świadoma zagrożeń oraz coraz częściej sięga po innowacyjne technologie, które mogą zmniejszać ryzyko i jednocześnie zwiększać wydajność pracy.
W badaniu podano bardzo prosty przykład tego, jak zmienia się w firmach podejście do zabezpieczeń. Wiele przedsiębiorstw korzysta z usług w chmurze. Dotychczas zabezpieczano je wyłącznie za pomocą hasła – w tej chwili coraz więcej firm korzysta z uwierzytelniania dwuskładnikowego.
Przejście od tradycyjnych środków bezpieczeństwa do opartych o chmurę jest kolejnym przykładem rozwoju i zmiany. W raporcie możemy znaleźć informację, że znaczna część inwestycji podejmowana jest w celu stworzenia nowych możliwości dla sieci firmowej, które pomogą w szybszym wykrywaniu zagrożeń, ataków i przede wszystkim jeszcze szybszej reakcji na taki atak. Około 70% respondentów stwierdziło, że korzysta z usług bezpieczeństwa w chmurze, aby chronić poufne dane i zapewnić prywatność i ochronę informacji dla konsumentów.
Organizacje są również za wprowadzeniem jednolitych polityk bezpieczeństwa w celu zapewnienia bezpieczeństwa w całym przedsiębiorstwie. Zdecydowana większość badanych (91%) twierdzi, że ich firma wdrożyła polityki bezpieczeństwa lub posiada pierwsze założenia takowych. Nowe narzędzia pomagają firmom przekształcić swoje założenia w pełnoprawne procedury bezpieczeństwa otrzymując w rezultacie „całościowe, zintegrowane zabezpieczenia przed atakami”, jak mówi raport.
Ponadto trwają dalsze wysiłki w celu wymiany informacji na temat zagrożeń bezpieczeństwa. W ciągu ostatnich trzech lat wzrosła liczba przedsiębiorstw, które zlecają zarządzanie ochroną swojej sieci firmie zewnętrznej. Około 65% respondentów stwierdziło, że współpracują z innymi firmami, aby zwiększyć bezpieczeństwo.
Nacisk na bezpieczeństwo cybernetyczne jest tym większe im więcej zagrożeń czyha na organizacje. W najnowszym badaniu odnotowano wzrost incydentów związanych z bezpieczeństwem informacji o 38%.
Źródło: Bitdefender