2016 rokiem bezpieczeństwa informacji

Stale rosnące zagrożenia i coraz częściej nagłaśniane przypadki cyfrowych przestępstw, także na rynku lokalnym, pociągnęły za sobą dynamiczny wzrost wydatków w budżetach przeznaczonych na kwestie ochrony. Wyniki badania Security Trends. Bezpieczeństwo w erze cyfrowej[1] przeprowadzonych przez Microsoft we współpracy z EY wskazują, że aż 36 proc. dużych przedsiębiorstw i instytucji publicznych planuje w 2016 roku zwiększyć budżet przeznaczony na bezpieczeństwo. Utrzymanie wydatków na poziomie zbliżonym do roku 2015 deklaruje 39 proc. organizacji.

Główne trendy w obszarze bezpieczeństwa w 2016 roku:

  • Priorytety bezpieczeństwa: 63 proc. wskazuje na konieczność usprawnienia zarządzania dostępem do danych. 46 proc. deklaruje wzrost inwestycji w obszarze przeciwdziałania wyciekom danych.
  • Bezpieczeństwo środowisk mobilnych: 43 proc. CSO przyznało, że ich organizacje mają wdrożone rozwiązania umożliwiające zarządzanie bezpieczeństwem urządzeń mobilnych. Kolejne 25 procent planuje wdrożenie technologii tego typu.
  • Edukacja w zakresie bezpieczeństwa chmury: 43 proc. ankietowanych menedżerów bezpieczeństwa przyznaje, że nie posiadają oni odpowiedniej wiedzy, aby samemu ocenić bezpieczeństwo chmury.

„Kluczowy jest fakt, że coraz częściej firmy zdają sobie sprawę z potrzeby inwestycji w cyberbezpieczeństwo, co stanowi element długoterminowej strategii rozwoju. Dla przykładu, sektorem deklarującym najwyższy wzrost wydatków na bezpieczeństwo pozostają finanse. Aż 62 proc. przedstawicieli tego sektora potwierdziło wzrost inwestycji na podniesienie świadomości użytkowników i poprawę zabezpieczeń po stronie użytkowników końcowych korzystających z ich oprogramowania” – podkreśla Dariusz Piotrowski, dyrektor ds. sprzedaży do klientów Enterprise w polskim oddziale Microsoft.

Dla porównania, tylko 19 proc. menedżerów odpowiedzialnych za bezpieczeństwo sektora przemysłowego potwierdziło zwiększenie środków finansowych na kwestie zachowania bezpieczeństwa, akcentując jednocześnie konieczność poprawy ochrony kwestii związanych z rosnącą popularnością Internetu Rzeczy (IoT).

Najważniejsze obszary inwestycji w bezpieczeństwo w 2016 roku

Skala nakładów finansowych na kwestie związane z bezpieczeństwem, które wskazali przebadani CSO, jest tożsama z wyzwaniami, które stanowią dla nich podstawę działań w nadchodzącym roku. Wśród wymienionych potrzeb, najwięcej wskazań padło na konieczność usprawnienia zarządzania dostępem, na którą wskazało aż 63 procent ankietowanych. Na drugim miejscu znalazła się kwestia przeciwdziałania wyciekom, którą deklaruje 46 procent osób biorących udział w badaniu. Ochrona przed wyciekami danych (DLP – Data Loss Prevention) jest priorytetem zwłaszcza dla przedstawicieli sektora publicznego. 30 procent firm biorących udział w badaniu posiada już wdrożone narzędzia DLP, natomiast 35 proc. planuje inwestycje w tym obszarze. Na czele listy priorytetów znalazła się także stale zyskująca na znaczeniu, szczególnie w kontekście migracji do środowiska zwirtualizowanego, kwestia sprawnego odzyskiwania danych (Disaster Recovery), którą wskazało 45 proc. uczestników raportu.

„Nowe technologie pomagają rozwijać się firmom, ale jednocześnie stwarzają większe możliwości potencjalnych zagrożeń, w tym wycieków informacji, ataków DDoS, ataków hakerskich. W szczególności są pożywką dla nieetycznych hakerów, którzy rozwijają swoje umiejętności w pokonywaniu coraz to nowych i bardziej zaawansowanych zabezpieczeń” – przekonuje Ewa Piłat, CSO, T-Mobile Polska.

Zwiększenie nakładów na bezpieczeństwo mobilności biznesu

Wzrost popularności urządzeń mobilnych powoduje, że coraz więcej ruchu w Internecie, także polskim, jest generowane z poziomu tabletów i smartfonów. Według ostatnich statystyk dostarczonych przez agencję badawczą Gemius[2], już 25 procent połączeń do polskich witryn internetowych zostało wygenerowanych właśnie przez smartony i tablety.

Większość przedstawicieli firm, którzy wzięli udział w badaniu Security Trends. Bezpieczeństwo w erze cyfrowej zdaje sobie sprawę z ryzyka związanego z poziomem obecności i wykorzystania urządzeń mobilnych nie tylko przez ich pracowników, ale także użytkowników końcowych pracujących z dostarczanych przez nich oprogramowaniem. Wiedzą także oni doskonale, że jest to typ ryzyka, którym mogą i chcą aktywnie zarządzać. 43 proc. specjalistów biorących udział w badaniu przyznało, że ich organizacje mają wdrożone rozwiązania umożliwiające zarządzanie bezpieczeństwem urządzeń mobilnych, natomiast kolejne 25 procent planuje wdrożenie technologii tego typu. Ponadto w 21 proc. ankietowani CSO deklarują potrzebę wdrożenia w 2016 roku narzędzi automatyzujących zarządzanie flotą urządzeń mobilnych w środowisku firmowym. Wiąże się to także ze stale wzrastającym trendem BYOD (Bring Your Own Device), który umożliwia pracownikom wykorzystanie prywatnych urządzeń do realizacji obowiązków służbowych. Aż 49 proc. przedstawicieli firm przyznaje, że ich organizacje posiadają politykę lub regulamin regulujące te kwestie, w 24 proc. przypadków pracownikom nie można korzystać z ich prywatnych narzędzi – co ich zdaniem wystarcza aby wyeliminować zagrożenia z tym związane, natomiast 3 proc. firm i instytucji zamierza wprowadzić taką politykę w nadchodzącym roku.

Edukacja w zakresie bezpieczeństwa chmury

Postępująca mobilność oraz zmiany w strukturze inwestycji organizacji, wynikające często z poszukiwania oszczędności, powodują także coraz większy ukłon w kierunku usług opartych na modelu chmury obliczeniowej. Firmy oraz instytucje coraz częściej wyrażają zainteresowanie modelem cloud, jednak jednocześnie ich przedstawiciele przyznają, że nie posiadają dostatecznej wiedzy w tym zakresie, szczególnie w kontekście bezpieczeństwa stosowanych rozwiązań. O ile postęp, jaki dokonuje się na polu technologii rozwiewa część obaw, które gromadziły się przez ostatnie lata, o tyle pojawiają się jednocześnie nowe, wymagające stałej edukacji w zakresie możliwości oraz bezpieczeństwa, jakie niesie ze sobą oparcie infrastruktury na chmurze.

Jak sami przyznają, wiedza polskich CSO na temat bezpieczeństwa danych i systemów chmurowych jest nadal niewystarczająca. 43 proc. ankietowanych menedżerów bezpieczeństwa przyznaje, że nie posiadają oni odpowiedniej wiedzy, aby samemu ocenić bezpieczeństwo chmury. Oznacza to, że osoby odpowiedzialne w organizacjach za kwestie bezpieczeństwa potrzebują szczegółowych informacji, wytycznych oraz przede wszystkim rekomendacji ze strony właściwych agend rządowych.

Raport „Security Trends. Bezpieczeństwo w erze cyfrowej” charakteryzuje najważniejsze kwestie dotyczące roli CSO w kształtowaniu procesów bezpieczeństwa organizacji. Badanie zostało przeprowadzone na grupie ponad stu reprezentantów zarządów odpowiedzialnych za zarządzanie obszarem informatyki, technologii i bezpieczeństwa w czołowych polskich przedstawicieli sektora Enterprise oraz instytucji publicznych. Raport jest dostępny pod adresem www.securitytrends2015.pl

[1] Badania „Security Trends. Bezpieczeństwo w erze cyfrowej” było przeprowadzone w październiku 2015 r. wśród członków zarządu odpowiedzialnych za zarządzanie obszarem informatyki, technologii i bezpieczeństwa reprezentujących sektor dużych przedsiębiorstw i instytucji publicznych.

[2] Wyniki badania Megapanel PBI/Gemius za październik 2015

Tags: , , ,

Powiązane posty