BezpieczeństwoBYOD to wyższe wymogi bezpieczeństwa > redakcja Opublikowane 29 października 20120 0 230 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Przedsiębiorstwa nadal zbyt optymistycznie postrzegają swoje możliwości obrony przed cyberatakami i zbyt mało inwestują w rozwiązania chroniące przed włamaniami oraz edukację swoich pracowników na temat cyberzagrożeń – to główne wnioski z raportu pt. „Zmiana zasad gry” (Changing the game) przygotowanego przez firmę doradczą PwC na podstawie badania The Global State of Information Security Survey 2013.W badaniu – prowadzonym już po raz 15-ty przez PwC we współpracy z magazynami CIO i CSO – udział wzięło ponad 9 tys. menedżerów ze 128 krajów.Jak pokazują wyniki, jedynie około 30% przedsiębiorstw na świecie posiada plan działania wobec zagrożeń związanych z mediami społecznościowymi oraz usługami w „chmurze”. Jednocześnie, mniej niż połowa firm dysponuje strategią bezpieczeństwa obejmującą stosowanie urządzeń przenośnych, a tylko 37% posiada zabezpieczenia przed zagrożeniami związanymi z mobilnym dostępem do danych w pracy. Co ciekawe, Europa – pod względem wykorzystywanych zabezpieczeń IT – wypada słabiej niż średnia światowa, natomiast w naszym regionie częściej problem rozwiązuje się przez wprowadzenie zakazu stosowania urządzeń prywatnych dla celów zawodowych czy w ramach firmowej sieci.Pewność (nie)bezpieczeństwa Skalę potrzebnych zmian w przedsiębiorstwach najlepiej obrazuje fakt, że jedynie 1/3 ankietowanych na świecie ma pewność, że w ciągu ostatnich 12 miesięcy nie padła ofiarą ataku w cyberprzestrzeni. Wśród firm, które doświadczyły naruszenia bezpieczeństwa, około 30% poniosło poważne straty finansowe, po ok. 20% straty związane z własnością intelektualną, utratą reputacji i stratą klientów. Wśród czynników uwzględnianych przez przedsiębiorstwa przy ocenie skutków naruszeń, największe znaczenie wydaje się mieć ryzyko utraty klientów, lecz nadal rozważa je tylko 52% respondentów. Pozostałe zagrożenia, w tym utrata reputacji, pozostają również niezauważane przez większość firm (rozważa je jedynie 27% ankietowanych), podczas gdy z badań wynika, że aż 61% klientów zrezygnowałoby z usług firmy w przypadku informacji o włamaniu do jej systemu komputerowego.Od dłuższego czasu maleje wykorzystanie narzędzi wykorzystywanych przez firmy w celu zagwarantowania bezpieczeństwa. Jakąkolwiek ochronę przed zagrożeniami typu spyware i adware posiada obecnie 71% przedsiębiorstw, a odsetek ten spadł z poziomu 83% w roku ubiegłym.Podobny trend można zaobserwować w przypadku innych podstawowych systemów bezpieczeństwa – już prawie dwie trzecie firm przyznaje, że nie wykorzystuje narzędzi do zarządzania incydentami i korelacji zdarzeń (SIEM).Dodatkowo, ochronę utrudnia brak wiedzy firm o tym, gdzie dokładnie przetrzymywane są dane pracowników i klientów. Miejsce przechowywania wrażliwych informacji potrafiło wskazać zaledwie 40% respondentów, a jedynie 1/3 interesuje się jak zabezpieczone są dane osobowe pracowników i klientów przekazywane podwykonawcom.Według ankietowanych przez PwC najpoważniejszą barierą na drodze do poprawy cyberbezpieczeństwa jest brak zrozumienia po stronie kierownictwa firmy – wymieniany częściej niż środki finansowe czy potrzeba wykwalifikowanych pracowników. W firmach spadła także liczba i częstotliwość szkoleń oraz liczba zatrudnionych specjalistów, odpowiedzialnych za ich prowadzenie.Nadal światowym liderem w sprawnym zarządzaniu bezpieczeństwem informatycznym jest Azja. Około 60% respondentów z tego kontynentu spodziewa się wzrostu wydatków przeznaczonych na bezpieczeństwo w swoich firmach w ciągu najbliższych 12 miesięcy. Azja jest także numerem jeden w zakresie strategii bezpieczeństwa usług w „chmurze” oraz rozwiązań skierowanych na urządzenia mobilne.BadanieThe Global State of Information Security Survey 2013 to międzynarodowe badanie przygotowane przez firmę doradczą PwC, magazyn CIO oraz magazyn CSO. Zostało przeprowadzone przez internet w terminie 1 stycznia 2012 r. – 15 kwietnia 2012 r. W badaniu wzięło udział ponad 9.300 CEO, CFO, CISO, CIO, CSO ze 128 krajów. 40% respondentów pochodziło z Ameryki Północnej, 26% z Europy, 18% z Azji, 14% z Ameryki Południowej i 2% z Bliskiego Wschodu i Południowej Afryki. Margines błędu badania wynosi mniej niż 1%.Źródło: www.pwc.com/giss2013Related Posts Przeczytaj również!Wzrost liczby ataków na urządzenia mobilneStan zabezpieczeń firmowych komputerówPracownik woli własny sprzęt