Coraz trudniej zabezpieczyć firmę przed atakami. Fortinet publikuje raport ze światowego badania managerów IT

20 października, 2014

FORTINET – dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego – opublikował wyniki badania „Fortinet Security Census 2014”, przeprowadzonego wśród ponad 1600 dyrektorów ds. IT i dyrektorów ds. technicznych największych przedsiębiorstw z 15 krajów świata. Aż 90% z nich jest zdania, że zapewnienie pełnej ochrony sieci firmowej przed ewoluującymi zagrożeniami staje się z punktu technicznego coraz trudniejsze. Jednocześnie rośnie presja ze strony zarządów na kompleksowe zabezpieczenie zasobów (w ostatnim roku zwiększyła się o blisko jedną trzecią). 63% managerów odczuwających największą presję ze strony kierownictwa przyznaje, że z uwagi na obawy związane z bezpieczeństwem danych zarzucono lub przesunięto w czasie co najmniej jedną inicjatywę biznesową. 

Główne wnioski z badania:

  • Największymi wyzwaniami związanymi z bezpieczeństwem IT w dużych, międzynarodowych firmach są: wysoka aktywność nowoczesnych, skomplikowanych do wykrycia i usunięcia zagrożeń (odpowiedziało tak 88% badanych) oraz rozwój nowych technologii i trendów, takich jak Internet rzeczy czy biometria (również 88% respondentów); 
  • Większość decydentów IT musiało podjąć zdecydowane kroki w związku z coraz większymi obawami o bezpieczeństwo danych (90% respondentów) oraz realizować projekty dotyczące wielkich zbiorów danych (89% respondentów). W większości przypadków wiązało się to z koniecznością dokonania nowych inwestycji w urządzenia bezpieczeństwa IT; 
  • Coraz większe wymagania dotyczące bezpieczeństwa IT wymagają zmiany strategii działania działów informatycznych.

Zapewnienie pełnego bezpieczeństwa jest coraz trudniejsze Najistotniejszymi czynnikami utrudniającymi pracę osobom podejmującym decyzje w kwestiach informatycznych są: coraz większa liczba i złożoność zagrożeń typu APT, ataków DDoS i innych działań cyberprzestępców oraz nowe technologie, takie jak Internet rzeczy.
 
W wielu sektorach rynku mamy również do czynienia z oczekiwaniem rychłego wprowadzenia biometrii – 46% badanych podaje, że rozwiązania biometryczne zostały już wprowadzone lub zostaną wdrożone w najbliższych 12 miesiącach. Dwie trzecie ankietowanych zdradziło, że już teraz jest w posiadaniu narzędzi umożliwiających bezpieczne zarządzanie danymi biometrycznymi. Jedna trzecia spośród jeszcze do tego nieprzygotowanych uważa, że w przyszłości również czeka ich praca nad zabezpieczeniem takich danych.
 

12
Największe wyzwania dla dużych firm. Źródło: Fortinet Security Census Report 2014

Bezpieczeństwo priorytetem dla zarządów firm

Wśród istotnych czynników sprawiających, że zapewnienie bezpieczeństwa zasobów sieciowych staje się coraz większym wyzwaniem, wymieniano rosnącą świadomość zarządu w tej dziedzinie i wynikające z tego bezpośrednie zaangażowanie dyrekcji. W tym roku ¾ respondentów określiło świadomość zagrożeń wśród dyrekcji jako „wysoką” lub „bardzo wysoką” (wobec niespełna 50% w minionym roku).
 
Łącznie 53% wszystkich ankietowanych wydłużyło prace nad nową aplikacją, usługą lub inną inicjatywą, bądź wręcz przerwało je z powodu nałożenia przez zarząd wyższego priorytetu na bezpieczeństwo IT. Warto zauważyć, że wśród osób odczuwających dużą lub bardzo dużą presję i kontrolę ze strony dyrekcji odsetek ten wyniósł 63%. 

Plany inwestycji uwzględniają ochronę danych i bezpieczeństwo Big Data 

Wyzwania dotyczące ochrony danych skłaniają wiele osób do podjęcia konkretnych działań. 90% osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych planuje w związku z nimi zmianę swojej strategii bezpieczeństwa informatycznego. 56% spośród tych osób jest skłonna zainwestować dodatkowe fundusze i zasoby w rozwiązanie tych problemów, podczas gdy 44% woli poprzestać na zmianie samej strategii.

Ponadto 89% respondentów wymieniło wielkie zbiory danych (ang. Big Data) oraz analizę danych jako czynniki wymuszające zmianę strategii bezpieczeństwa IT. 50% spośród tych osób planuje dokonanie nowych inwestycji. Największa skłonność do inwestowania we wzmocnienie bezpieczeństwa informatycznego odnotowywana jest w sektorze usług finansowych (53%) oraz w telekomunikacji i przedsiębiorstwach technologicznych (59%). Wyniki badania wykazały również, że największa skłonność do dokonywania takich inwestycji występuje w największych firmach.
Ośmiu na dziesięciu badanych dyrektorów IT stwierdziło, że w ostatnim roku dysponowało wystarczającymi zasobami ludzkimi i finansowymi do zapewnienia bezpieczeństwa swojej firmy. 83% respondentów żywi przekonanie, że nie powinno się to zmienić również w najbliższym roku. Tendencja wzrostowa pod tym względem zauważalna była w większości sektorów rynku. Przykładowo w sektorze publicznym wspomniany odsetek wzrósł z 74% do 77%, a w handlu detalicznym – z 80% do 81%. Najlepiej przygotowani są respondenci z sektora usług finansowych (87% w przypadku najbliższych 12 miesięcy), chociaż akurat tutaj tendencja jest spadkowa (89% w przypadku minionych 12 miesięcy).

Bezpieczeństwem IT coraz bardziej interesują się zarządy spółek, co z jednej strony stwarza nowe wyzwania dla działów IT, z drugiej jednak skłania do optymizmu. To bowiem dyrekcja finalnie decyduje o zakupie nowych rozwiązań bezpieczeństwa, które mogłyby pomóc firmie lepiej obronić się przed zaawansowanymi atakami. Z badania wynika, że działy IT muszą poddać swoje cele i kierunki działań ponownej analizie, aby zagwarantować odpowiednią równowagę i uzyskać niezbędną odporność na ataki – podsumował wyniki John Maddison, wiceprezes FORTINET ds. marketingu. Badanie zostało przeprowadzone wśród ponad 1600 osób odpowiedzialnych za decyzje w sektorze IT w przedsiębiorstwach z 15 krajów świata, zatrudniających powyżej 500 pracowników.

Cały raport wraz z infografiką w rozdzielczości do druku można pobrać ze strony: https://www.dropbox.com/sh/lfqz1btftyeq0ww/AAD6H7lhnLWT0iPYkvdEU5wza?dl=0

źródło: Fortinet

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]