Fortinet wspólnie z wydawnictwem Forbes Insights zaprezentował raport „Trudne wybory: Jak dyrektorzy ds. bezpieczeństwa informacji zarządzają rosnącymi zagrożeniami przy ograniczonych zasobach”. Dokument przedstawia wyniki ankiety, która wykazała, że 84% dyrektorów odpowiedzialnych za bezpieczeństwo firmowych informacji przewiduje wzrost ryzyka cyberataków. Natomiast ponad jedna czwarta uznaje, że hakerzy dzięki posiadanym możliwościom wyprzedzają ich działania zabezpieczające przedsiębiorstwa.
W globalnej ankiecie wzięły udział osoby na stanowiskach CISO (Chief Information Security Officer). Wypowiadały się na temat stojących przed nimi wyzwań oraz wprowadzanych strategii w celu sprostania im. Najważniejsze wnioski z badania to:
Dyrektorzy ds. bezpieczeństwa coraz częściej wykorzystują sztuczną inteligencję. 48% osób zajmujących się ochroną informacji pracuje nad płynnym zintegrowaniem zabezpieczeń z operacjami sieciowymi, a 45% zamierza wdrożyć strategię bazującą na zaawansowanej analizie, aby zapewnić sobie lepszą widoczność zasobów sieciowych. Dzięki automatycznej analizie i uczeniu maszynowemu sztuczna inteligencja pozwala oszczędzić czas zespołom IT. Zamiast tego mogą skupić się na działaniach kluczowych dla biznesu, jak identyfikacja nietypowych zachowań w sieci czy szybkie reagowanie na zagrożenia.
Dyrektorzy ds. bezpieczeństwa chcą zwiększyć przeznaczaną część budżetu na wykrywanie zagrożeń i reagowanie na nie. Ankietowani przeznaczają obecnie średnio 36% swojego budżetu na reagowanie na incydenty. W idealnej sytuacji chcieliby jednak zwiększyć ten odsetek do 40%, zaś przeznaczać mniej zasobów na działania prewencyjne.
Szczególnie ważna jest edukacja i szkolenia z zakresu cyberbezpieczeństwa. Według ankiety Forbes Insights, dyrektorzy ds. bezpieczeństwa informacji uważają, że ograniczenia dotykające szkoleń i rekrutacji specjalistów mają znaczący wpływ na przedsiębiorstwa, dla których pracują. Z tego powodu osoby na stanowiskach CISO przykładają więcej uwagi do szkoleń własnych pracowników, uczą ich dobrych praktyk i świadomości na temat cyberbezpieczeństwa, aby ograniczyć wewnętrzne zagrożenia.
Brak odpowiedniego budżetu ogranicza dyrektorów ds. bezpieczeństwa. Zagrożeń jest coraz więcej, ale budżety i zasoby na cyberochronę są w dalszym ciągu ograniczone. Jedna trzecia dyrektorów ds. bezpieczeństwa informacji stwierdziła w ankiecie, że nieadekwatny budżet ma znaczący wpływ na przygotowywane przez nich programy ochronne.
Priorytetem jest zabezpieczanie danych klientów i własności intelektualnej. Ponad jedna trzecia respondentów uznaje ochronę marki swojej firmy za kwestię pierwszorzędną, a ponad 36% osób na stanowisku CISO wybrało dane klienta jako priorytet bezpieczeństwa. Większość respondentów stwierdziła również, że własność intelektualna jest jednym z najważniejszych elementów wymagających ochrony i że jest to jeden z głównych celów cyberprzestępców.
Ankieta przeprowadzona przez Forbes Insights potwierdza opinie, jakie słyszymy bezpośrednio od klientów. Dyrektorzy ds. bezpieczeństwa muszą zmagać się dzisiaj z lokowaniem ograniczonych środków i zasobów w projekty ochronne, które mają największy potencjał – od wykrywania włamań do reagowania na ataki. Osoby na tych stanowiskach muszą zapewniać maksymalne bezpieczeństwo przy ograniczonych zasobach, jednocześnie wykonując swoje obowiązki kierownicze i zmagając się ze strategicznymi problemami.
– komentuje John Maddison, wiceprezes firmy Fortinet.
