Technologia informacyjna jest kluczowym składnikiem w prowadzeniu dzisiaj działalności gospodarczej, dlatego wraz ze zwiększonym wykorzystaniem metod, środków i działań związanych z przetwarzaniem informacji, wzrasta też zapotrzebowanie na cyberochronę. W podejściu do bezpieczeństwa IT w biznesie nie może być mowy o ignorowaniu incydentów wpływających na bezpieczeństwo danych, które prowadzic może do problemów związanych z działalnością i utratą wizerunku firmy na rynku.

Kwestii bezpieczeństwa przyjrzał się ForeScout - dostawca urządzeń do monitorowania, identyfikowania i oceniania ataków cybernetycznych oraz IDG Connect. Raport ujawnia szereg obszarów, które wymagają natychmiastowej poprawy i kontroli działania. 

  • Na przebadanych 1600 firm z branży IT (USA i Europa) oraz 500 racowników, aż ponad 96 procent organizacji doświadczyło znaczącego incydentu, który miał wpływ bezpieczeństwo IT w ubiegłym roku.
  • Ponad 43 procent respondentów postrzega problemy identyfikacji i diagnozowania zagrożeń jako trudniejsze niż dwa lata temu. 
  • Raport ujawnił również, że jedna na sześć organizacji miał pięć lub więcej znaczących incydentów bezpieczeństwa w ciągu ostatnich 12 miesięcy.

Według raportu, najczęstsze przyczyny naruszające zasady bezpiezeństwa to:

  • złośliwe oprogramowanie,
  • bezpieczeństwo sieci bezprzewodowych,
  • dostęp do zasobów sieci,
  • nielegalne aplikacje,
  • korzystanie z osobistego urządzenia mobilnego,
  • wycieki danych,
  • phishing,
  • naruszenia zasad dostępu do danych,

Wg raportu, najbardziej podatne na ataki typu phishing są sektory przemysłowe, edukacji i finansowe. Najczęstsze wycieki danych zdarzały się w branży opieki zdrowotnej, zwłaszcza w Wielkiej Brytanii. Z drugiej strony, instytucje finansowe były najbardziej narażone na naruszenie zasad bezpieczeństwa, nielegalne użycie aplikacji i wycieki danych. 

Mimo wyżej wymienionych przyczyn naruszających zasad bezpieczeństwa, aby skutecznie wypełniać swoją misję security, ponad połowa respondentów stwierdziła, że ​​ich organizacje nie inwestują w niezbędne technologie i wykfalifikownanych pracowników.

Za najlepsze zabezpieczające technologie uważa się zapory sieciowe wyposażone w ochronę antywirusową, kontrolę dostępu do sieci (NAC), zarządzanie urządzeniemi mobilnymi (Mobile Device Managment) oraz wykrywanie zaawansowanych zagrożeń (Advanced Threat Detection).

Raport pokazuje również, że złożoność wspołczesnych sieci i częstotliwość pojawiania się nowych zagrożeń wymagają od organizacji znacznie większego nacisku na bezpieczeństwo niż jeszcze kilka lat temu. Scott Gordon, dyrektor ds. marketingu w Forescout mówi, że niezależne badania wyraźnie potwierdza potrzebę ciągłego monitoringu, identyfikacji i ograniczania możliwości dostępu do danych dla lepszego zarządzania bezpieczeństwem w organizacji. 

Raport do pobrania: http://www.forescout.com/form…

AUTOR:

Adrian Ścibor

Podziel się