Technologia informacyjna jest kluczowym składnikiem w prowadzeniu dzisiaj działalności gospodarczej, dlatego wraz ze zwiększonym wykorzystaniem metod, środków i działań związanych z przetwarzaniem informacji, wzrasta też zapotrzebowanie na cyberochronę. W podejściu do bezpieczeństwa IT w biznesie nie może być mowy o ignorowaniu incydentów wpływających na bezpieczeństwo danych, które prowadzic może do problemów związanych z działalnością i utratą wizerunku firmy na rynku.
Kwestii bezpieczeństwa przyjrzał się ForeScout – dostawca urządzeń do monitorowania, identyfikowania i oceniania ataków cybernetycznych oraz IDG Connect. Raport ujawnia szereg obszarów, które wymagają natychmiastowej poprawy i kontroli działania.
- Na przebadanych 1600 firm z branży IT (USA i Europa) oraz 500 racowników, aż ponad 96 procent organizacji doświadczyło znaczącego incydentu, który miał wpływ bezpieczeństwo IT w ubiegłym roku.
- Ponad 43 procent respondentów postrzega problemy identyfikacji i diagnozowania zagrożeń jako trudniejsze niż dwa lata temu.
- Raport ujawnił również, że jedna na sześć organizacji miał pięć lub więcej znaczących incydentów bezpieczeństwa w ciągu ostatnich 12 miesięcy.
Według raportu, najczęstsze przyczyny naruszające zasady bezpiezeństwa to:
- złośliwe oprogramowanie,
- bezpieczeństwo sieci bezprzewodowych,
- dostęp do zasobów sieci,
- nielegalne aplikacje,
- korzystanie z osobistego urządzenia mobilnego,
- wycieki danych,
- phishing,
- naruszenia zasad dostępu do danych,
Wg raportu, najbardziej podatne na ataki typu phishing są sektory przemysłowe, edukacji i finansowe. Najczęstsze wycieki danych zdarzały się w branży opieki zdrowotnej, zwłaszcza w Wielkiej Brytanii. Z drugiej strony, instytucje finansowe były najbardziej narażone na naruszenie zasad bezpieczeństwa, nielegalne użycie aplikacji i wycieki danych.
Mimo wyżej wymienionych przyczyn naruszających zasad bezpieczeństwa, aby skutecznie wypełniać swoją misję security, ponad połowa respondentów stwierdziła, że ich organizacje nie inwestują w niezbędne technologie i wykfalifikownanych pracowników.
Za najlepsze zabezpieczające technologie uważa się zapory sieciowe wyposażone w ochronę antywirusową, kontrolę dostępu do sieci (NAC), zarządzanie urządzeniemi mobilnymi (Mobile Device Managment) oraz wykrywanie zaawansowanych zagrożeń (Advanced Threat Detection).
Raport pokazuje również, że złożoność wspołczesnych sieci i częstotliwość pojawiania się nowych zagrożeń wymagają od organizacji znacznie większego nacisku na bezpieczeństwo niż jeszcze kilka lat temu. Scott Gordon, dyrektor ds. marketingu w Forescout mówi, że niezależne badania wyraźnie potwierdza potrzebę ciągłego monitoringu, identyfikacji i ograniczania możliwości dostępu do danych dla lepszego zarządzania bezpieczeństwem w organizacji.
Raport do pobrania: http://www.forescout.com/forms/idg-survey-state-of-it-cyber-defense-maturity/
