Mniejsza złożoność dla większego bezpieczeństwa: dlaczego konsolidacja zabezpieczeń ma znaczenie?

18 czerwca, 2020

Organizacje zazwyczaj reagują na kolejne zagrożenia za pomocą nowych produktów dla coraz to nowszych obszarów działalności, urządzeń czy systemów, zakładając, że pomogą one lepiej chronić sieci. Jednak czy nieskoordynowana ochrona za pomocą różnych produktów rzeczywiście pozwala odpowiednio zabezpieczyć pracę i newralgiczne dane? 

Ankieta przeprowadzona wśród 411 specjalistów IT z organizacji z całego świata (firm zatrudniających ponad 500 pracowników) wskazuje, że niezintegrowane, punktowe rozwiązania zabezpieczające firmowe sieci sprawiają coraz większe trudności w zarządzaniu polityką bezpieczeństwa. Aż 99% przedstawicieli firm przyznaje, że korzystanie z usług wielu dostawców stanowi poważne wyzwanie dla ich organizacji.

Aby lepiej zrozumieć ten problem firma Check Point zleciła firmie Dimensional Research przeprowadzenie ankiety wśród 411 światowych liderów bezpieczeństwa w organizacjach w celu zebrania twardych danych na temat ich postaw i doświadczeń wobec konsolidacji narzędzi. Wyniki badania wskazują, że:

  • 49% wszystkich organizacji używa od 6 do 40 punktowych produktów do zabezpieczeń.
  • 27% największych firm korzysta z produktów 11 do 40 różnych dostawców.
  • 98% organizacji zarządza produktami bezpieczeństwa za pomocą wielu konsol.
  • 79% specjalistów ds. bezpieczeństwa twierdzi, że praca z wieloma dostawcami stanowi poważne wyzwanie
  • 69% zgadza się, że priorytetyzacja konsolidacji dostawców zwiększyłaby bezpieczeństwo.

Krajobraz zagrożeń ewoluuje…

Według Check Point Research 27% wszystkich organizacji na całym świecie zostało dotkniętych cyberatakami na urządzenia mobilne. Ponieważ 83% „obciążeń” korporacyjnych przenosi się do chmury, cyberprzestępcy coraz częściej atakują jej dostawców.

Badacze zaobserwowali również, że przestępcy atakujący za pomocą ransomware stosują nową, kreatywną taktykę podwójnego wymuszenia: przed zaszyfrowaniem bazy danych ofiary atakujący wydobywają duże ilości poufnych informacji handlowych i grożą ich opublikowaniem, chyba że okup zostanie zapłacony.

Wyniki ankiety Dimensional Research pokazują, że 90% specjalistów było świadkami coraz bardziej wyrafinowanych zagrożeń w ciągu ostatnich trzech lat.

Im więcej zasobów do zabezpieczenia, tym pewność bezpieczeństwa spada

 Specjaliści od bezpieczeństwa są z roku na rok odpowiedzialni za coraz większą liczby zasobów IT. Centra danych, chmury publiczne, firmowe e-maile, urządzenia mobilne i Internet przedmiotów, punkty końcowe, aplikacje SaaS czy całe oddziały – wszystkie te obszary mogą stać się celami różnych ataków.

92% respondentów stwierdziło, że zabezpieczenie wszystkich zasobów IT przed potencjalnymi zagrożeniami jest trudne. Zaskakujący jest jednak niski poziom zaufania specjalistów do zabezpieczania różnych powierzchni. Większość liderów bezpieczeństwa nie ma zaufania do poziomu bezpieczeństwa urządzeń mobilnych i IoT swoich organizacji, a tylko 34% i 38% uważa, że te urządzenia są odpowiednio zabezpieczone – ukazuje to luki w stanie bezpieczeństwa organizacji.

Dimensional Research badanie

Prawie połowa organizacji wdraża od sześciu do 40 rozwiązań bezpieczeństwa, co dodatkowo komplikuje sytuację

Praktycznie każda organizacja biorąca udział w ankiecie korzystała z usług wielu dostawców zabezpieczeń. 28% z nich korzystało od sześciu do 10 różnych rozwiązań, 21% z 11 do nawet 40 różnych dostawców!

Większe organizacje wdrażają znacznie więcej rozwiązań niż ich odpowiedniki w mniejszych firmach. 27% firm zatrudniających od 5 000 do 10 000 pracowników i 30% firm zatrudniających powyżej 10 000 pracowników korzystało z usług od 11 do 40 plus dostawców bezpieczeństwa.

Praca z wieloma dostawcami zabezpieczeń stanowi wyzwanie dla organizacji

Korzystanie z produktów kilkunastu dostawców zabezpieczeń zapewnia kolejną warstwę złożoności dla większości organizacji. Utrzymanie, uaktualnienia wersji, odnawianie umów i inne działania związane obsługą rozwiązań zajmują cenny czas i zasoby. 79% respondentów ankiety stwierdziło, że praca z wieloma dostawcami jest trudna.

99% firm korzystających z rozwiązań wielu dostawców bezpieczeństwa stwierdziło, że spowodowało to problemy dla ich organizacji. Większość respondentów wskazała szkolenie personelu (66%), ustalanie zasad i zarządzanie nimi (53%), złożone wdrożenia (53%) i własny wkład dla rozwiązania nieodpowiedniej integracji rozwiązań (51%) jako największe wyzwania.

Dlaczego konsolidacja poprawia bezpieczeństwo przedsiębiorstwa?

69% ekspertów bezpieczeństwa IT, zapytanych co byłoby najlepszym wsparciem dla poprawy bezpieczeństwa w ich organizacjach, wskazało, że priorytetem jest konsolidacja dla zmniejszenia liczby dostawców zabezpieczeń.

Zmniejszenie liczby dostawców nie tylko upraszcza konieczność monitorowania wielu konsol zarządzania, ale także zapewnia wyższy poziom bezpieczeństwa dzięki doskonałej integracji oraz mniejszej ilości luk między ochronami zapewnianymi przez każdy produkt. Znacząco zmniejsza również czas, koszty i zasoby procesów naprawczych incydentów.

Dimensional Research konsolidacja
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]