Firmy zwiększają budżety na zabezpieczenia sieci
Najnowsze badanie „State of Information Security Survey” firmy konsultingowej PcW rzuca nowe światło na to, co robią organizacje, by uchronić swoje zasoby danych przed atakami hakerów i innymi tego typu incydentami.
Pomaga to zilustrować, jak cyberbezpieczeństwo staje się priorytetem dla liderów biznesu, kiedy starają się wyprzedzić o krok nowe zagrożenia.
Ankieta PwC na temat najnowszych zagrożeń na świecie została przeprowadzona przy współpracy z CIO i CSO i pokazuje, jak kierownictwo większych przedsiębiorstw patrzy na innowacje i jakie działania podejmuje w celu poprawienia bezpieczeństwa oraz zmniejszenie ryzyka korporacyjnego.
Badanie zostało przeprowadzone poprzez Internet na całym świecie w maju i czerwcu 2015 roku i zawiera odpowiedzi ponad 10 tysięcy członków kadry kierowniczej, w tym prezesów, dyrektorów finansowych, szefów działów bezpieczeństwa, dyrektorów działu informatyki, dyrektorów działów bezpieczeństwa i innych z ponad 127 krajów. Główne wnioski mówią o tym, że większe organizacje są w stanie wyraźnie poświęci więcej zasobów na zachowanie bezpieczeństwa. Jest to na pewno dobrą wiadomością dla menadżerów tych firm zajmujących się zabezpieczeniami i chcących wzmocnić obronę tych firm przed coraz bardziej wyrafinowanymi atakami.
Według ankiety, respondenci w minionym roku zwiększyli swoje budżety na bezpieczeństwo o 24%, co jest dobrą zmianą w porównaniu do roku 2014, gdzie zanotowano lekki spadek. Zwiększono również wydatki na ubezpieczenie na wypadek strat spowodowanych naruszeniami bezpieczeństwa. Ponad połowa (59%) odpowiedziała, że planuje zakup ubezpieczenia, które ma złagodzić finansowe skutki przestępstw cybernetycznych.
Jednak kwestia bezpieczeństwa w firmach, to nie tylko odpowiednie dofinansowanie. Zarządzanie bezpieczeństwem często należy do kadry kierowniczej – w 54% to szef (kierownik) działu bezpieczeństwa w obszarze IT (CISO) lub kierownik działu IT. Najczęściej raport bezpieczeństwa przygotowany przez niego trafia do dyrektora działu informatyki lub bezpieczeństwa, zarządu i dyrektora technicznego. Przy tak skomplikowanej strukturze decyzje dotyczące bezpieczeństwa muszą być podejmowane świadomie i niemal jednogłośnie.
Liderzy na najwyższych szczeblach są coraz bardziej zaangażowani w inicjatywy na rzecz ochrony zasobów informacji korporacyjnych. Nastąpiło zwiększenie zaangażowania zarządu – 45% dyrekcji bierze udział w pracach nad strategią bezpieczeństwa w firmie.
Ten wzrost pomaga w realizacji dobrych praktyk bezpieczeństwa na wiele sposobów. Liderzy i kadra zarządzająca jest coraz bardziej świadoma zagrożeń oraz coraz częściej sięga po innowacyjne technologie, które mogą zmniejszać ryzyko i jednocześnie zwiększać wydajność pracy.
W badaniu podano bardzo prosty przykład tego, jak zmienia się w firmach podejście do zabezpieczeń. Wiele przedsiębiorstw korzysta z usług w chmurze. Dotychczas zabezpieczano je wyłącznie za pomocą hasła – w tej chwili coraz więcej firm korzysta z uwierzytelniania dwuskładnikowego.
Przejście od tradycyjnych środków bezpieczeństwa do opartych o chmurę jest kolejnym przykładem rozwoju i zmiany. W raporcie możemy znaleźć informację, że znaczna część inwestycji podejmowana jest w celu stworzenia nowych możliwości dla sieci firmowej, które pomogą w szybszym wykrywaniu zagrożeń, ataków i przede wszystkim jeszcze szybszej reakcji na taki atak. Około 70% respondentów stwierdziło, że korzysta z usług bezpieczeństwa w chmurze, aby chronić poufne dane i zapewnić prywatność i ochronę informacji dla konsumentów.
Organizacje są również za wprowadzeniem jednolitych polityk bezpieczeństwa w celu zapewnienia bezpieczeństwa w całym przedsiębiorstwie. Zdecydowana większość badanych (91%) twierdzi, że ich firma wdrożyła polityki bezpieczeństwa lub posiada pierwsze założenia takowych. Nowe narzędzia pomagają firmom przekształcić swoje założenia w pełnoprawne procedury bezpieczeństwa otrzymując w rezultacie „całościowe, zintegrowane zabezpieczenia przed atakami”, jak mówi raport.
Ponadto trwają dalsze wysiłki w celu wymiany informacji na temat zagrożeń bezpieczeństwa. W ciągu ostatnich trzech lat wzrosła liczba przedsiębiorstw, które zlecają zarządzanie ochroną swojej sieci firmie zewnętrznej. Około 65% respondentów stwierdziło, że współpracują z innymi firmami, aby zwiększyć bezpieczeństwo.
Nacisk na bezpieczeństwo cybernetyczne jest tym większe im więcej zagrożeń czyha na organizacje. W najnowszym badaniu odnotowano wzrost incydentów związanych z bezpieczeństwem informacji o 38%.