eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Cyberbezpieczeństwo w firmach: brakuje spójności

Cyberbezpieczeństwo w firmach: brakuje spójności

2017-01-18 11:27

Cyberbezpieczeństwo w firmach: brakuje spójności

Jak odeprzeć cyberatak? © momius - Fotolia.com

PRZEJDŹ DO GALERII ZDJĘĆ (3)

Cyberbezpieczeństwo to dzisiaj jedno z kluczowych wyzwań, jakie rysują się przed organizacjami. Do zrobienia jest wiele. Firmy ciągle przyznają, że bywa, iż nie są w stanie ani przewidzieć, ani też skutecznie odeprzeć skomplikowanego cyberataku. Nie pomagają również zbyt małe budżety i tym samym niewystarczające nakłady na bezpieczeństwo. Najbardziej istotne zagrożenia to szkodliwe oprogramowanie oraz phishing - wskazują respondenci 19. już edycji Światowego Badania Bezpieczeństwa Informacji firmy doradczej EY.

Przeczytaj także: Cyberbezpieczeństwo 2016. Podsumowanie Deloitte

W tegorocznej edycji badania zatytułowanej „Droga do cyberbezpieczeństwa: wykrywaj, chroń, reaguj” wzięło udział 1735 firm z całego świata. Połowa z nich stwierdziła, że jest w stanie wykryć nawet bardzo skomplikowany atak ze strony cyberprzestępców. Z czego wynika to przekonanie? Pewności badanym dodają przede wszystkim inwestycje w mechanizmy zapobiegające cyberatakom oraz monitorujące zagrożenia zespoły operacji bezpieczeństwa IT (SOC – Security Operations Center). Okazuje się jednak, że wdrożenie tych działań to ciągle za mało. 86% badanych nadal wskazuje, że cyberbezpieczeństwo wymaga więcej uwagi i wskazuje, że posiadane przez nich kompetencje nie są w stanie sprostać potrzebom organizacji.
- Większość przebadanych przez EY członków zarządów oraz kadry zarządzającej najwyższego szczebla, wskazuje, że cyberbezpieczeństwo w ich organizacjach nie zasługuje na 100-procentowe zaufanie. Firmy skupiają się bowiem na bieżącej ochronie. I to na nią przede wszystkim skierowana jest uwaga zarządów i inwestycje w cyberbezpieczeństwo. Tymczasem spójne podejście do bezpieczeństwa systemów informatycznych to triada, na którą składa się: wykrywanie, ochrona i reagowanie. Stąd podtytuł naszego tegorocznego raportu - wykrywaj, chroń, reaguj – wyjaśnia Michał Kurek, Dyrektor w Dziale Zarządzania Ryzykiem Informatycznym EY.

Wykrywanie ataków i ochrona systemów - największe wyzwania


Zaledwie połowa badanych przyznaje, że w jej mocy jest wykrywanie zaawansowanych ataków. Z kolei aż 64% organizacji wciąż nie wdrożyło lub posiada tylko nieformalny, nieuregulowany procedurami, program wymiany informacji o zagrożeniach. Jeśli chodzi o określenie słabych punktów wewnątrz, to 55% firm nie posiada lub posiada nieformalny proces identyfikacji słabości bezpieczeństwa, a 44% przyznaje, że nie dysponuje zespołem SOC do ciągłego monitorowania potencjalnych cyberataków. Równocześnie ponad połowa (57%) respondentów przyznała, że w ostatnim czasie doświadczyła znaczącego incydentu bezpieczeństwa. A niemalże połowa (48%), wymieniła przestarzałe mechanizmy bezpieczeństwa informacji i architekturę bezpieczeństwa jako swój słaby punkt – to znaczący wzrost z 34% w poprzedniej edycji badania.

fot. mat. prasowe

Główne przyczyny ograniczeń w zapewnieniu odpowiedniej wartości usług bezpieczeństwa

To, co stoi na przeszkodzie w zapewnieniu bezpieczeństwa organizacji, to ograniczenia budżetowe (61%)


– Przedsiębiorstwa przeszły w ostatnich latach długą drogę, żeby dobrze przygotować się do ewentualnych ataków hakerskich. Niestety, w tym samym czasie cyberprzestępcy wymyślili kolejne sposoby i wciąż są o krok do przodu. Dlatego organizacje muszą ciągle wyostrzać zmysły i zwiększać swoją odporność na zagrożenia. A w razie ewentualnego ataku, mieć konkretny plan obrony i być przygotowanym na szybką reakcję tak, aby nie narażać klientów, pracowników, kontrahentów i swojej przyszłości na ryzyko – komentuje Aleksander Ludynia, Starszy Menedżer w Dziale Zarządzania Ryzykiem Informatycznym EY.

fot. mat. prasowe

Jakie zagrożenia i podatności zwiększyły w ostatnim czasie ryzyko na jakie narażone są organizacje?

Ciągłość prowadzenia biznesu i szybki powrót do normalności po cyberataku to główne priorytety według 57% badanych.


Podatności i zagrożenia


Beztroska lub brak świadomości pracownika to zdaniem ponad połowy respondentów (55% wobec 44% w 2015 roku) najpoważniejsze słabości bezpieczeństwa. Wysoko znalazły się również nieaktualne zabezpieczenia, które nie chronią przed nowymi rodzajami ataków (48%). To, co stoi na przeszkodzie w zapewnieniu bezpieczeństwa organizacji, to ograniczenia budżetowe (61%), brak specjalistów (56%) i brak świadomości lub wsparcia ze strony zarządu (32%). Zdaniem ankietowanych, do największych cyberzagrożeń należy obecnie złośliwe oprogramowanie (52%) i phishing (51%). Z kolei kradzież informacji finansowych i własności intelektualnej zanotowały największy wzrost w ujęciu rocznym.

Warto zaznaczyć, że ciągłość prowadzenia biznesu i szybki powrót do normalności po cyberataku to główne priorytety według 57% badanych. Taki sam odsetek wskazał zapobieganie wyciekowi i utracie danych. Ponadto 39% firm jest skłonnych do ogłoszenia informacji o incydencie w mediach pomimo tego, że 42% nie ma ustalonej strategii komunikacyjnej albo planu na wypadek znaczącego ataku. Jednak więcej, bo blisko połowa (48%) ankietowanych nie poinformowałaby w ciągu pierwszego tygodnia klientów, którzy zostali dotknięci skutkami ataku.

Cyfrowe otoczenie i połączone urządzenia źródłem wyzwań


Otaczający świat staje się coraz bardziej połączony i cyfrowy. Mimo to 62% ankietowanych odpowiedziało, że ich zdaniem jest mało prawdopodobne, by po niegroźnym dla ich organizacji cyberataku, w ich firmie zwiększono wydatki na cyberbezpieczeństwo. Zdaniem 58% atak na bezpośredniego konkurenta a według 68% na dostawcę także nie byłby powodem zwiększenia budżetu.
- Wnioski z tegorocznego raportu EY dowodzą, że z roku na rok organizacje robią postępy w wykrywaniu i odpieraniu coraz powszechniejszych cyberataków. Jednak wyniki naszego badania potwierdzają również konieczność dalszej poprawy podejścia firm do tych zagrożeń. Zwłaszcza, kiedy chcą zachować pełną operacyjność w świecie coraz bardziej połączonym globalnymi relacjami, świecie coraz bardziej podatnym na zagrożenia mogące mieć druzgocący wpływ na biznes – podsumowuje Michał Kurek.

O badaniu
Raport „Światowe Badanie Bezpieczeństwa Informacji” (Global Information Security Survey) przygotowywany jest przez EY od 19 lat. W najnowszej edycji wzięli udział przedstawiciele 1735 firm z całego świata, w tym z Polski. To ludzie odpowiedzialni za technologie informatyczne lub bezpieczeństwo IT z 23 sektorów gospodarki. 19. edycja badania została przeprowadzone między czerwcem a sierpniem 2016 roku.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (1)

  • Bezpieczniej u profesjonalistów

    ipman81 / 2017-01-27 12:08:47

    Jeżeli użytkownik sieci, ceni sobie bezpieczeństwo powinien zdać się na expertów, na takich najłatwiej trafić w dobrych sieciach regionalnych, gdzie rozmawia się z ludźmi o wysokiej kulturze technicznej a nie biorobotem studentem na infolinii. Więcej o zaletach bezpieczeństwa u lokalnych operatorów można przeczytać tutaj: http://www.operatorzy.net.pl/?f=lokalni_operatorzy odpowiedz ] [ cytuj ]

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: