Bezpieczeństwo IT: brak zaufania do infrastruktur
2013-11-25 12:39
Przeczytaj także: Przetwarzanie w chmurze 2012-2017
Występują istotne rozbieżności w sposobie postrzegania niezbędnych udoskonaleń przez działy informatyki i biznesu:
- 70% osób podejmujących decyzje informatyczne uważa działy informatyki za czynnik motywujący do tworzenia przyszłej bezpiecznej i odpornej infrastruktury; jednak w przypadku osób podejmujących decyzje biznesowe odpowiadających na to samo pytanie wartość ta spada do 50%.
- Podobne rozbieżności występują w postrzeganiu bezpieczeństwa. 27% respondentów z działów informatycznych zgłasza, że w ciągu ubiegłych 12 miesięcy mieli do czynienia z naruszeniem bezpieczeństwa danych, tymczasem w przypadku osób podejmujących decyzje biznesowe ten współczynnik wynosi tylko 19% w skali świata. Oznacza to, że działy biznesowe nie mają świadomości występowania wszystkich zdarzeń informatycznych, które mogą wpływać na ich działalność gospodarczą.
Przedsiębiorstwa i instytucje o wyższym poziomie dojrzałości mogą uniknąć zdarzeń zakłócających działalność, a w przypadku wystąpienia takiego incydentu — szybciej odzyskiwać sprawność działania i w mniejszym stopniu odczuwać jego konsekwencje.
Na przykład, w skali całego świata:
- 53% przedsiębiorstw z segmentu liderów w badaniu IT Trust Curve podaje, że czas odtwarzania danych dla aplikacji o newralgicznym znaczeniu utrzymuje się na poziomie kilku minut lub niższym. Na pozostałych poziomach dojrzałości współczynnik ten spada do 27%.
- 76% firm z segmentu liderów uważa, że w każdym przypadku będą w stanie odtworzyć 100% utraconych danych; natomiast w segmencie o najniższej dojrzałości współczynnik ten wynosi tylko 44%.
- W ciągu ubiegłych 12 miesięcy przedsiębiorstwa w segmencie o najniższej dojrzałości („Laggard” — opieszałe) straciły 1,5 razy więcej pieniędzy w wyniku przestojów niż firmy z sektora o najwyższej dojrzałości (liderzy).
- Największe koszty wygenerowały przypadki naruszenia bezpieczeństwa. Respondenci zgłaszali roczne straty finansowe spowodowane naruszeniami bezpieczeństwa na poziomie 860 273 USD. Straty z tytułu utraty danych i przestojów wynosiły odpowiednio 585 892 USD i 497 037 USD.
Nieplanowane przestoje, przypadki naruszenia bezpieczeństwa i utraty danych:
- 61% respondentów w ciągu ubiegłych 12 miesięcy miało do czynienia przynajmniej z jednym z następujących przypadków: nieplanowany przestój (37%), naruszenie bezpieczeństwa (23%) lub utrata danych (29%).
- Wśród przedsiębiorstw, które w ciągu 12 ubiegłych miesięcy doświadczyły przynajmniej jednego z powyższych zdarzeń, najważniejsze skutki to: spadek produktywności pracowników (45%), utrata przychodów (39%), utrata zaufania/lojalności klientów (32%) oraz utrata możliwości osiągnięcia dodatkowych korzyści ekonomicznych (27%).
Jako główną przeszkodę we wdrażaniu rozwiązań zapewniających ciągłą dostępność, zaawansowane bezpieczeństwo i zintegrowaną obsługę kopii zapasowych wymieniano ograniczenia budżetowe (52%). Kolejne miejsca w pierwszej czwórce zajmowały: nadmierne obciążenie (35%), złe planowanie (33%) oraz wiedza i umiejętności (32%). Chiny były jedynym krajem, który nie wymienił budżetu jako głównej przeszkody.
Najważniejsze problemy z zakresu bezpieczeństwa, wskazywane przez wszystkich respondentów, to dostęp do aplikacji osób niepowołanych (43%) i ochrona dóbr intelektualnych (42%), co pokazuje potrzebę wdrożenia zaawansowanych technologii i modeli opartych na inteligentnej analizie:
- Przedsiębiorstwa w dalszym ciągu polegają na narzędziach „prewencyjnych”; ponad 80% respondentów wymieniło systemy antywirusowe i zapory jako dwa najpopularniejsze rozwiązania z zakresu bezpieczeństwa.
- Tylko 18% przedsiębiorstw wdrożyło rozwiązania SIEM (Security Information and Event Management), a jeszcze mniej (11%) zastosowało narzędzia GRC (Governance Risk and Compliance). Są to rozwiązania udostępniające funkcje monitorowania i reagowania, które pozwalają na ochronę przed zaawansowanymi zagrożeniami.
W sektorach przemysłowych podlegających regulacjom prawnym na całym świecie widoczny jest proporcjonalnie wyższy poziom dojrzałości
Oprócz sektora informatycznego i technologicznego (3 pozycja), pozostałe cztery miejsca w pierwszej piątce sektorów o największej dojrzałości na świecie zajmują: sektor usług finansowych (1 miejsce), sektor nauk przyrodniczych (2 miejsce), opieka zdrowotna (4 miejsce) i sektor publiczny (5 miejsce). Wszystkie podlegają ścisłym regulacjom prawnym.
Informacje o badaniu:
Dane do badania zgromadzono podczas 3200 wywiadów z 1600 osobami podejmującymi decyzje informatyczne oraz 1600 osobami podejmującymi decyzje biznesowe w Stanach Zjednoczonych, Wielkiej Brytanii, Kanadzie, Brazylii, Francji, Niemczech, Włoszech, Hiszpanii, Rosji, Indiach, Republice Południowej Afryki, Australii, Japonii, Chinach oraz krajach skandynawskich i krajach Beneluksu. Respondenci są pracownikami firm z dziesięciu sektorów branżowych. Połowa z nich pracuje w przedsiębiorstwach zatrudniających 100-1000 osób, a druga połowa w przedsiębiorstwach mających ponad 1000 pracowników.
Przeczytaj także:
![Komunikatory internetowe zagrożeniem dla firm]( "Komunikatory internetowe zagrożeniem dla firm [© pixabay.com]")
Komunikatory internetowe zagrożeniem dla firm
Komunikatory internetowe zagrożeniem dla firm
1 2
oprac. : Katarzyna Sikorska / eGospodarka.pl
Więcej na ten temat:
badania przedsiębiorców, Global IT Trust Curve, bezpieczeństwo IT, bezpieczeństwo sieci firmowych
Przeczytaj także
-
![Kaspersky Anti Targeted Attack Platform dla ochrony przed atakami ukierunkowanymi]( "Kaspersky Anti Targeted Attack Platform dla ochrony przed atakami ukierunkowanymi [© sdecoret - Fotolia.com]")
Kaspersky Anti Targeted Attack Platform dla ochrony przed atakami ukierunkowanymi
-
![G DATA Network Monitoring dla ochrony infrastruktury IT]( "G DATA Network Monitoring dla ochrony infrastruktury IT [© @nt - Fotolia.com]")
G DATA Network Monitoring dla ochrony infrastruktury IT
-
![Sophos XG Firewall i Security Heartbeat: nowa jakość ochrony sieci firmowej?]( "Sophos XG Firewall i Security Heartbeat: nowa jakość ochrony sieci firmowej? [© maxsim - Fotolia.com]")
Sophos XG Firewall i Security Heartbeat: nowa jakość ochrony sieci firmowej?
-
![Bezpieczeństwo IT: błędy administratorów prowadzące do utraty danych]( "Bezpieczeństwo IT: błędy administratorów prowadzące do utraty danych [© praisaeng - Fotolia.com]")
Bezpieczeństwo IT: błędy administratorów prowadzące do utraty danych
-
![Firmy nie radzą sobie z atakami hakerskimi]( "Firmy nie radzą sobie z atakami hakerskimi [© Creativa - Fotolia.com]")
Firmy nie radzą sobie z atakami hakerskimi
-
![Bezpieczeństwo IT w dużych firmach coraz większym wyzwaniem]( "Bezpieczeństwo IT w dużych firmach coraz większym wyzwaniem [© bofotolux - Fotolia.com]")
Bezpieczeństwo IT w dużych firmach coraz większym wyzwaniem
-
![Utrata danych z archiwów taśmowych]( "Utrata danych z archiwów taśmowych [© dechevm - Fotolia.com]")
Utrata danych z archiwów taśmowych
-
![Jak zabezpieczyć przetwarzanie w chmurze?]( "Jak zabezpieczyć przetwarzanie w chmurze? [© Jakub Jirsák - Fotolia.com]")
Jak zabezpieczyć przetwarzanie w chmurze?
-
![Ataki ddos: jak chronić firmę?]( "Ataki ddos: jak chronić firmę? [© ptnphotof - Fotolia.com]")
Ataki ddos: jak chronić firmę?
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
