Bezpieczeństwo IT: brak zaufania do infrastruktur
2013-11-25 12:39
Przeczytaj także: Przetwarzanie w chmurze 2012-2017
Występują istotne rozbieżności w sposobie postrzegania niezbędnych udoskonaleń przez działy informatyki i biznesu:
- 70% osób podejmujących decyzje informatyczne uważa działy informatyki za czynnik motywujący do tworzenia przyszłej bezpiecznej i odpornej infrastruktury; jednak w przypadku osób podejmujących decyzje biznesowe odpowiadających na to samo pytanie wartość ta spada do 50%.
- Podobne rozbieżności występują w postrzeganiu bezpieczeństwa. 27% respondentów z działów informatycznych zgłasza, że w ciągu ubiegłych 12 miesięcy mieli do czynienia z naruszeniem bezpieczeństwa danych, tymczasem w przypadku osób podejmujących decyzje biznesowe ten współczynnik wynosi tylko 19% w skali świata. Oznacza to, że działy biznesowe nie mają świadomości występowania wszystkich zdarzeń informatycznych, które mogą wpływać na ich działalność gospodarczą.
Przedsiębiorstwa i instytucje o wyższym poziomie dojrzałości mogą uniknąć zdarzeń zakłócających działalność, a w przypadku wystąpienia takiego incydentu — szybciej odzyskiwać sprawność działania i w mniejszym stopniu odczuwać jego konsekwencje.
Na przykład, w skali całego świata:
- 53% przedsiębiorstw z segmentu liderów w badaniu IT Trust Curve podaje, że czas odtwarzania danych dla aplikacji o newralgicznym znaczeniu utrzymuje się na poziomie kilku minut lub niższym. Na pozostałych poziomach dojrzałości współczynnik ten spada do 27%.
- 76% firm z segmentu liderów uważa, że w każdym przypadku będą w stanie odtworzyć 100% utraconych danych; natomiast w segmencie o najniższej dojrzałości współczynnik ten wynosi tylko 44%.
- W ciągu ubiegłych 12 miesięcy przedsiębiorstwa w segmencie o najniższej dojrzałości („Laggard” — opieszałe) straciły 1,5 razy więcej pieniędzy w wyniku przestojów niż firmy z sektora o najwyższej dojrzałości (liderzy).
- Największe koszty wygenerowały przypadki naruszenia bezpieczeństwa. Respondenci zgłaszali roczne straty finansowe spowodowane naruszeniami bezpieczeństwa na poziomie 860 273 USD. Straty z tytułu utraty danych i przestojów wynosiły odpowiednio 585 892 USD i 497 037 USD.
Nieplanowane przestoje, przypadki naruszenia bezpieczeństwa i utraty danych:
- 61% respondentów w ciągu ubiegłych 12 miesięcy miało do czynienia przynajmniej z jednym z następujących przypadków: nieplanowany przestój (37%), naruszenie bezpieczeństwa (23%) lub utrata danych (29%).
- Wśród przedsiębiorstw, które w ciągu 12 ubiegłych miesięcy doświadczyły przynajmniej jednego z powyższych zdarzeń, najważniejsze skutki to: spadek produktywności pracowników (45%), utrata przychodów (39%), utrata zaufania/lojalności klientów (32%) oraz utrata możliwości osiągnięcia dodatkowych korzyści ekonomicznych (27%).
Jako główną przeszkodę we wdrażaniu rozwiązań zapewniających ciągłą dostępność, zaawansowane bezpieczeństwo i zintegrowaną obsługę kopii zapasowych wymieniano ograniczenia budżetowe (52%). Kolejne miejsca w pierwszej czwórce zajmowały: nadmierne obciążenie (35%), złe planowanie (33%) oraz wiedza i umiejętności (32%). Chiny były jedynym krajem, który nie wymienił budżetu jako głównej przeszkody.
Najważniejsze problemy z zakresu bezpieczeństwa, wskazywane przez wszystkich respondentów, to dostęp do aplikacji osób niepowołanych (43%) i ochrona dóbr intelektualnych (42%), co pokazuje potrzebę wdrożenia zaawansowanych technologii i modeli opartych na inteligentnej analizie:
- Przedsiębiorstwa w dalszym ciągu polegają na narzędziach „prewencyjnych”; ponad 80% respondentów wymieniło systemy antywirusowe i zapory jako dwa najpopularniejsze rozwiązania z zakresu bezpieczeństwa.
- Tylko 18% przedsiębiorstw wdrożyło rozwiązania SIEM (Security Information and Event Management), a jeszcze mniej (11%) zastosowało narzędzia GRC (Governance Risk and Compliance). Są to rozwiązania udostępniające funkcje monitorowania i reagowania, które pozwalają na ochronę przed zaawansowanymi zagrożeniami.
W sektorach przemysłowych podlegających regulacjom prawnym na całym świecie widoczny jest proporcjonalnie wyższy poziom dojrzałości
Oprócz sektora informatycznego i technologicznego (3 pozycja), pozostałe cztery miejsca w pierwszej piątce sektorów o największej dojrzałości na świecie zajmują: sektor usług finansowych (1 miejsce), sektor nauk przyrodniczych (2 miejsce), opieka zdrowotna (4 miejsce) i sektor publiczny (5 miejsce). Wszystkie podlegają ścisłym regulacjom prawnym.
Informacje o badaniu:
Dane do badania zgromadzono podczas 3200 wywiadów z 1600 osobami podejmującymi decyzje informatyczne oraz 1600 osobami podejmującymi decyzje biznesowe w Stanach Zjednoczonych, Wielkiej Brytanii, Kanadzie, Brazylii, Francji, Niemczech, Włoszech, Hiszpanii, Rosji, Indiach, Republice Południowej Afryki, Australii, Japonii, Chinach oraz krajach skandynawskich i krajach Beneluksu. Respondenci są pracownikami firm z dziesięciu sektorów branżowych. Połowa z nich pracuje w przedsiębiorstwach zatrudniających 100-1000 osób, a druga połowa w przedsiębiorstwach mających ponad 1000 pracowników.
1 2
oprac. : Katarzyna Sikorska / eGospodarka.pl
Przeczytaj także
-
Kaspersky Anti Targeted Attack Platform dla ochrony przed atakami ukierunkowanymi
-
G DATA Network Monitoring dla ochrony infrastruktury IT
-
Sophos XG Firewall i Security Heartbeat: nowa jakość ochrony sieci firmowej?
-
Bezpieczeństwo IT: błędy administratorów prowadzące do utraty danych
-
Firmy nie radzą sobie z atakami hakerskimi
-
Bezpieczeństwo IT w dużych firmach coraz większym wyzwaniem
-
Utrata danych z archiwów taśmowych
-
Jak zabezpieczyć przetwarzanie w chmurze?
-
Ataki ddos: jak chronić firmę?
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)