Jakie inwestycje zwiększą bezpieczeństwo IT?

Przeczytaj także: Polskie firmy nie dbają o dane w chmurze

W nowym raporcie przygotowanym przez radę Security for Business Innovation Council i opublikowanym przez RSA, dział zabezpieczeń firmy EMC, wskazano trzy kluczowe obszary inwestycji technologicznych i zalecane konkretne technologie zabezpieczeń, które pozwalają skuteczniej z wyprzedzeniem chronić przedsiębiorstwo przed zagrożeniami, a zarazem podnosić jego produktywność. Dokument pt. Transforming Information Security: Focusing on Strategic Technologies (Zmiana zasad zapewniania bezpieczeństwa informacji: koncentracja na strategicznych technologiach) wymienia trzy kluczowe obszary inwestycji technologicznych: odporność na zagrożenia z cyberprzestrzeni, komfort pracy użytkownika i bezpieczeństwo pracy w chmurze. Najnowszy raport oferuje firmom wskazówki wybitnych specjalistów w dziedzinie bezpieczeństwa, które pozwalają wyraźnie wzmocnić zabezpieczenia i maksymalnie wykorzystać inwestycje technologiczne w ramach kompleksowych wdrożeń.

Członkowie rady wspólnie przyjrzeli się najważniejszym innowacjom w zakresie technologii zabezpieczeń i stwierdzili, że nie są one rozwijane lub implementowane w odpowiednim tempie. Przedsiębiorstwa zdały sobie sprawę z nieuchronności naruszeń bezpieczeństwa i zaczęły stawiać na minimalizowanie ich wpływu. Dlatego dyrektorzy ds. bezpieczeństwa skupiają się na strategiach i technologiach, które pomagają zapewnić odporność na zagrożenia, a nie tylko im zapobiegają.

Specjaliści kładą też nacisk na inwestycje w rozwiązania umożliwiające lepsze wykrywanie i reagowanie. W tym aspekcie raport potwierdza, że podstawową technologią niezbędną do osiągnięcia skuteczniejszej ochrony przed cyberzagrożeniami jest analiza wielkich zbiorów danych. Wśród kluczowych obszarów, w których firmy powinny rozszerzać posiadane narzędzia podstawowe o nowe techniki, wymieniono również nowej generacji technologię chroniącą przed oprogramowaniem typu „malware”. Członkowie rady podkreślają znaczenie optymalizacji komfortu pracy użytkowników, która pozwala zwiększyć produktywność przedsiębiorstwa. Sugerują też inwestycje w bardziej elastyczne, zmniejszające ryzyko metody uwierzytelniania oraz zarządzania tożsamością i dostępem. Co więcej, autorzy raportu weryfikują najnowsze twierdzenia na temat usług zabezpieczeń w chmurze, które mają pomóc firmom w zakresie przejrzystości i kontroli.

Rada wyszczególniła trzy zalecenia ze sprawdzonymi wskazówkami pomagającymi z powodzeniem kierować wdrożeniami nowych technologii i maksymalnie wykorzystać inwestycje w zabezpieczenia.

1. Planowanie co najmniej trzy lata naprzód Analiza SWOT, zharmonizowanie technologii informatycznych z obszarami biznesowymi, stworzenie strategii wykorzystania wielkich zbiorów danych w całej firmie i współpraca z audytorami pomagają przedsiębiorstwom opracowywać plany, w których określone są zabezpieczenia niezbędne do ochrony przed dynamicznie rozwijającymi się zagrożeniami.
2. Uzyskanie szerszego obrazu przez integrację Obecnie gdy firmy inwestują w technologie zabezpieczeń, największe korzyści wynikają często z połączenia i konsolidacji informacji pochodzących z wielu rozwiązań. Dostępne technologie ułatwiają integrację systemów, takich jak narzędzia do analizy danych, inteligentne zabezpieczenia i platformy GRC.
3. Maksymalizacja korzyści przez sformalizowane wdrażanie technologii Czołowe zespoły ds. zabezpieczeń, które dobrze znają pułapki związane ze zmianami technologicznymi, problemy budżetowe i niespełnione oczekiwania stawiane nowym produktom, zalecają stosowanie sformalizowanych metod wdrożeniowych, które pozwalają z wyprzedzeniem zarządzać czynnikami ryzyka.

Wypowiedzi przedstawicieli kierownictwa

Amit Yoran, wiceprezes RSA, działu zabezpieczeń firmy EMC:
„Zwiększanie odporności jest rdzeniem strategii ochrony przed cyberzagrożeniami każdego przedsiębiorstwa. Wykorzystanie właściwych technologii, które zwiększają przejrzystość i udostępniają narzędzia analityczne pozwalające przewidywać ataki, może i powinno zmniejszać ryzyko. Prezentowany raport zawiera niezbędne wskazówki, które pomogą zespołom ds. zabezpieczeń określić, jak dokonywać odpowiednich inwestycji technologicznych”.

Simon Strickland, dyrektor ds. bezpieczeństwa w firmie AstraZeneca: „Zmiany następują dziś szybciej niż kiedykolwiek, strategie firm muszą więc uwzględniać elastyczność i innowacje. Za 18, a może nawet 12 miesięcy okaże się bowiem, że technologia i cyberprzestępcy poszli naprzód. Specjaliści ds. zabezpieczeń z pewnością zostaną wtedy zapytani, dlaczego nie dotrzymują im kroku”.