Zabezpieczenia IT w firmie priorytetem
2010-02-25 09:42
Firma Symantec opublikowała wyniki badania poświęconego stanowi zabezpieczeń w przedsiębiorstwach ("2010 State of Enterprise Security"). Z badania wynika, że 42 procent przedsiębiorstw na świecie uważa bezpieczeństwo informatyczne za główny priorytet. Nie jest to zaskakujące, jeśli weźmie się pod uwagę, że 75 proc. firm było w ciągu ostatnich 12 miesięcy celem ataków cyberprzestępców. Kosztowały one firmy średnio 2 miliony dolarów rocznie.
Przeczytaj także: Trudniejsza ochrona systemów informatycznych
Ponadto przedsiębiorstwa stwierdziły, że kwestia zabezpieczeń jest w ich przypadku coraz bardziej problematyczna. Jest to spowodowane z jednej strony niewystarczającą liczbą pracowników, a z drugiej — nowymi inicjatywami informatycznymi, które stwarzają dodatkowe trudności związane z zabezpieczeniami i zapewnieniem zgodności z regulacjami prawnymi.„Ochrona informacji jest dzisiaj większym wyzwaniem niż kiedykolwiek” — powiedział Francis deSouza, wiceprezes firmy Symantec ds. zabezpieczeń dla przedsiębiorstw. „Wdrażając projekt zabezpieczeń chroniący infrastrukturę oraz informacje, egzekwujący politykę bezpieczeństwa i sprawniej zarządzający systemami, firmy mogą zyskać większą konkurencyjność we współczesnej gospodarce opartej na informacji”.
Najważniejsze wyniki badań:
- Bezpieczeństwo jest bardzo ważną kwestią dla przedsiębiorstw. 42 proc. respondentów uznaje zagrożenia informatyczne za swój główny priorytet — to liczba dwukrotnie większa niż w przypadku klęsk żywiołowych, terroryzmu i tradycyjnych przestępstw razem wziętych. W związku z tym działy informatyczne są bardzo skoncentrowane na zagadnieniach bezpieczeństwa. Zabezpieczeniami i zgodnością z przepisami zajmuje się średnio 120 pracowników. Firmy uznały „lepsze zarządzanie ryzykiem biznesowym związanym z informatyką” za swój główny cel na 2010 r. — 84 proc. przedsiębiorstw uznało go za bezwzględnie ważny lub dość ważny. Niemal wszystkie przebadane przedsiębiorstwa (94 proc.) przewidują zmiany w zabezpieczeniach w 2010 r. Niemal połowa respondentów (48 proc.) spodziewa się znacznych zmian.
- Firmy często są celem ataków. W ciągu ostatnich 12 miesięcy cyberataki dotknęły 75 proc. przedsiębiorstw. 36 proc. firm uznało ataki za dosyć lub bardzo skuteczne. Co gorsza, 29 proc. respondentów stwierdziło, że w ciągu ostatnich 12 miesięcy częstotliwość ataków wzrosła.
- Wszystkie przedsiębiorstwa (100 proc.) doświadczyły w 2009 r. strat związanych z cyberprzestępczością. Trzema najczęściej zgłaszanymi stratami była kradzież własności intelektualnej, danych kart kredytowych klientów (lub innych danych finansowych) oraz danych osobowych klientów. W 92 proc. przypadków straty te były przyczyną wzrostu kosztów. Najczęściej koszty te polegały na utracie wydajności, przychodów i zaufania klientów. Średnie zgłoszone straty to 2 miliony dolarów rocznie.
- Zapewnienie przedsiębiorstwu bezpieczeństwa staje się coraz trudniejsze z kilku przyczyn. Przede wszystkim działy zabezpieczeń mają za mało pracowników. Najczęściej dotyczy to zabezpieczeń sieci (44 proc.), urządzeń końcowych (44 proc.) i wiadomości (39 proc.). Ponadto firmy podejmują nowe inicjatywy, które utrudniają zapewnienie bezpieczeństwa. Jako najbardziej problematyczne z punktu widzenia zabezpieczeń respondenci ocenili takie przedsięwzięcia, jak „infrastruktura jako usługa”, „platforma jako usługa”, „oprogramowanie jako usługa” i wirtualizacja urządzeń końcowych. Zapewnienie zgodności z przepisami również jest złożonym zagadnieniem. Typowe przedsiębiorstwo bada 19 różnych standardów i struktur informatycznych, aktualnie korzystając z ośmiu z nich. Do najważniejszych standardów należą ISO, HIPAA, Sarbanes-Oxley, CIS, PCI oraz ITIL.
- Przedsiębiorstwa muszą chronić infrastrukturę przez zabezpieczanie urządzeń końcowych, wiadomości i sieci WWW, ochronę kluczowych serwerów wewnętrznych oraz zapewnienie możliwości tworzenia kopii zapasowych i odzyskiwania danych. W razie złamania zabezpieczeń konieczna jest szybka reakcja.
- Administratorzy działów IT powinni prewencyjnie chronić informacje, stosując podejście zabezpieczające zarówno dane, jak i operacje. Branie pod uwagę treści przy ochronie informacji jest kluczowe dla uzyskania wiedzy, gdzie znajdują się poufne dane, kto ma do nich dostęp i w jaki sposób trafiają one do firmy lub ją opuszczają.
- Konieczne jest sformułowanie i egzekwowanie polityki informatycznej oraz zautomatyzowanie procedur zapewniających zgodność z przepisami. Nadawanie zagrożeniom priorytetów i ustalanie polityki obejmującej wszystkie placówki umożliwia firmom egzekwowanie reguł przy użyciu wbudowanych i zautomatyzowanych procesów. Ponadto można nie tylko identyfikować zagrożenia, ale łagodzić skutki incydentów, gdy tylko wystąpią, a nawet przewidywać je zawczasu.
- Przedsiębiorstwa muszą zarządzać systemami przez wdrożenie bezpiecznych środowisk operacyjnych, dystrybucję i egzekwowanie poziomów aktualizacji systemu operacyjnego, automatyzację procesów w celu uzyskania lepszej wydajności oraz monitorowanie i tworzenie raportów na temat stanu systemu.
Badanie ankietowe przeprowadzono w styczniu 2010 r. na grupie 2100 dyrektorów i kierowników ds. informatyki i zabezpieczeń systemów informatycznych w 27 krajach.
Przeczytaj także:
![Bezpieczeństwo danych w firmach 2007]( "Bezpieczeństwo danych w firmach 2007")
Bezpieczeństwo danych w firmach 2007
Bezpieczeństwo danych w firmach 2007
oprac. : Regina Anam / eGospodarka.pl
Przeczytaj także
-
![Zachowania pracowników nie sprzyjają bezpieczeństwu IT]( "Zachowania pracowników nie sprzyjają bezpieczeństwu IT [© Creativa - Fotolia.com]")
Zachowania pracowników nie sprzyjają bezpieczeństwu IT
-
![Barracuda Web Filter 7.0]( "Barracuda Web Filter 7.0 [© alphaspirit - Fotolia.com]")
Barracuda Web Filter 7.0
-
![Cloud computing jeszcze popularniejszy]( "Cloud computing jeszcze popularniejszy [© Paulus Nugroho R - Fotolia.com]")
Cloud computing jeszcze popularniejszy
-
![Trend Micro Deep Discovery]( "Trend Micro Deep Discovery [© Nmedia - Fotolia.com]")
Trend Micro Deep Discovery
-
![Konsumeryzacja IT staje się powszechna]( "Konsumeryzacja IT staje się powszechna [© Scanrail - Fotolia.com]")
Konsumeryzacja IT staje się powszechna
-
![DAGMA: Barracuda Web Filter Vx]( "DAGMA: Barracuda Web Filter Vx [© Nmedia - Fotolia.com]")
DAGMA: Barracuda Web Filter Vx
-
![Bezpieczeństwo IT: najczęstsze błędy]( "Bezpieczeństwo IT: najczęstsze błędy [© stoupa - Fotolia.com]")
Bezpieczeństwo IT: najczęstsze błędy
-
![Symantec: nowe pakiety zabezpieczające]( "Symantec: nowe pakiety zabezpieczające [© Nmedia - Fotolia.com]")
Symantec: nowe pakiety zabezpieczające
-
![Utrata danych często z winy pracownika]( "Utrata danych często z winy pracownika [© Scanrail - Fotolia.com]")
Utrata danych często z winy pracownika
Nowa Pabianicka we Wrocławiu: nowe mieszkania już w sprzedaży
