Bezpieczne dane firmowe na urządzeniach mobilnych

Przeczytaj także: Firmy dbają o bezpieczeństwo informacji

Firmy nadal zbyt optymistycznie postrzegają swoje możliwości obrony przed cyberatakami i zbyt mało inwestują w rozwiązania chroniące przed włamaniami oraz edukację swoich pracowników na temat cyberzagrożeń - to główne wnioski z raportu pt. „Zmiana zasad gry” (Changing the game) przygotowanego przez firmę doradczą PwC na podstawie badania The Global State of Information Security Survey 2013. W badaniu – prowadzonym już po raz 15-ty przez PwC we współpracy z magazynami CIO i CSO - udział wzięło ponad 9 tys. menedżerów ze 128 krajów.

Jak pokazują wyniki, jedynie około 30% przedsiębiorstw na świecie posiada plan działania wobec zagrożeń związanych z mediami społecznościowymi oraz usługami w „chmurze”. Jednocześnie, mniej niż połowa firm dysponuje strategią bezpieczeństwa obejmującą stosowanie urządzeń przenośnych,a tylko 37% posiada zabezpieczenia przed zagrożeniami związanymi z mobilnym dostępem do danych w pracy. Co ciekawe, Europa - pod względem wykorzystywanych zabezpieczeń IT - wypada słabiej niż średnia światowa, natomiast w naszym regionie częściej problem rozwiązuje się przez wprowadzenie zakazu stosowania urządzeń prywatnych dla celów zawodowych czy w ramach firmowej sieci.

„Nie ulega wątpliwości, że tempo rozwoju urządzeń mobilnych, serwisów społecznościowych oraz usług w „chmurze” jest obecnie znacznie szybsze niż zdolność firm do przeciwdziałania zagrożeniom przychodzącym z tych obszarów. Tymczasem podejście do bezpieczeństwa informacji musi zmienić się tak szybko, jak zmienia się świat. Musimy iść w kierunku nowoczesnego systemu kontroli wbudowanego w procesy i systemy, który jest projektowany razem z nimi. To musi być metodyka i technologia zwiększająca jednocześnie bezpieczeństwo informacji i efektywność działania organizacji, podczas gdy obecnie często jest to funkcja kontrolna projektowana i działająca obok procesów biznesowych i rozwiązań informatycznych, często zmniejszająca ich szybkość i efektywność. W Polsce - raczej jako kontynuatorzy, niż pionierzy światowych trendów w zakresie mobilności - mamy niepowtarzalną okazję, żeby wykorzystać szansę i uniknąć błędów poprzedników”– podkreśla Rafał Jaczyński, lider zespołu bezpieczeństwa biznesu w PwC.

Skalę potrzebnych zmian w przedsiębiorstwach najlepiej obrazuje fakt, że jedynie 1/3 ankietowanych na świecie ma pewność, że w ciągu ostatnich 12 miesięcy nie padła ofiarą ataku w cyberprzestrzeni. Wśród firm, które doświadczyły naruszenia bezpieczeństwa, około 30% poniosło poważne straty finansowe, po ok. 20% straty związane z własnością intelektualną, utratą reputacji i stratą klientów. Wśród czynników uwzględnianych przez przedsiębiorstwa przy ocenie skutków naruszeń, największe znaczenie wydaje się mieć ryzyko utraty klientów, lecz nadal rozważa je tylko 52% respondentów. Pozostałe zagrożenia, w tym utrata reputacji, pozostają również niezauważane przez większość firm (rozważa je jedynie 27% ankietowanych), podczas gdy z badań wynika, że aż 61% klientów zrezygnowałoby z usług firmy w przypadku informacji o włamaniu do jej systemu komputerowego.

Od dłuższego czasu maleje wykorzystanie narzędzi wykorzystywanych przez firmy w celu zagwarantowania bezpieczeństwa. Jakąkolwiek ochronę przed zagrożeniami typu spyware i adware posiada obecnie 71% przedsiębiorstw, a odsetek ten spadł z poziomu 83% w roku ubiegłym. Podobny trend można zaobserwować w przypadku innych podstawowych systemów bezpieczeństwa - już prawie dwie trzecie firm przyznaje, że nie wykorzystuje narzędzi do zarządzania incydentami i korelacji zdarzeń (SIEM). Dodatkowo, ochronę utrudnia brak wiedzy firm o tym, gdzie dokładnie przetrzymywane są dane pracowników i klientów. Miejsce przechowywania wrażliwych informacji potrafiło wskazać zaledwie 40% respondentów, a jedynie 1/3 interesuje się jak zabezpieczone są dane osobowe pracowników i klientów przekazywane podwykonawcom.

Według ankietowanych przez PwC najpoważniejszą barierą na drodze do poprawy cyberbezpieczeństwa jest brak zrozumienia po stronie kierownictwa firmy – wymieniany częściej niż środki finansowe czy potrzeba wykwalifikowanych pracowników. W firmach spadła także liczba i częstotliwość szkoleń oraz liczba zatrudnionych specjalistów, odpowiedzialnych za ich prowadzenie.

Nadal światowym liderem w sprawnym zarządzaniu bezpieczeństwem informatycznym jest Azja. Około 60% respondentów z tego kontynentu spodziewa się wzrostu wydatków przeznaczonych na bezpieczeństwo w swoich firmach w ciągu najbliższych 12 miesięcy. Azja jest także numerem jeden w zakresie strategii bezpieczeństwa usług w „chmurze” oraz rozwiązań skierowanych na urządzenia mobilne.

Informacje o badaniu
The Global State of Information Security Survey 2013 to międzynarodowe badanie przygotowane przez firmę doradczą PwC, magazyn CIO oraz magazyn CSO. Zostało przeprowadzone przez internet w terminie 1 stycznia 2012 r. - 15 kwietnia 2012 r. W badaniu wzięło udział ponad 9.300 CEO, CFO, CISO, CIO, CSO ze 128 krajów. 40% respondentów pochodziło z Ameryki Północnej, 26% z Europy, 18% z Azji, 14% z Ameryki Południowej i 2% z Bliskiego Wschodu i Południowej Afryki. Margines błędu badania wynosi mniej niż 1%.