Technologie mobilne a bezpieczeństwo IT

Przeczytaj także: Bezpieczeństwo IT a sektor MSP

W 16-tej edycji Światowego Badania Bezpieczeństwa Informacji EY wzięło udział ponad 1900 osób odpowiedzialnych głównie za działy informatyczne (IT) oraz bezpieczeństwo informacji. Respondenci reprezentowali największe firmy i organizacje różnych branż. Zasięg badania objął 64 kraje, w tym Polskę.

Wnioski są alarmujące. Rosnąca liczba cyberataków sprawia, że firmy w coraz większym stopniu narażone są na działania hakerów. Ataki na systemy IT, kradzieże danych, postęp technologiczny, jak również nieświadome działania ludzkie – to kluczowe ryzyka informatyczne, z którymi zmagają się firmy, organizacje publiczne i prywatni użytkownicy.

Pracownicy już nie są największym zagrożeniem

Do najczęściej wymienianych przez respondentów zagrożeń zalicza się te związane ze stosowaniem urządzeń mobilnych (45%), mediów społecznościowych (32%), cloud computingiem (25%), czy działaniami niedbałych lub nieświadomych pracowników (24%). Trend ten wyraźnie zmienił się w porównaniu z ubiegłorocznym badaniem, w którym ci właśnie niedbali i nieświadomi pracownicy wiedli prym w rankingu (37%), a wspomniane urządzenia mobilne (tablety, smartfony) zaledwie w odpowiedziach 16% respondentów utożsamiane były z zagrożeniem i narażaniem bezpieczeństwa informacji w firmach lub instytucjach publicznych.

Zaobserwowany trend identyfikujący źródła zagrożeń dla bezpieczeństwa informacji pokazuje, że firmy nie nadążają za rewolucją technologiczną. Szybko rozwijające się nowoczesne technologie stosowane przez biznes nie zostaną zahamowane, ale to właśnie musi mobilizować firmy do odpowiedniej priorytetyzacji działań i wdrażania coraz bardziej zaawansowanych zabezpieczeń – mówi Michał Kurek, Starszy Menedżer w dziale Zarządzania Ryzykiem Informatycznym EY.

Aż 70% respondentów tegorocznego badania uznaje za istotne bezpieczeństwo używania smartfonów i tabletów.

Bezpieczeństwo informacji coraz ważniejsze

W przypadku 83% firm działania z obszaru bezpieczeństwa informacji nie spełniają potrzeb organizacji. Jednocześnie niemal wszystkie ankietowane firmy utrzymały lub zwiększyły budżety przeznaczane na cyberbezpieczeństwo, co wyraźnie pokazuje skalę rosnących zagrożeń. 31% respondentów badania stwierdziło, że liczba incydentów związanych z naruszeniem bezpieczeństwa informacji w ich firmach wzrosła o co najmniej 5% w ciągu ostatnich 12-tu miesięcy, a 59% organizacji zaobserwowało wzrost zagrożeń zewnętrznych. Wraz z tym wzrostem zwiększył się również poziom świadomości odnośnie bezpieczeństwa IT i złożoności zagrożeń, na które narażone są firmy – bezpieczeństwo informacji stało się priorytetem w siedmiu na dziesięć badanych organizacji. 35% respondentów przyznało, że co kwartał uwzględniają tematykę bezpieczeństwa IT na agendach zarządów.

Kazimierz Klonecki, Partner w dziale Zarządzania Ryzykiem Informatycznym EY przyznaje: - Informatyzacja i dynamiczny rozwój technologiczny w erze globalizacji powinien iść w parze z rozwojem infrastruktury cyberbezpieczeństwa. Rosnąca liczba przypadków naruszania bezpieczeństwa informatycznego sprawia, że firmy coraz bardziej zdają sobie sprawę ze skali zagrożeń IT. To już nie kwestia czy w ogóle – ale kiedy firmy staną się celem hakerów. Na podstawie tegorocznych wyników badania EY można wywnioskować, że firmy podążają we właściwym kierunku, bo poziom świadomości rośnie. Sygnały świadczące o tym, że bezpieczeństwo informacji staje się priorytetem dla wyższej kadry kierowniczej są obiecujące, bowiem realne skutki wirtualnych ataków mogą być niszczące dla firm – zarówno pod względem finansowym jak i reputacyjnym.