Cyberbezpieczeństwo. Jak być o krok przed zagrożeniem?

Przeczytaj także: Na cyberataki naraża nas zbytnia pewność siebie

Powyższych wniosków dostarcza opracowany przez Fortinet oraz Forbes Insights raport pt. „Trudne wybory: Jak dyrektorzy ds. bezpieczeństwa informacji zarządzają rosnącymi zagrożeniami przy ograniczonych zasobach”. Na jego potrzeby zebrano opinie osób piastujących stanowisko CISO (Chief Information Security Officer). Respondenci z całego świata podzielili się swoimi spostrzeżeniami odnośnie rysujących się przed nimi wyzwań oraz strategii, którymi zamierzają osiągać zamierzone cele. Odpowiedzi udzielone przez uczestników badania pozwoliły ustalić, że:

• Dyrektorzy ds. bezpieczeństwa coraz częściej sięgają po rozwiązania bazujące na sztucznej inteligencji . 48% osób, w których gestii spoczywa ochrona informacji, pracuje nad płynnym zintegrowaniem zabezpieczeń z operacjami sieciowymi, a 45% zamierza wdrożyć strategię bazującą na zaawansowanej analizie, aby zapewnić sobie lepszą widoczność zasobów sieciowych. Dzięki automatycznej analizie i uczeniu maszynowemu sztuczna inteligencja pozwala oszczędzić czas zespołom IT. Zamiast tego mogą skupić się na działaniach kluczowych dla biznesu, jak identyfikacja nietypowych zachowań w sieci czy szybkie reagowanie na zagrożenia.
• Dyrektorzy ds. bezpieczeństwa chcą zwiększyć przeznaczaną część budżetu na wykrywanie zagrożeń i reagowanie na nie. Ankietowani przeznaczają obecnie średnio 36% swojego budżetu na reagowanie na incydenty. W idealnej sytuacji chcieliby jednak zwiększyć ten odsetek do 40%, zaś przeznaczać mniej zasobów na działania prewencyjne.
• Szczególnie ważna jest edukacja i szkolenia z zakresu cyberbezpieczeństwa. Według ankiety Forbes Insights, dyrektorzy ds. bezpieczeństwa informacji uważają, że ograniczenia dotykające szkoleń i rekrutacji specjalistów mają znaczący wpływ na przedsiębiorstwa, dla których pracują. Z tego powodu osoby na stanowiskach CISO przykładają więcej uwagi do szkoleń własnych pracowników, – uczą ich dobrych praktyk i świadomości na temat cyberbezpieczeństwa, aby ograniczyć wewnętrzne zagrożenia.
• Brak odpowiedniego budżetu ogranicza dyrektorów ds. bezpieczeństwa. Zagrożeń jest coraz więcej, ale budżety i zasoby na cyberochronę są w dalszym ciągu ograniczone. Jedna trzecia dyrektorów ds. bezpieczeństwa informacji stwierdziła w ankiecie, że nieadekwatny budżet ma znaczący wpływ na przygotowywane przez nich programy ochronne.
• Priorytetem jest zabezpieczanie danych klientów i własności intelektualnej. Ponad jedna trzecia respondentów uznaje ochronę marki swojej firmy za kwestię pierwszorzędną, a ponad 36% osób na stanowisku CISO wybrało dane klienta jako priorytet cyberbezpieczeństwa. Większość respondentów stwierdziła również, że własność intelektualna jest jednym z najważniejszych elementów wymagających ochrony i że jest to jeden z głównych celów cyberprzestępców.

– Ankieta przeprowadzona przez Forbes Insights potwierdza opinie, jakie słyszymy bezpośrednio od klientów. Dyrektorzy ds. bezpieczeństwa muszą zmagać się dzisiaj z lokowaniem ograniczonych środków i zasobów w projekty ochronne, które mają największy potencjał – od wykrywania włamań do reagowania na ataki. Osoby na tych stanowiskach muszą zapewniać maksymalne cyberbezpieczeństwo przy ograniczonych zasobach, jednocześnie wykonując swoje obowiązki kierownicze i zmagając się ze strategicznymi problemami – komentuje John Maddison, wiceprezes firmy Fortinet.