Firmy dbają o bezpieczeństwo informacji

Przeczytaj także: Bezpieczne dane firmowe na urządzeniach mobilnych

„Jeśli organizacje utrzymają zachowawczą postawę w kwestii inwestowania w bezpieczeństwo, będą coraz słabiej przygotowane, aby skutecznie stawić czoło pojawiającym się coraz to nowym zagrożeniom” – zauważa Jeremi Gryka. „W Europie niewiele ponad połowa ankietowanych przedsiębiorstw posiada całościową strategię bezpieczeństwa, jeszcze mniej zatrudnia osobę dedykowaną do tego obszaru, raportującą na poziomie zarządu, czy w sposób scentralizowany zarządza bezpieczeństwem informacji”.

Główne źródła zagrożeń

Najistotniejsze źródło zagrożeń firmy nadal widzą w obecnych lub byłych pracownikach. Jednak coraz większą wagę respondenci przywiązują do innej klasy „insiderów”: 17% ankietowanych wskazuje klientów, a 15% – partnerów biznesowych i dostawców jako kluczowe źródła ryzyka (w zeszłym roku odpowiednio 12% i 11%).

„Wynika to w dużej mierze z coraz większego otwarcia biznesu na dostęp do informacji z zewnątrz, ale bez wątpienia jest i drugi czynnik – równolegle z otwarciem na dostawców postępuje liberalizacja w zakresie podstawowych środków bezpieczeństwa, które powinny stanowić pierwszą linię obrony” – zauważa Jeremi Gryka. Przykładowo, w Europie w ciągu ostatnich dwóch lat odsetek firm, które wymagają, aby dostawcy dostosowali polityki bezpieczeństwa do ich wymagań, spadł z 31% do alarmujących 22%. Co więcej, już tylko 18% firm utrzymuje zestawienia wszystkich dostawców przetwarzających dane osobowe klientów lub pracowników.

Wraz z rosnącą popularnością chmur obliczeniowych (cloud computing) – stosowanych w różnych formach już przez 2/5 ankietowanych na świecie –organizacje stawiają sobie pytanie o wpływ „chmury” na bezpieczeństwo. Większość ankietowanych (54%) jest zdania, że cloud computing poprawia bezpieczeństwo, podczas gdy 23% uważa, że „chmura” zwiększyła podatność na ataki. Jako najważniejsze ryzyko związane z przetwarzaniem „w chmurze” respondenci wskazują ograniczone możliwości wyegzekwowania stosowania polityki bezpieczeństwa u dostawców „chmury”.

„Biorąc pod uwagę jednoczesny wzrost znaczenia dostawców jako potencjalnego źródła naruszeń i rosnącą popularność rozwiązań outsourcingowych, należałoby się spodziewać, że zmieni się również podejście przedsiębiorstw do współpracy z dostawcami w obszarze bezpieczeństwa. Niestety z możliwości zapewnienia sobie komfortu i stosowania dostępnych metod sprawdzenia, na ile dany dostawca chroni wrażliwe informacje, w ostatnim okresie korzysta coraz mniej firm. Problem dotyczy również Polski” – podkreśla Jeremi Gryka.

Jednym z najistotniejszych rodzajów zagrożeń, dyktujących obecnie wydatki na bezpieczeństwo, są ataki APT (Advanced Persistent Threat), czyli złożone, długotrwałe, wielostronne i wielostopniowe działania kierowane przeciwko konkretnym osobom lub firmom. Wskazuje na nie od 40 do 60% respondentów w zależności od branży. Jednocześnie zaledwie 16% ankietowanych uważa, że ich organizacje są przygotowane na obronę przed takimi atakami i dysponują skuteczną polityką bezpieczeństwa.