BYOD to wyższe wymogi bezpieczeństwa

Przedsiębiorstwa nadal zbyt optymistycznie postrzegają swoje możliwości obrony przed cyberatakami i zbyt mało inwestują w rozwiązania chroniące przed włamaniami oraz edukację swoich pracowników na temat cyberzagrożeń – to główne wnioski z raportu pt. „Zmiana zasad gry” (Changing the game) przygotowanego przez firmę doradczą PwC na podstawie badania The Global State of Information Security Survey 2013.

• W badaniu – prowadzonym już po raz 15-ty przez PwC we współpracy z magazynami CIO i CSO – udział wzięło ponad 9 tys. menedżerów ze 128 krajów.

Jak pokazują wyniki, jedynie około 30% przedsiębiorstw na świecie posiada plan działania wobec zagrożeń związanych z mediami społecznościowymi oraz usługami w „chmurze”. Jednocześnie, mniej niż połowa firm dysponuje strategią bezpieczeństwa obejmującą stosowanie urządzeń przenośnych, a tylko 37% posiada zabezpieczenia przed zagrożeniami związanymi z mobilnym dostępem do danych w pracy. Co ciekawe, Europa – pod względem wykorzystywanych zabezpieczeń IT – wypada słabiej niż średnia światowa, natomiast w naszym regionie częściej problem rozwiązuje się przez wprowadzenie zakazu stosowania urządzeń prywatnych dla celów zawodowych czy w ramach firmowej sieci.

Pewność (nie)bezpieczeństwa

Skalę potrzebnych zmian w przedsiębiorstwach najlepiej obrazuje fakt, że jedynie 1/3 ankietowanych na świecie ma pewność, że w ciągu ostatnich 12 miesięcy nie padła ofiarą ataku w cyberprzestrzeni. Wśród firm, które doświadczyły naruszenia bezpieczeństwa, około 30% poniosło poważne straty finansowe, po ok. 20% straty związane z własnością intelektualną, utratą reputacji i stratą klientów. Wśród czynników uwzględnianych przez przedsiębiorstwa przy ocenie skutków naruszeń, największe znaczenie wydaje się mieć ryzyko utraty klientów, lecz nadal rozważa je tylko 52% respondentów. Pozostałe zagrożenia, w tym utrata reputacji, pozostają również niezauważane przez większość firm (rozważa je jedynie 27% ankietowanych), podczas gdy z badań wynika, że aż 61% klientów zrezygnowałoby z usług firmy w przypadku informacji o włamaniu do jej systemu komputerowego.

• Od dłuższego czasu maleje wykorzystanie narzędzi wykorzystywanych przez firmy w celu zagwarantowania bezpieczeństwa. Jakąkolwiek ochronę przed zagrożeniami typu spyware i adware posiada obecnie 71% przedsiębiorstw, a odsetek ten spadł z poziomu 83% w roku ubiegłym.
• Podobny trend można zaobserwować w przypadku innych podstawowych systemów bezpieczeństwa – już prawie dwie trzecie firm przyznaje, że nie wykorzystuje narzędzi do zarządzania incydentami i korelacji zdarzeń (SIEM).
• Dodatkowo, ochronę utrudnia brak wiedzy firm o tym, gdzie dokładnie przetrzymywane są dane pracowników i klientów. Miejsce przechowywania wrażliwych informacji potrafiło wskazać zaledwie 40% respondentów, a jedynie 1/3 interesuje się jak zabezpieczone są dane osobowe pracowników i klientów przekazywane podwykonawcom.

Według ankietowanych przez PwC najpoważniejszą barierą na drodze do poprawy cyberbezpieczeństwa jest brak zrozumienia po stronie kierownictwa firmy – wymieniany częściej niż środki finansowe czy potrzeba wykwalifikowanych pracowników. W firmach spadła także liczba i częstotliwość szkoleń oraz liczba zatrudnionych specjalistów, odpowiedzialnych za ich prowadzenie.

Nadal światowym liderem w sprawnym zarządzaniu bezpieczeństwem informatycznym jest Azja. Około 60% respondentów z tego kontynentu spodziewa się wzrostu wydatków przeznaczonych na bezpieczeństwo w swoich firmach w ciągu najbliższych 12 miesięcy. Azja jest także numerem jeden w zakresie strategii bezpieczeństwa usług w „chmurze” oraz rozwiązań skierowanych na urządzenia mobilne.

Badanie

The Global State of Information Security Survey 2013 to międzynarodowe badanie przygotowane przez firmę doradczą PwC, magazyn CIO oraz magazyn CSO. Zostało przeprowadzone przez internet w terminie 1 stycznia 2012 r. – 15 kwietnia 2012 r. W badaniu wzięło udział ponad 9.300 CEO, CFO, CISO, CIO, CSO ze 128 krajów. 40% respondentów pochodziło z Ameryki Północnej, 26% z Europy, 18% z Azji, 14% z Ameryki Południowej i 2% z Bliskiego Wschodu i Południowej Afryki. Margines błędu badania wynosi mniej niż 1%.

Źródło: www.pwc.com/giss2013