Prewencja lepsza niż naprawa

Prawie trzy czwarte (71%) ankietowanych dyrektorów ds. biznesowych i technicznych przyznało , że kierownicy odpowiedzialni za bezpieczeństwo w ich organizacjach mają pozycję równą innym członkom kierownictwa najwyższego szczebla. Ponadto inteligentna analiza zagrożeń zyskuje na znaczeniu — 82% respondentów potwierdziło , że analizują możliwości narzędzi do zarządzania zdarzeniami i informacjami z dziedziny bezpieczeństwa (Security Information and Event Management — SIEM).

• Badanie to wykazało również, że nadal większe znaczenie przywiązuje się do interwencyjnych środków bezpieczeństwa, niż do ważniejszego obszaru prewencji. Ponad połowa respondentów przyznała, że czas i wydatki przeznaczone na interwencyjne środki bezpieczeństwa przewyższają inwestycje w środki prewencyjne. Mniej niż połowa (45%) realizuje aktualnie strategię zarządzania ryzykiem informacyjnym, a 53% ręcznie sporządza raporty na ten temat lub nie mierzy ryzyka wcale. Uniemożliwia to aktywne przewidywanie zagrożeń.

Ankietowani dyrektorzy wyrażali niepokój, że nowe technologie stwarzają nieznane i złożone problemy związane z bezpieczeństwem. Największe obawy o bezpieczeństwo budzi przetwarzanie w chmurze, ale z badania wynika, że jest to raczej problem edukacyjny niż technologiczny. Większość respondentów uważa, że najpoważniejsze problemy związane z chmurą wynikają z braku zrozumienia wymogów bezpieczeństwa (62%) lub zlecania usług bez sprawdzenia usługodawcy (55%). Dwie trzecie jest zdania, że usługi przetwarzania w chmurze mogą w końcu być równie bezpieczne, jak własne centrum przetwarzania danych.

Ankietowani dyrektorzy wskazują na najważniejsze trendy w informatyce, które komplikują zarządzanie bezpieczeństwem w przedsiębiorstwach:

• Mobilność. Prawie trzy czwarte respondentów (73%) sygnalizowało trudności w centralnym zarządzaniu urządzeniami, a ponad połowa (51%) uważa, że upowszechnienie urządzeń mobilnych zwiększa ryzyko utraty lub kradzieży danych.
• Duże zbiory danych. Prawie dwie trzecie respondentów (66%) wskazywało trudności w ochronie i przetwarzaniu dużych zbiorów danych (big data).
• Zarządzanie tożsamością. Respondenci wskazywali, że największe problemy w tym obszarze to ochrona danych (74%) i nadzorowanie tożsamości (69%).
• Włamania z wykorzystaniem drukarek. Mimo, że bezpieczeństwo danych jest priorytetem, 68% respondentów nie stosuje zabezpieczeń drukarek, co naraża ich na włamania z użyciem tych urządzeń i oszustwa związane z dokumentami drukowanymi. 

Wprawdzie powstaje wiele innowacji technologicznych, ale zagrożenia stają się coraz bardziej wyrafinowane, uporczywe i nieprzewidywalne. Aby móc walczyć z tymi złożonymi zagrożeniami, przedsiębiorstwa muszą przyjąć prewencyjne, zintegrowane podejście do zarządzania ryzykiem informacyjnym.

Metodyka

Badanie zostało wykonane przez firmę Coleman Parkes Research na zlecenie HP. Przeprowadzono 550 wywiadów z dyrektorami ds. biznesowych i technicznych. Ankietą objęto duże przedsiębiorstwa (ponad 1000 pracowników) oraz firmy średniej wielkości (500–1000 pracowników). Wywiady zostały przeprowadzone telefonicznie w lipcu 2012 r. w następujących regionach: Ameryka Północna (Stany Zjednoczone i Kanada), Europa i Bliski Wschód (Czechy, Dania, Francja, Niemcy, Rosja, Wielka Brytania, Zjednoczone Emiraty Arabskie), Ameryka Łacińska (Brazylia, Meksyk), a także w Australii, Chinach, Indiach, Japonii i Korei Południowej.