Blisko 40% ekspertów bezpieczeństwa z największych firm w Polsce potwierdza, że zajmuje się tematem bezpieczeństwa danych dopiero po wykrytych incydentach, a jedynie 26% posiada rozwiązania pozwalające na śledzenie ruchu w swojej sieci, według raportu „It is Security Report, Sir” firmy Netology. Średnio dwóch na trzech ekspertów przyznaje, że ich firmy nie podnoszą wśród pracowników świadomości ryzyk cybernetycznych.
„Jak wynika z badań Netology, przeprowadzonych w ramach raportu It is Security Report, Sir na grupie 2000 ekspertów bezpieczeństwa, najłatwiejszym celem ataku na dane firmy jest człowiek. Aż 64% ekspertów przyznało, że w ich firmach nie są przeprowadzane testy socjotechniczne, których wyniki mogłyby posłużyć do edukacji pracowników i wskazywania najczęstszych błędów” – czytamy w komunikacie.
Firmy, których zasoby są szczególnie wrażliwe powinny zadbać o stworzenie Security Operations Center. Według badania Netology, aż 77% badanych firm nie ma takiej jednostki w swoich strukturach. 42% pytanych deleguje zadania SOC na zewnątrz, 33% powołuje dedykowany zespół dopiero w przypadku potrzeby analizy incydentu, a w przypadku 22% przedsiębiorstw za monitorowanie problemów z bezpieczeństwem odpowiada dział prawny lub GRC (Governance Risk Compliance), podano także.
„Jednym z najczęściej stosowanych zabezpieczeń danych jest ich szyfrowanie. Według raportu Netology, aż 74% ekspertów od bezpieczeństwa przyznało, że stosuje takie rozwiązanie w swojej firmie. We współczesnym biznesie równie ważne, jak szyfrowanie dysków komputerowych jest szyfrowanie urządzeń mobilnych, na których często przechowywane są dane o szczególnej wrażliwości. Na takie rozwiązanie zdecydowało się 38% pytanych. 32% potwierdziło, że ich firmy zaimplementowały rozwiązania Data Leak Prevention, a 23% oparło swoje zabezpieczenia na wirtualizacji stacji roboczych” – czytamy dalej.
Chmura IT, która w ostatnich latach zyskała ogromną popularność może być traktowana jako jeden ze sposobów przechowywania danych, jednak w tym przypadku należy zachować szczególną ostrożność. Kluczem jest zastosowanie rozwiązań Cloud Access Security Broker (CASB), które monitorują wszystkie działania i pilnują, aby były przestrzegane zasady bezpieczeństwa. Jak wynika z raportu, firmy mają świadomość zagrożeń płynących z gromadzenia danych w ten sposób – tylko 6% firm stosuje zabezpieczenia CASB, a aż 74% badanych zdecydowało się nie przetwarzać danych krytycznych w chmurze, zaznaczono także.
Z badania Netology wynika, że wiele firm – 68% – przy realizacji projektów z obszaru bezpieczeństwa informacji traktuje swoich dostawców jako dostarczycieli licencji. Firma zaznaczyła jednak, że 54% pytanych odpowiedziało, iż oprócz licencji, prowadzone są z dostawcą konsultacje projektowe, a dla 45% ekspertów dostawca jest partnerem wdrożeniowym. Klienci często oczekują nie tylko samego oprogramowania, ale również wykonania zabezpieczenia w przypadku incydentu lub dostarczeniu rozwiązania precyzyjnie przygotowanej usługi. Samo standardowe wdrożenie i utrzymanie usługi to zdecydowanie za mało.
„Musimy pamiętać, że bezpieczeństwo IT to triada trzech kluczowych czynników: wypracowanych procesów zarządzania informacją, kompetencji zespołu oraz technologii wspierających procesy ochrony danych. W procesowym podejściu do ochrony danych szczególnego znaczenia nabiera klasyfikacja informacji. Istotną rolę odgrywa tutaj dobrze funkcjonująca współpraca na linii IT-Biznes, której głównym celem jest zapewnienie adekwatnych narzędzi informatycznych, i które jednocześnie przyczynia się do zwiększenia świadomości użytkowników o rosnącym znaczeniu informacji jako nowego aktywu organizacji” – powiedział CEO Netology Wojciech Muras, cytowany w komunikacie.
Źródło: ISBnews