RSA, dział zabezpieczeń firmy EMC, opublikował wyniki nowego, globalnego badania dotyczącego przygotowania przedsiębiorstw na naruszenia bezpieczeństwa. Analiza objęła trzydzieści krajów. Wyniki badania światowego porównano z ankietą przeprowadzoną wśród członków rady Security for Business Innovation Council (SBIC), czyli grupy czołowych specjalistów ds. zabezpieczeń z firm wymienionych w rankingu Global 1000. Odpowiedzi udzielone przez członków SBIC wykorzystano jako poziom odniesienia.
Zestawienie wskazuje, że większość przedsiębiorstw spoza rady nie stosuje najlepszych procedur w dziedzinie reagowania na incydenty i nie jest dobrze przygotowana do stawienia czoła wyzwaniom w postaci współczesnych zaawansowanych cyberzagrożeń. Raport z badania zawiera analizę ilościową rzeczywistych procedur w dziedzinie bezpieczeństwa i zwraca uwagę na luki w technologiach i procedurach. Dokument przedstawia też sprawdzone porady SBIC, które ułatwiają wyeliminowanie luk tego typu.
W badaniu skoncentrowano się na pomiarach w czterech głównych obszarach przygotowania i reagowania na naruszenia bezpieczeństwa, do których należy: reagowanie na incydenty, analiza treści, inteligentna analiza danych i analiza zagrożeń. Wyniki wskazują, że przedsiębiorstwa w dalszym ciągu mają trudności z wdrażaniem technologii i najlepszych procedur, które umożliwiłyby im skuteczniejsze wykrywanie, reagowanie i powstrzymywanie groźnych w skutkach cyberataków.
"Przedsiębiorstwa mają trudności z oceną ryzyka operacyjnego w skali całej firmy. W miarę jak prowadzenie działalności w coraz większym stopniu wkracza do świata cyfrowego, bezpieczeństwo informacji staje się kluczowym obszarem ryzyka operacyjnego. Wiele firm uważa wprawdzie, że dobrze radzi sobie z zabezpieczeniami, kwestia bezpieczeństwa rzadko jest jednak włączana w ogólną strategię zarządzania ryzykiem operacyjnym. Ogranicza to wgląd przedsiębiorstw w faktyczne ryzyko, z jakim muszą się zmierzyć" - powiedział Dave Martin, Chief Trust Offer w RSA, dziale zabezpieczeń firmy EMC.
Security for Business Innovation Council to zespół wybitnych specjalistów w dziedzinie bezpieczeństwa z przedsiębiorstw wymienianych na liście Global 1000, którzy chętnie dzielą się swoim i doświadczeniami i opiniami zawodowymi, aby zwiększać bezpieczeństwo informacji w firmach na całym świecie. Rada publikuje okresowe raporty na temat ważnej roli bezpieczeństwa informacji we wprowadzaniu innowacji w przedsiębiorstwach.
Źródło: RSA