Ogólnoświatowe badania przeprowadzonego przez firmę Coleman Parkes Research na zlecenie HP, wskazują na rosnącą potrzebę stosowania przez przedsiębiorstwa i instytucje prewencyjnego podejścia do bezpieczeństwa informacji z wykorzystaniem inteligentnych rozwiązań zmniejszających ryzyko.
Z badania wynika, że firmy podchodzą do bezpieczeństwa coraz bardziej prewencyjnie i w większym stopniu koncentrują się na strategii, zarządzaniu i działaniach analitycznych. Prawie trzy czwarte (71%) ankietowanych dyrektorów ds. biznesowych i technicznych przyznało, że kierownicy odpowiedzialni za bezpieczeństwo w ich organizacjach mają pozycję równą innym członkom kierownictwa najwyższego szczebla. Ponadto inteligentna analiza zagrożeń zyskuje na znaczeniu - 82% respondentów potwierdziło, że analizują możliwości narzędzi do zarządzania zdarzeniami i informacjami z dziedziny bezpieczeństwa (Security Information and Event Management - SIEM).
Badanie to wykazało również, że nadal większe znaczenie przywiązuje się do interwencyjnych środków bezpieczeństwa, niż do ważniejszego obszaru prewencji. Ponad połowa respondentów przyznała, że czas i wydatki przeznaczone na interwencyjne środki bezpieczeństwa przewyższają inwestycje w środki prewencyjne. Mniej niż połowa (45%) realizuje aktualnie strategię zarządzania ryzykiem informacyjnym, a 53% ręcznie sporządza raporty na ten temat lub nie mierzy ryzyka wcale. Uniemożliwia to aktywne przewidywanie zagrożeń.
Ankietowani dyrektorzy wyrażali niepokój, że nowe technologie stwarzają nieznane i złożone problemy związane z bezpieczeństwem. Największe obawy o bezpieczeństwo budzi cloud computing, ale z badania wynika, że jest to raczej problem edukacyjny niż technologiczny. Większość respondentów uważa, że najpoważniejsze problemy związane z chmurą wynikają z braku zrozumienia wymogów bezpieczeństwa (62%) lub zlecania usług bez sprawdzenia usługodawcy (55%). Dwie trzecie jest zdania, że usługi przetwarzania w chmurze mogą w końcu być równie bezpieczne, jak własne centrum przetwarzania danych.
Ankietowani dyrektorzy wskazują na najważniejsze trendy w informatyce, które komplikują zarządzanie bezpieczeństwem w przedsiębiorstwach:
• Mobilność. Prawie trzy czwarte respondentów (73%) sygnalizowało trudności w centralnym zarządzaniu urządzeniami, a ponad połowa (51%) uważa, że upowszechnienie urządzeń mobilnych zwiększa ryzyko utraty lub kradzieży danych
• Duże zbiory danych. Prawie dwie trzecie respondentów (66%) wskazywało trudności w ochronie i przetwarzaniu dużych zbiorów danych (big data)
• Zarządzanie tożsamością. Respondenci wskazywali, że największe problemy w tym obszarze to ochrona danych (74%) i nadzorowanie tożsamości (69%)
• Włamania z wykorzystaniem drukarek. Mimo, że bezpieczeństwo danych jest priorytetem, 68% respondentów nie stosuje zabezpieczeń drukarek, co naraża ich na włamania z użyciem tych urządzeń i oszustwa związane z dokumentami drukowanymi
Wprawdzie powstaje wiele innowacji technologicznych, ale zagrożenia stają się coraz bardziej wyrafinowane, uporczywe i nieprzewidywalne. Aby móc walczyć z tymi złożonymi zagrożeniami, przedsiębiorstwa muszą przyjąć prewencyjne, zintegrowane podejście do zarządzania ryzykiem informacyjnym. Inteligentne rozwiązania bezpieczeństwa oferowane przez HP umożliwiają klientom ocenę, przekształcanie i optymalizację swoich środowisk oraz zarządzanie nimi w celu ochrony najbardziej istotnych zasobów.
Źródło: HP