Firma Intel Security zrobiła badania, z których jasno wynika, że dyrektorzy IT w firmach dążą do wieloaspektowej współpracy, aby móc jeszcze lepiej bronić się przed zagrożeniami cybernetycznymi i zwiększyć poziom bezpieczeństwa firm. Wyniki opublikowano w raporcie pt. „Optymalizacja bezpieczeństwa poprzez współpracę" (How Collaboration Can Optimize Security Operations).
O jaką formę współpracy chodzi? Zarówno personelu, jak i przede wszystkim systemów w obszarze zarządzania zagrożeniami i reagowania na incydenty. Osoby, które wypełniły ankietę przygotowaną na potrzeby raportu, uznały, że jeśli współpraca będzie działała na odpowiednim poziomie, uda się zwiększyć poziom bezpieczeństwa w firmach nawet do 38%.
"Zauważyliśmy, że aspekt współpracy w firmach jest często pomijany, a osoby decyzyjne skupiają się na nowych narzędziach do wykrywania zagrożeń i zapobiegania incydentom, mimo że skuteczność zabezpieczeń można poprawić poprzez udoskonalenie współpracy i automatyzację między różnymi obszarami w obrębie organizacji" - mówi Arkadiusz Krawczyk, Country Manager w Intel Security Poland.
Raport pokazuje, że dyrektorzy IT faktycznie wciąż na pierwszym miejscu stawiają nowe narzędzia jako sposób na umocnienie zabezpieczeń, ale na szczęście technologie umożliwiające skuteczniejszą ich współpracę zajęły w tym rankingu również wysoką pozycję:
• 40% respondentów podkreśliło, że główne wydatki dotyczą nowocześniejszych narzędzi wykrywania
• 30% ankietowanych wskazało na narzędzia prewencyjne
• 32% wskazało na poprawę współpracy między analitykami z centrum bezpieczeństwa, osobami odpowiedzialnymi za reagowanie na incydenty oraz administratorami punktów końcowych
Jednym z najważniejszych wyzwań dla ankietowanych okazał się proces komunikacji - a konkretnie jego dokładność i prawidłowość.
"W wielu przypadkach dane są udostępniane ręcznie i mogą być przetwarzane wielokrotnie, co zwiększa ryzyko błędów. Narzędzia do współpracy zautomatyzowanej zapewniają szybkie i precyzyjne udostępnianie danych w obrębie różnych funkcji i obowiązków. To bardzo ważne aspekty, ponieważ zaufanie w organizacji rodzi się właśnie dzięki dobrej komunikacji, przejrzystości i odpowiedzialności. Tylko wtedy można być pewnym co do ostatecznego rezultatu" - dodaje Arkadiusz Krawczyk.
W ankiecie zapytano również o liczbę narzędzi używanych do badania i usuwania incydentów, które są nośnikiem danych - często ręcznie przenoszonych lub magazynowanych w jednym miejscu. W raporcie czytamy, że średnia liczba narzędzi do zarządzania incydentami wynosi 4, choć aż 20% ankietowanych informuje, że korzysta nawet z 20 różnych produktów, aby realizować te same cele.
"Nowe, surowsze przepisy dotyczące prywatności danych w UE zostaną wprowadzone w 2017 roku. Organizacje będą podlegać prawnym wymogom wdrożenia architektury, która zapewni bezpieczną i zaufaną wymianę danych cyfrowych w obrębie Unii Europejskiej. Prywatność danych musi zostać zagwarantowana na każdym poziomie i w ramach całej infrastruktury. W związku z tym usprawnione procesy badania i reagowania na incydenty, a w tym narzędzia ułatwiające współpracę między zespołami są absolutnie konieczne" - mówi Raj Samani, dyrektor technologiczny w Regionie EMEA, Intel Security.
Podczas gdy większość organizacji broni się przed coraz bardziej niebezpiecznymi zagrożeniami, wdrażając bardziej zaawansowane rozwiązania, to współpraca stanowi dobre uzupełnienie „umacniania murów obronnych". To dzięki niej bowiem jesteśmy w stanie usprawnić monitorowanie w czasie rzeczywistym dla różnych zespołów, zwiększyć wydajność realizacji zadań, a także skrócić czas reakcji na incydent.
Ankieta przeprowadzona została na próbie 565 dyrektorów IT z całego świata.
Źródło: Intel Security