Služby

utorok 27. augusta 2019

Aktuálne: Čo sa deje s IT bezpečnosťou?

Iba štvrtina (25%) manažérov v regióne Európy, Blízkeho východu a Afriky (EMEA) dôveruje  bezpečnosti IT. Výskum VMware v spolupráci s Forbes Insights, ktorého sa zúčastnili zástupcovia 650 firiem v regióne EMEA, odhalil alarmujúci trend pomalého a neefektívneho boja s najnovšími kybernetickými hrozbami - hoci podľa údajov Európskej únie narástli ekonomické dopady kyberzločinu od roku 2013 päťnásobne.

Tri štvrtiny (76%) manažérov a pracovníkov v oblasti bezpečnosti IT sa domnievajú, že bezpečnostné riešenia v ich podnikoch sú zastarané. Pritom 42% opýtaných uvádza, že v minulom roku zaobstarali nové bezpečnostné nástroje ako opatrenie proti potenciálnym bezpečnostným problémom. Viac ako polovica respondentov (54%) plánuje zvýšiť investície do detekcie a odhaľovania útokov a takmer tretina (29%) udáva, že ich podnik má nainštalované 26 alebo viac bezpečnostných produktov. Hoci podniky zvyšujú výdavky na kybernetickú bezpečnosť, takmer tretina (31%) respondentov z radov pracovníkov v tejto oblasti tvrdia, že riešenie bezpečnostného problému trvá až týždeň. Takáto pomalá reakcia predstavuje závažný problém v čase, kedy sú dáta spracovávané v reálnom čase, denne pribúda viac než milión nových používateľov internetu a prostredníctvom aplikácií prebieha každú sekundu nespočetne veľa obchodných transakcií. Obzvlášť znepokojujúce je skutočnosť, že podniky neustále investujú do rovnakého spôsobu riešenia kyberbezpečnostní krízy - 83% oslovených podnikov plánuje v nasledujúcich troch rokoch zvyšovať investície do nákupu a zavádzanie nových bezpečnostných produktov.

Výsledkom súčasného prístupu k bezpečnosti je strata dôvery v bezpečnostné opatrenia. Iba štvrtina (23%) opýtaných vyjadruje silnú dôveru v zabezpečenie svojich cloudových implementácií a menej ako pätina (18%) je presvedčená o pripravenosti a schopnostiach pracovníkov riešiť bezpečnostné problémy. Vo vnímaní pokroku a spolupráca v oblasti kybernetickej bezpečnosti panuje zásadný rozpor medzi podnikovými manažérmi a bezpečnostnými špecialistami. Iba 21% IT tímov považuje svojich podnikových manažérov (najvyššie vedenie) za veľmi ochotných spolupracovať v oblasti kybernetickej bezpečnosti. Sami manažéri v 27% prípadov uvádzajú, že významným spôsobom spolupracujú na riešení kyberbezpečnostních problémov, zatiaľ čo to isté tvrdí len 16% pracovníkov v IT bezpečnosti.

Sylvain Cazard upozorňuje: Bláznovstvo podľa Einsteinovej definície znamená opakovane vykonávať tú istú činnosť a očakávať odlišné výsledky. Presne to sa deje pri IT bezpečnosti, kde investície do tradičných bezpečnostných riešení sú neporovnateľne nižšie ako ekonomické vplyvy prípadného narušenia systémov. Dnes žijeme v komplikovanejším svete so zložitejšími interakciami, väčším počtom pripojených zariadení a senzorov, cloudu a práca na diaľku. To všetko otvára podstatne väčší priestor pre možné útoky. Tým sa zmenila celá situácia. Moderné zabezpečenia vyžaduje, aby sa investície posunuli od snahy za každú cenu zabrániť napadnutiu smerom k integrácii zabezpečenia do všetkého - aplikácií, siete a všetkých ostatných prvkov, ktoré sú pripojené a prenáša dáta. Dôležité však je aj budovanie povedomia o bezpečnosti a kultúry spolupráce medzi všetkými oddeleniami a tímami. Obchodné zložky podniku, prevádzku IT a bezpečnosť musia hovoriť rovnakým jazykom a chápať, čo je v stávke. Jedine investíciami do správnych ľudí, ktorí budú zabezpečovať najlepšie kyberbezpečnostní praxi, dokážu podniky obstáť vo svete sofistikovaného kyberzločinu."