Zdaniem Microsoft rok 2016 to rok bezpieczeństwa informacji

Kluczowy jest fakt, że coraz częściej firmy zdają sobie sprawę z potrzeby inwestycji w cyberbezpieczeństwo, co stanowi element długoterminowej strategii rozwoju. Dla przykładu, sektorem deklarującym najwyższy wzrost wydatków na bezpieczeństwo pozostają finanse. Aż 62 proc. przedstawicieli tego sektora potwierdziło wzrost inwestycji na podniesienie świadomości użytkowników i poprawę zabezpieczeń po stronie użytkowników końcowych korzystających z ich oprogramowania – podkreśla Dariusz Piotrowski, dyrektor ds. sprzedaży do klientów Enterprise w polskim oddziale Microsoft.

Dla porównania, tylko 19 proc. menedżerów odpowiedzialnych za bezpieczeństwo sektora przemysłowego potwierdziło zwiększenie środków finansowych na kwestie zachowania bezpieczeństwa, akcentując jednocześnie konieczność poprawy ochrony kwestii związanych z rosnącą popularnością Internetu Rzeczy (IoT).

Najważniejsze obszary inwestycji w bezpieczeństwo w 2016 roku

Skala nakładów finansowych na kwestie związane z bezpieczeństwem, które wskazali przebadani CSO, jest tożsama z wyzwaniami, które stanowią dla nich podstawę działań w nadchodzącym roku. Wśród wymienionych potrzeb, najwięcej wskazań padło na konieczność usprawnienia zarządzania dostępem, na którą wskazało aż 63 procent ankietowanych. Na drugim miejscu znalazła się kwestia przeciwdziałania wyciekom, którą deklaruje 46 procent osób biorących udział w badaniu. Ochrona przed wyciekami danych (DLP – Data Loss Prevention) jest priorytetem zwłaszcza dla przedstawicieli sektora publicznego. 30 procent firm biorących udział w badaniu posiada już wdrożone narzędzia DLP, natomiast 35 proc. planuje inwestycje w tym obszarze. Na czele listy priorytetów znalazła się także stale zyskująca na znaczeniu, szczególnie w kontekście migracji do środowiska zwirtualizowanego, kwestia sprawnego odzyskiwania danych (Disaster Recovery), którą wskazało 45 proc. uczestników raportu.

Nowe technologie pomagają rozwijać się firmom, ale jednocześnie stwarzają większe możliwości potencjalnych zagrożeń, w tym wycieków informacji, ataków DDoS, ataków hakerskich. W szczególności są pożywką dla nieetycznych hakerów, którzy rozwijają swoje umiejętności w pokonywaniu coraz to nowych i bardziej zaawansowanych zabezpieczeń – przekonuje Ewa Piłat, CSO, T-Mobile Polska.

Zwiększenie nakładów na bezpieczeństwo mobilności biznesu

Wzrost popularności urządzeń mobilnych powoduje, że coraz więcej ruchu w Internecie, także polskim, jest generowane z poziomu tabletów i smartfonów. Według ostatnich statystyk dostarczonych przez agencję badawczą Gemius , już 25 procent połączeń do polskich witryn internetowych zostało wygenerowanych właśnie przez smartony i tablety.

Większość przedstawicieli firm, którzy wzięli udział w badaniu Security Trends. Bezpieczeństwo w erze cyfrowej zdaje sobie sprawę z ryzyka związanego z poziomem obecności i wykorzystania urządzeń mobilnych nie tylko przez ich pracowników, ale także użytkowników końcowych pracujących z dostarczanych przez nich oprogramowaniem. Wiedzą także oni doskonale, że jest to typ ryzyka, którym mogą i chcą aktywnie zarządzać. 43 proc. specjalistów biorących udział w badaniu przyznało, że ich organizacje mają wdrożone rozwiązania umożliwiające zarządzanie bezpieczeństwem urządzeń mobilnych, natomiast kolejne 25 procent planuje wdrożenie technologii tego typu. Ponadto w 21 proc. ankietowani CSO deklarują potrzebę wdrożenia w 2016 roku narzędzi automatyzujących zarządzanie flotą urządzeń mobilnych w środowisku firmowym. Wiąże się to także ze stale wzrastającym trendem BYOD (Bring Your Own Device), który umożliwia pracownikom wykorzystanie prywatnych urządzeń do realizacji obowiązków służbowych. Aż 49 proc. przedstawicieli firm przyznaje, że ich organizacje posiadają politykę lub regulamin regulujące te kwestie, w 24 proc. przypadków pracownikom nie można korzystać z ich prywatnych narzędzi – co ich zdaniem wystarcza aby wyeliminować zagrożenia z tym związane, natomiast 3 proc. firm i instytucji zamierza wprowadzić taką politykę w nadchodzącym roku.

Edukacja w zakresie bezpieczeństwa chmury

Postępująca mobilność oraz zmiany w strukturze inwestycji organizacji, wynikające często z poszukiwania oszczędności, powodują także coraz większy ukłon w kierunku usług opartych na modelu chmury obliczeniowej. Firmy oraz instytucje coraz częściej wyrażają zainteresowanie modelem cloud, jednak jednocześnie ich przedstawiciele przyznają, że nie posiadają dostatecznej wiedzy w tym zakresie, szczególnie w kontekście bezpieczeństwa stosowanych rozwiązań. O ile postęp, jaki dokonuje się na polu technologii rozwiewa część obaw, które gromadziły się przez ostatnie lata, o tyle pojawiają się jednocześnie nowe, wymagające stałej edukacji w zakresie możliwości oraz bezpieczeństwa, jakie niesie ze sobą oparcie infrastruktury na chmurze.

Jak sami przyznają, wiedza polskich CSO na temat bezpieczeństwa danych i systemów chmurowych jest nadal niewystarczająca. 43 proc. ankietowanych menedżerów bezpieczeństwa przyznaje, że nie posiadają oni odpowiedniej wiedzy, aby samemu ocenić bezpieczeństwo chmury. Oznacza to, że osoby odpowiedzialne w organizacjach za kwestie bezpieczeństwa potrzebują szczegółowych informacji, wytycznych oraz przede wszystkim rekomendacji ze strony właściwych agend rządowych.

Źródło: Microsoft