Firma Quest Dystrybucja zaprezentowała wyniki raportu opracowanego przez Dell Software na temat bezpieczeństwa danych „2016 Dell Data Security Survey”.
Raport „2016 Dell Data Security Report” powstał w oparciu o ankietę przeprowadzoną przez Penn Schoen Berland wśród 1 302 respondentów komercyjnych (przedstawicieli IT oraz decydentów biznesowych organizacji średniej wielkości) w Stanach Zjednoczonych, Europie oraz Azji. Badanie przeprowadzono w okresie od 19 listopada do 8 grudnia 2015 roku. Raport Dell Software wykazał, że chociaż menedżerowie najwyższego szczebla uznają korzyści płynące z ochrony danych, to często nie mogą znaleźć sposobu na efektywne wdrożenie strategii bezpieczeństwa bez szkody i ograniczeń dla innych inicjatyw biznesowych. Ponadto kwestie bezpieczeństwa są blokadą dla szerszego wykorzystania rozwiązań mobilnych oraz cloud w firmach.
Bezpieczeństwo to priorytet, ale…
Wyniki raportu pokazują, że bezpieczeństwo stało się dla kadry zarządzającej priorytetem, ale skuteczne zabezpieczenie przed zagrożeniami pozostaje problemem. Zespoły IT uważają, że planując wydatki menedżerowie w niewystarczający sposób uwzględniają wyzwania związane z bezpieczeństwem i źle rozdzielają zasoby na skuteczną ochronę danych.
- Trzech na czterech przedstawicieli kadry zarządzającej zgadza się, że bezpieczeństwo danych jest priorytetem dla ich organizacji; jednak jedna na cztery osoby uważa, że nie jest odpowiednio informowana o kwestiach związanych z bezpieczeństwem danych.
- Trzech na czterech decydentów planuje zwiększyć obecne środki bezpieczeństwa, a ponad połowa chce zwiększyć wydatki na bezpieczeństwo danych w ciągu najbliższych pięciu lat.
- 53 procent respondentów podaje ograniczenia kosztów jako powód nie dodawania nowych funkcji zabezpieczeń.
Liderzy biznesu rozumieją potrzebę inwestowania w infrastrukturę bezpieczeństwa, jednak nie przekłada się to na rzeczywiste wydatki firm przeznaczone na rozbudowę i modernizację posiadanych systemów ochrony danych. Raport stwierdza, że brak wiedzy kadry zarządzającej i brak inwestycji w nowoczesne technologie są dużymi barierami dla optymalizacji bezpieczeństwa danych w organizacjach.
- 69 procent menedżerów najwyższego szczebla wciąż postrzega bezpieczeństwo danych jako obciążenie dla swojego czasu i budżetu.
- 76 procent uważa, że posiadane rozwiązania zabezpieczające byłyby prostsze, jeżeli dostarczyłby je jeden vendor.
- 49 procent respondentów uważa, że w ciągu najbliższych pięciu lat trzeba będzie poświęcić więcej czasu na zabezpieczenie danych niż obecnie.
- 58 procent decydentów uważa, że na ich organizację niekorzystnie wpływa brak wykwalifikowanych specjalistów ds. bezpieczeństwa na rynku.
Strach przed malware
Na całym świecie osoby decyzyjne w firmach są zaniepokojone atakami malware, pomimo faktu, że większość organizacji posiada rozwiązania chroniące przed złośliwym oprogramowaniem.
– 73 procent decydentów obawia się złośliwego oprogramowania/malware.
– Zaniepokojenie zagrożeniami malware jest najwyższe w Indiach (56 procent), USA (31 procent) i Francji (31 procent).
– Respondenci obawiają się również ataków typu phishing (73 procent).
Liczba odnotowanych infekcji wywołanych złośliwym oprogramowaniem wyniosła w 2015 r. prawie 8,2 mld, co oznacza wzrost o 73 procent w porównaniu z poprzednim rokiem. Największa liczba ataków przy użyciu złośliwego oprogramowania dotyczyła Stanów Zjednoczonych. Polska znalazła się wśród 5 państw w Europie najmocniej dotkniętych atakami malware (razem z Holandią, Francją, Włochami i Wielką Brytanią). Głównym celem ataków malware były serwery organizacji, a ogólna liczba prób cyberagresji wymierzonej w aplikacje firmowe wyniosła w 2015 r. aż 96 trylionów. („2016 Dell Security Annual Threat Report”)
Mobilność i chmura – największe zagrożenia dla bezpieczeństwa
Raport „2016 Dell Data Security Survey” wykazał, że znaczna część pracodawców uważa, że w celu ochrony danych należy ograniczyć korzystanie z urządzeń mobilnych.
- 65 procent firm średniej wielkości powstrzymuje wprowadzenie większej mobilności pracowników ze względów bezpieczeństwa; ale dwóch na pięciu respondentów jest zainteresowanych większą mobilnością pracowników w celu zwiększenia produktywności.
- 82 procent decydentów próbowało ograniczyć punkty dostępu do danych w celu zwiększenia bezpieczeństwa.
- 57 procent respondentów niepokoi jakość szyfrowania używanego przez ich firmy.
Ponadto respondenci uważają, że ich dane są zagrożone na publicznych platformach chmurowych. Coraz większa liczba pracowników korzystających z usług chmury publicznej w miejscu pracy (np. Dysk Google) sprawia, że decydenci nie są już pewni swoich zdolności do kontrolowania ryzyka związanego z tymi aplikacjami.
- Prawie 80 procent respondentów niepokoi przesyłanie ważnych danych w chmurze.
- 38 procent decydentów ma ograniczony dostęp do chmury publicznej w ramach ich
- organizacji ze względu na obawy związane z bezpieczeństwem.
- 57 procent osób decyzyjnych w organizacjach, które są obecnymi użytkownikami chmury oraz 45 procent tych, którzy planują korzystać z platformy chmury publicznej, będzie w dużym stopniu polegać na zabezpieczeniach oferowanych przez dostawców cloud computing.
- Około 33 procent organizacji przytacza poprawę bezpiecznego dostępu do środowisk chmury publicznej jako kluczowe zagadnienie dla ich infrastruktury bezpieczeństwa, a 83 procent twierdzi, że pracownicy ich firm już używają lub wkrótce będą korzystać ze środowisk chmury publicznej do udostępniania i przechowywania cennych danych.
Paweł Żuchowski, Dyrektor Techniczny, Quest Dystrybucja Sp. z o.o.:
„Raport Dell Software pokazuje, jak przez ostatnią dekadę zmieniło się podejście do spraw bezpieczeństwa w firmach. Cyberbezpieczeństwo przestało już być tylko dodatkiem do infrastruktury IT, ale także współczesne zagrożenia są bardziej złożone i trudniej się przed nimi bronić. Mimo to, sporo firm nadal próbuje różnych sposobów „pseudo-zabezpieczeń”: wykorzystują nieskuteczne i przestarzałe systemy do wykrywania naruszeń bezpieczeństwa, ograniczają korzystanie z urządzeń mobilnych czy zakazują używania chmury publicznej. To wszystko nie gwarantuje efektywnej ochrony krytycznych danych, a dodatkowo ogranicza wydajność pracowników. A mobilność i bezpieczeństwo może łatwo współistnieć z nowoczesną technologią ochrony danych. Współczesne rozwiązania bezpieczeństwa, jak np. produkty Dell Software, zapewniają bezpieczeństwo i wydajność, dodatkowo automatyzują i upraszczają zarządzanie bezpieczeństwem oraz przyczyniają się do zmniejszenia kosztów z tym związanych.”