Jest to bezpośredni powód planowanych wzrostów inwestycji w edukację wśród użytkowników firmowych rozwiązań IT (55%). Człowiek jest nadal najsłabszym ogniwem i bez odpowiedniej wiedzy zawsze będzie łatwym celem ataku, punktem wejścia do dowolnej organizacji.

Mimo że – według większości ankietowanych (86%) – liczba incydentów związanych z naruszeniem bezpieczeństwa wzrosła w ciągu ostatniego roku, wciąż połowa polskich firm (50%) deklaruje, że wysokość wydatków na cyberbezpieczeństwo pozostała bez zmian. Interpretuję to jako oznakę swoistego rozczarowania dotychczasowym podejściem do bezpieczeństwa typu „best of breed”, gdzie kolejne zagrożenia identyfikowane przez specjalistów wymagały stosowania nowych wyspecjalizowanych produktów, które nie umiały współpracować w szerszym kontekście ze sobą. W przypadku konieczności poradzenia sobie z konkretnym atakiem, pomimo posiadania różnorodnych rozwiązań, specjaliści nie byli w stanie skutecznie działać. Stąd niechęć do dalszych inwestycji.

W prawie trzech czwartych przedsiębiorstw (77%) strategia w zakresie cyberbezpieczeństwa obejmuje politykę i organizację bezpieczeństwa informacji oraz zarządzanie systemami i sieciami (71%). Nie mniej ważne są: kontrola dostępu (73%), bezpieczeństwo fizyczne i środowiskowe (62%) oraz rozwój i utrzymanie systemów IT (63%).

Warto jednak podkreślić, że w prawie połowie polskich firm (48%) nie ma dedykowanej osoby, która zajmowałaby się cyberbezpieczeństwem. To poważny problem wysoko wykwalifikowanych zasobów, który nie jest specyficzny tylko dla rynku polskiego. Zwłaszcza mniejsze i średnie przedsiębiorstwa nie są w stanie zatrudnić specjalistów, którzy zajęliby się tym obszarem. Ale także w większych organizacjach relacje pomiędzy działami bezpieczeństwa i infrastruktury przypominają raczej ciągły konflikt zamiast współpracy. Bezpieczeństwo kojarzone jest z ograniczeniami i spowolnieniem biznesu, dlatego często spychane jest na margines. A to z kolei – jak pokazują przykłady włamań z roku 2015 – przekłada się na bezpośrednie ryzyko biznesowe, nawet w obszarze pozornie najodporniejszym, instytucji finansowych i bankowych.

Cieszy fakt, że już w 79% polskich firm korzysta się z wirtualizacji serwerów. Wciąż jednak rodzime przedsiębiorstwa wstrzymują się przed wirtualizacją desktopów (korzysta z tego rozwiązania zaledwie 21% przedsiębiorstw), wirtualizacją pamięci masowych (23%) oraz wirtualizacją sieci (22%). Z wirtualizacji nie korzysta 17% organizacji. Wszelkie korzyści niesione przez wirtualizację mogą być łatwo zniesione przez nieodpowiednie i spowalniające procesy bezpieczeństwa. Jeśli na serwerze VDI można uruchomić tylko 10 wirtualnych desktopów, bo agent security pochłania całe dostępne zasoby, to nie można się dziwić niechęci dla tego typu pomysłów. Z drugiej strony wirtualizacja to już nie trend, ale konieczność we współczesnej organizacji. Przy zastosowaniu odpowiednich, zintegrowanych z platformą wirtualizacyjną rozwiązań można uzyskać odpowiednio wydajny, zautomatyzowany system o wyższym, nawet niż w klasycznym podejściu, poziomie zabezpieczeń.

Co ciekawe, prawie połowa polskich firm nie korzysta z możliwości, jakie daje chmura obliczeniowa (47%). Zaś firmy, który korzystają z tego rozwiązania, najczęściej decydują się na chmurę prywatną (39%), w niewielkim zaś stopniu na chmurę publiczną czy hybrydową (po 13-14%). Nadal brakuje zaufania dla chmury, a także pełnego zrozumienia modelu współdzielonej odpowiedzialności za bezpieczeństwo tak tworzonego data center. Klienci oczekują, że dostawca usług chmurowych weźmie całą odpowiedzialność na siebie, a tymczasem jest to niemożliwe, bo wiązałoby się z usztywnieniem usługi. Dlatego konieczne jest zapewnienie spójnej platformy bezpieczeństwa, łączącej zarządzanie zarówno fizycznymi, wirtualnymi, jak i chmurowymi serwerami. Da ona pełną widoczność i kontrolę nad dynamicznie zmieniającym się środowiskiem, gdzie serwery pojawiają się i znikają, przemieszczają pomiędzy różnymi lokalizacjami, i gdzie kluczem do sukcesu jest automatyzacja procesów bezpieczeństwa.

Do mniej istotnych zagrożeń zaliczono również wdrożenia rozwiązań opartych na internecie rzeczy (IoT) (na 1. miejscu umieścił je 1% ankietowanych, a na ostatnich – miejsca od 7 do 9 – aż 91%) oraz nakierowanie na infrastrukturę krytyczną, w tym systemy sterowania przemysłowego (odpowiednio: 6% i 71%). Według mnie prawdziwa fala zagrożeń w tym obszarze dopiero nas czeka. Chcemy, aby otaczało nas inteligentne środowisko, ale – jak do tej pory – nie uczyniono zbyt wiele, by pomyśleć o zabezpieczeniu tak polimorficznego, pochodzącego od różnych producentów systemu. Na pierwszej linii są w tej chwili firmy z sektora energetycznego, które nie tylko są na liście celów kryminalistów i terrorystów, lecz także w największej skali korzystają z systemów zarządzania produkcją w czasie rzeczywistym (prekursora IoT).

Michał Jarski,
Regional Director CEE w Trend Micro

Firma Trend Micro jest partnerem badania przeprowadzonego na potrzeby raportu ITwiz Cybersecurity 2016.

Infografika podsumowująca wyniki badania:
(Kliknij tutaj, aby pobrać infografikę w pełnym rozmiarze)
ITwiz_Cyberbezpieczenstwo_infografika

PODZIEL SIĘ

ZOSTAW ODPOWIEDŹ