Ponad 80% dyrektorów odpowiedzialnych za bezpieczeństwo IT zaobserwowało wzrost poziomu zagrożenia zewnętrznego w ostatnich trzech latach, a 60% deklaruje, że ataki są bardziej wyrafinowane niż systemy obrony – wynika z badania CISO Assessment, przeprowadzonego przez IBM Center for Applied Insights.
Szczególne wyzwanie stanowi zapobieganie wyciekom informacji, przetwarzanie danych w chmurze obliczeniowej oraz bezpieczeństwo aplikacji mobilnych. Zdaniem 82% respondentów, w ciągu ostatnich trzech lat zmieniła się definicja bezpieczeństwa. Duży wpływ na to miało m.in. zwiększenie się liczby interakcji oraz powiązań z klientami, dostawcami i partnerami, co 62% ankietowanych uznało za powód zwiększenia poziomu zagrożenia w firmach.
Dla niemal 50% dyrektorów odpowiedzialnych za bezpieczeństwo IT, wdrożenie nowych zabezpieczeń stanowi jeden z 3 kluczowych priorytetów. Ponad 70% respondentów wskazało, że dysponują sprawdzonymi i skutecznymi technologiami pozwalającymi im na zapobieganie włamaniom do sieci, wyszukiwanie zaawansowanego szkodliwego oprogramowania czy poszukiwanie słabych punktów w zabezpieczeniach sieci. Jednocześnie 28% z nich uznało uniemożliwienie wycieków danych oraz zapewnienie bezpieczeństwa chmury, urządzeń i platform mobilnych za te dziedziny, które wymagają największego przekształcenia lub udoskonalenia.
28% respondentów z nich uznało uniemożliwienie wycieków danych oraz zapewnienie bezpieczeństwa chmury, urządzeń i platform mobilnych za te dziedziny, które wymagają największego przekształcenia lub udoskonalenia.
Chociaż część klientów nadal ma obawy o bezpieczeństwo chmury, to ten model świadczenia usług IT wciąż zyskuje na popularności. Aż 86% respondentów korzysta z technologii cloud computing lub planuje ją wdrożyć, podczas gdy 75% badanych spodziewa się, że w perspektywie od trzech do 5 lat ich budżet na ochronę chmury wzrośnie.
Z kolei 72% liderów bezpieczeństwa deklaruje, że dla ich organizacji coraz większe znaczenie ma zbieranie i analizowanie informacji o bezpieczeństwie w czasie rzeczywistym. Mimo to takie dziedziny, jak klasyfikacja oraz badanie danych i analiza informacji istotnych dla bezpieczeństwa są postrzegane jako stosunkowo mało rozwinięte w ankietowanych organizacjach. Zdaniem 54 proc. badanych wymagają one doskonalenia lub przekształceń.
Ponad połowa (55%) liderów bezpieczeństwa przyznała, że nie ma efektywnej strategii zarządzania urządzeniami mobilnymi.
Ponad połowa (55%) liderów bezpieczeństwa przyznała, że nie ma efektywnej strategii zarządzania urządzeniami mobilnymi. Zabezpieczenia platform i urządzeń mobilnych pod względem dojrzałości oceniane były najniżej spośród wszystkich technologii (51%).
Przeprowadzone przez IBM badanie pokazało, że niepokój szefów bezpieczeństwa budzi nie tylko zagrożenie zewnętrzne, ale także sprawy związane z systemowym zwalczaniem zagrożeń IT. Z kolei zaledwie 22% uważa, że ciągu najbliższych pięciu lat zostanie stworzona strategia walki z cyberprzestępczością funkcjonująca na poziomie międzynarodowym.
Aż 905 ankietowanych menadżerów zgadza się z twierdzeniem, że rola specjalistów ds. bezpieczeństwa informatycznego coraz bardziej zyskuje na znaczeniu. Ich wpływ na organizację nieprzerwanie wzrasta, a co ważne, 71% deklaruje, że otrzymuje od swojej organizacji niezbędne wsparcie.
„Zmiana charakteru otoczenia, w którym funkcjonują współcześnie firmy, spowodowała konieczność redefinicji podejścia do bezpieczeństwa informatycznego. Przedsiębiorstwa mają coraz więcej kontaktów z klientami oraz partnerami, które realizowane za pomocą różnych kanałów. W efekcie strategie bezpieczeństwa nie tyle wymagają korekty, co stworzenia ich zupełnie na nowo, z uwzględnieniem konieczności ochrony danych w chmurze, zabezpieczenia środowisk mobilnych oraz skoncentrowania się na bezpieczeństwie najbardziej newralgicznych zasobów” – komentują przedstawiciele IBM.
Badanie CISO Assessment zostało przeprowadzone w formie pogłębionych wywiadów ze 138 liderami bezpieczeństwa, menadżerami najwyższego szczebla, odpowiedzialnymi za bezpieczeństwo informatyczne w swoich organizacjach.
Więcej informacji na temat badania na stronie CISO Assessment.
