Badanie Citrix: Polskie instytucje finansowe widzą konieczność zwiększania bezpieczeństwa IT

Od początku pandemii nawet 85% szefów IT pracujących w bankowości i instytucjach finansowych w Polsce dostrzega wzrost zagrożeń bezpieczeństwa, wynika z najnowszego badania przeprowadzonego przez Citrix. Na pytanie o trzy grupy, które wywierają największą presję na organizacje w zakresie zwiększenia bezpieczeństwa, CIO wskazują odpowiednio na: akcjonariuszy (69%), pracowników firmy (56%) i rząd (51%).

Możliwe, że w odpowiedzi na te wymagania, blisko połowa respondentów twierdzi, że bezpieczeństwo stało się najwyższym priorytetem w ich organizacji w ciągu ostatnich 18 miesięcy. Dołączają oni do kolejnych 39% ankietowanych, którzy deklarują, że jest to ich kluczowy priorytet „od lat”.

33% szefów IT wdrożyło już model Zero Trust

Jak czytamy w badaniu Citrix, pomimo rosnącej liczby cyberataków oraz zmieniających się wymagań bezpieczeństwa, 90% decydentów IT twierdzi, że nie ma problemu ze swoimi zabezpieczeniami, a 24% czuje się „bardzo dobrze” ze swoją strategią i regulacjami. Dodatkowo, aż 79% respondentów uważa również, że zespoły ds. bezpieczeństwa IT w ich organizacjach mają „wszystkie niezbędne umiejętności” do radzenia sobie z dzisiejszymi wyzwaniami.

Ta pewność, przynajmniej częściowo, może wynikać z faktu, że wiele organizacji zastępuje swoje tradycyjne rozwiązania VPN, usługami opartymi na podejściu Zero Trust, wskazują autorzy badania. Okazuje się, że 33% ankietowanych wdrożyło już ten model, a kolejne 58% planuje to zrobić w ciągu najbliższych 12 miesięcy. Dalsze pięć procent planuje pójść w ich ślady w dłuższej perspektywie czasowej.

Najważniejsze czynniki stojące za tą decyzją to, jak wskazują respondenci:

• poprawa standardu pracy użytkownika końcowego (45%),
• poprawa bezpieczeństwa dostępu z urządzeń działających w modelu BYO (39%),
• posiadanie elastycznej i bezpiecznej strategii pracy zdalnej (33%).

Ponadto 86% decydentów IT twierdzi, że jest zadowolonych z rozwiązań cyfrowej przestrzeni pracy wykorzystywanych przez ich organizacje do obsługi pracy zdalnej w ciągu ostatniego 1,5 roku. Z kolei 57% respondentów wdrożyło takie rozwiązania w odpowiedzi na ubiegłoroczne zalecenia dotyczące pracy z domu, a kolejne 36% dysponowało nimi już przed pandemią. Kolejne 7% respondentów planuje w przyszłości zapewnić je swoim zespołom, a zaledwie jeden procent ankietowanych nie widzi konieczności wdrażania tej technologii.

Z analizy wynika, że wśród elementów, które wspierają pracę zdalną, najbardziej popularne w organizacjach są: inwestycje w sprzęt dla pracowników/ zakup laptopów (50%), usługi wideokonferencji/ strumieniowania danych oraz poczty email (po 48%), jak również wirtualne pulpity i aplikacje (45%).

Brak odpowiednich kompetencji potencjalnym zagrożeniem

Chociaż większość decydentów IT uważa, że obecnie posiada zespoły, które właściwie wspierają bezpieczeństwo swojej organizacji, zawsze mogą pojawić się nowe wyzwania. Jak wynika z badania, 61% respondentów twierdzi, że w pewnym momencie ich zespoły ds. bezpieczeństwa IT „będą musiały zostać na nowo całkowicie przeszkolone”, a 44% posuwa się dalej z prognozą zakładając, że w przyszłości będzie musiało zatrudnić pracowników zewnętrznych, posiadających dodatkowe umiejętności, by zapewnić odpowiednie bezpieczeństwo. W kontekście technologicznym, pozytywną informacją jest natomiast fakt, iż ponad połowa (53%) badanych uważa, że automatyzacja znacząco przyczyni się do zlikwidowania luk w obszarze bezpieczeństwa IT.

Mimo iż szkolenia dla zespołów ds. bezpieczeństwa są kluczowe, to niemniej istotne dla tego sektora są również te dla innych pracowników. W tym obszarze badanie ujawnia pewne luki. Jedynie 19% respondentów potwierdza, że szkolenia z zakresu bezpieczeństwa dla wszystkich pracowników w ich organizacji odbywają się raz do roku, a aż 67% deklaruje takie działania jedynie co 2-3 lata, podkreślają twórcy analizy.

„Wyzwania spowodowane pandemią i naciski wywierane na decydentów IT przez kluczowe grupy interesariuszy doprowadziły do tego, że bezpieczeństwo wzrosło na liście priorytetów wielu organizacji finansowych” – komentuje Amir Sohrabi, wiceprezes ds. rynków wschodzących w Citrix. „Ostatnie 18 miesięcy to okres sporych zmian. Wdrożono wiele nowych technologii, co potwierdza, że większość menedżerów IT w tym sektorze dostosowuje się do sytuacji i stara się zapewnić swoim organizacjom właściwy poziom bezpieczeństwa. Jednak wciąż istnieje pole do zmian na przyszłość, szczególnie w kontekście podnoszenia kwalifikacji swoich zespołów IT i zapewniania regularnych szkoleń dla szerszej grupy pracowników” – podsumowuje.