Firmy narażone na zagrożenia IT przez nadmierną złożoność technologiczną i organizacyjną

Pomimo rosnących nakładów na rozwiązania i usługi z zakresu bezpieczeństwa IT wiele firm nie radzi sobie z dzisiejszymi zagrożeniami. W dużej mierze winna jest nadmierna złożoność powiązań pomiędzy wykorzystywanymi, nie zawsze najnowszymi rozwiązaniami informatycznymi, a także rozrost struktury organizacyjnej. To wnioski z badania przeprowadzonego na zlecenie firmy Citrix.

Prawie 70 proc. uczestników badania firmy Citrix twierdzi, że w ich firmach wykorzystywane są przestarzałe i nieadekwatne do dzisiejszych potrzeb rozwiązania z zakresu bezpieczeństwa IT. Z kolei według 83 proc. ankietowanych nadmierna złożoność technologiczna i organizacyjna powoduje zwiększenie ryzyka w obszarze bezpieczeństwa IT. Z drugiej strony, zdaniem uczestników badania kluczowe znaczenie dla wzmocnienia bezpieczeństwa IT w skali dwóch najbliższych lat mieć będą: zarządzanie konfiguracją infrastruktury (76 proc.), zarządzanie danymi (73 proc.) oraz zarządzanie aplikacjami (72 proc.).

Niemal trzy czwarte uczestników badania firmy Citrix twierdzi, że w ich firmach potrzebne są nowe ramy w zakresie bezpieczeństwa IT. Miałyby one pozwolić m.in. na ograniczenie ryzyka biznesowego związanego z rosnącą skalą działań cyberprzestępców. Jednocześnie, 79 proc. ankietowanych wprost obawia się naruszeń bezpieczeństwa obejmujących informacje o krytycznym znaczeniu dla organizacji, często pomimo rosnących nakładów na rozwiązania i usługi z zakresu bezpieczeństwa IT. Co więcej, aż 70 proc. ankietowanych zlecenie firmy Citrix twierdzi, że zakupione technologie bezpieczeństwa IT nie zostały poprawnie wdrożone. Poza tym, wyniki badania pozwalają sądzić, że tylko dwie piąte (40 proc.) firm zatrudnia doświadczonych specjalistów posiadających wiedzę niezbędną do efektywnego przeciwdziałania dzisiejszym zagrożeniom w obszarze IT. Utrudnieniem dla stworzenia efektywnie działającego systemu bezpieczeństwa staje się mnogość wykorzystywanych rozwiązań, a także złożoność ich wzajemnych interakcji i integracji.

Według siedmiu na dziesięciu (71 proc.) badanych w ich firmach utrudnione jest zarządzanie wykorzystywanymi przez pracowników urządzeniami, a także zainstalowanymi w ich pamięci aplikacjami, czego efektem jest zwiększone ryzyko naruszenia bezpieczeństwa danych lub dostępu do infrastruktury. Dwóch na trzech ankietowanych (64 proc.) przyznaje, że nie dysponuje skutecznym sposobem na zmniejszenie ryzyka wynikającego z braku kontroli nad danymi – dotyczyć ma to m.in. zarządzania danymi kopiowanymi na nośniki USB, czy udostępnianymi osobom spoza organizacji. Podobny odsetek ankietowanych (65 proc.) twierdzi, że w firmach, które reprezentują nie istnieje sposób na zmniejszenie ryzyka biznesowego wynikającego ze stosowania przez pracowników aplikacji, które nie zostały zweryfikowane przez dział IT. Trzy czwarte (75 proc.) ankietowanych twierdzi, że ich organizacja nie jest w pełni przygotowana do radzenia sobie z zagrożeniami ukierunkowanymi na infrastrukturę Internetu Rzeczy.

Na zwiększenie ryzyka biznesowego wpływa też nieprzestrzeganie założonych polityk bezpieczeństwa. Zaniechaniom w tym obszarze sprzyja m.in. nadmierna złożoność organizacyjna. Większość, bo 83 proc. ankietowanych uważa, że reprezentowane przez nich firmy właśnie z tego powodu są narażone na dodatkowe zagrożenia. Badanie pokazuje, że pracownicy często nie przestrzegają firmowych wymogów bezpieczeństwa, gdyż ich zdanie są one zbyt skomplikowane i powodują ograniczenie produktywności i efektywności procesów biznesowych, a jednocześnie – utrudniają wykorzystanie elastycznych form pracy. Tylko 40 proc. respondentów zapewnia, że w ich organizacjach wdrożone są polityki bezpieczeństwa – przynajmniej w kontekście dostępu do zasobów wrażliwych.

W badaniu ankietowym przeprowadzonym przez Ponemon Institute na zlecenie firmy Citrix wzięło udział 4,2 tys. osób odpowiedzialnych za obszar IT oraz bezpieczeństwo informatyczne w firmach z 15 krajów, w tym: Wielkiej Brytanii, Francji, Niemiec, Holandii, Chin, Indii, Stanów Zjednoczonych oraz Japonii. Wnioski z badania opisano na łamach raportu “The Need for a New IT Security Architecture: Global Study”.