Cyberbezpieczeństwo
Co trzecia duża firma padnie ofiarą ataku w ciągu najbliższego kwartału
W ciągu najbliższych trzech miesięcy poważnego cyberataku spodziewa się aż 36 proc. przedstawicieli dużych polskich firm. Jednocześnie, większość osób odpowiedzialnych za IT w dużych przedsiębiorstw jest zdania, że jedną z największych słabości wpływających na zdolności obronne ich organizacji jest rozbieżność pomiędzy szybkością rozwoju i rozprzestrzeniania się zagrożeń, a zdolnościami adaptacyjnymi w zakresie mechanizmów obrony i rozwiązań bezpieczeństwa IT.
Badanie przeprowadzone na zlecenie firmy VMware przez TNS Polska dowodzi, że świadomość zagrożeń związanych z bezpieczeństwem IT wzrasta. Ograniczeniem pozostaje natomiast duża inercja w zakresie wdrażania oraz implementacji nowoczesnych, odpowiadających obecnym zagrożeniom, technologiom ochrony środowiska IT. Zdaniem autorów analizy polskie firmy w coraz większym stopniu są narażone na poważne naruszenia prywatności oraz wyciek informacji, zaś dotychczasowe metody zabezpieczeń okazują się nieskuteczne względem bardziej złożonych ataków. „Przedsiębiorstwa muszą zacząć kłaść nacisk na wypracowanie odpowiednich mechanizmów, które pozwolą im na skuteczną ochronę reputacji i które umożliwią utrzymanie zaufania klientów. Aktualnie pracownicy mają dostęp do danych i aplikacji z każdego miejsca i z poziomu wielu różnych urządzeń, a to wymaga zerwania z tradycyjnym podejściem do kwestii bezpieczeństwa IT, które dziś już nie wystarcza do zapewnienia skutecznej ochrony” – podkreśla Paweł Korzec, Systems Engineering Manager – Eastern Europe w firmie VMware. Jednocześnie, tylko nieznaczna grupa (4 proc.) ankietowanych na zlecenie VMware menedżerów IT widzi potrzebę utworzenia w ich organizacji dodatkowej roli osoby odpowiedzialnej za ochronę danych. Co piąty (18 proc.) uczestnik badania jest przekonany, że w jego firmie takie stanowisko już funkcjonuje.
Trzy czwarte (75 proc.) pracowników otwarcie przyznaje, że są skłonni podjąć ryzyko związane z naruszeniem bezpieczeństwa organizacji na rzecz zwiększenia efektywności wykonywanej pracy.
Co ważne, niemal trzy czwarte (71 proc.) pracowników dużych firm jest zdania, że firmowe działy IT nie są w stanie zapewnić skutecznej ochrony przed cyberatakami. Tymczasem, jak wynika z analizy, zapewnienie wystarczającego poziomu ochrony zasobów IT przekłada się na konieczność większego zaangażowania szeregowych pracowników w kwestię cyberbezpieczeństwa.
Respondenci jako najbardziej znaczące, wewnętrzne przyczyny trudności w utrzymaniu wysokiego poziomu bezpieczeństwa IT wskazali lekceważenie procedur bezpieczeństwa przez pracowników (55 proc.). Problematyczne okazują się też wykorzystywane w firmie rozwiązania. Okazuje się, że rozwiązania zapewniające odpowiedni poziom bezpieczeństwa są często uznawane przez pracowników za ograniczające efektywność ich pracy. Badanie VMware pokazuje przykładowo, że ponad połowa (56 proc.) ankietowanych wykorzystuje do pracy własne urządzenia twierdząc, że są one lepsze niż te, które dostarcza dział IT. Trzy czwarte (75 proc.) pracowników otwarcie przyznaje, że są skłonni podjąć ryzyko związane z naruszeniem bezpieczeństwa organizacji na rzecz zwiększenia efektywności wykonywanej pracy. „Bezpieczeństwo informatyczne nie ogranicza się tylko do rozwiązań technologicznych. Bardzo ważne jest również zachowanie pracowników, a także działania zarządu i decydentów IT. Mądrze zarządzana organizacja umożliwia zatrudnionym efektywną pracę, bez zbędnych ograniczeń na poziomie administracyjnym i bez zapominania o kluczowej roli bezpieczeństwa danych” – dodaje Paweł Korzec.