Niebezpieczny region

Obraz bezpieczeństwa firm w regionie EMEA - nakreślony w szóstym raporcie opublikowanym przez firmę Deloitte - nie wygląda najlepiej.

Firma Deloitte opublikowała "The 6th Annual Global Security Survey". Odzwierciedla on stan bezpieczeństwa i najpoważniejsze problemy w tak trudnej dziedzinie, jaką jest bezpieczeństwo. Jego naruszenia są powszechne, a z ankiet wynika, że 50% badanych firm doświadczyło takich zdarzeń w ciągu dwunastu miesięcy.

Najczęstsze ataki

Najczęściej podawanym kierunkiem ataku jest nadal naruszenie bezpieczeństwa infrastruktury od zewnątrz. Statystyki podawane w raporcie udowadniają, że niemal 50% firm z regionu EMEA doświadczyło takich zdarzeń. Oznacza to spadek o 22% w stosunku do ubiegłorocznych wyników. Przyczyną, która może kryć się za tak widoczną poprawą jest wzrost świadomości firm i podjęte działania, w celu ograniczenia takich zagrożeń.

Bardzo ważne dla firm są ataki skierowane od wewnątrz firmowej infrastruktury. Ich liczba jest niepokojąca, gdyż aż 26% respondentów poinformowało o tym, że problem dotyczył także ich organizacji. Oznacza to, że organizacje są podatne na wiele ataków, a do zapewnienia bezpieczeństwa nie wystarczy jedynie wdrożenie odpowiednich zabezpieczeń technologicznych.

Za mało szkoleń

Jednym z elementów jest świadomość użytkowników. Inwestycje w tym zakresie zadeklarowało 64% firm, które organizowały odpowiednie szkolenia. Ten wynik stawia nas na ostatnim miejscu wśród badanych obszarów, prym wiedzie Japonia, gdzie ten odsetek wynosi aż 90%. O ważności tych szkoleń mówi rozkład przyczyn naruszenia bezpieczeństwa. Za 63% incydentów odpowiedzialne są problemy ze sprzętem i oprogramowaniem, a 86% dotyczy błędów i zaniedbań personelu. Rok wcześniej było to odpowiednio 73% i 79%.

Ważnych informacji na temat działań związanych z ograniczeniem problemów spowodowanych przez naruszenie bezpieczeństwa dostarcza analiza budżetu IT przeznaczonego na ochronę informacji. Nadal jest to jedynie 1-3%. Można się spodziewać dalszych działań i inwestycji w rozwiązania bezpieczeństwa urządzeń przenośnych i w zagadnienia związane z wirtualizacją. Ubiegłoroczne informacje o wyciekach istotnych danych właśnie przez przeniesienie lub utratę w urządzeniach przenośnych sugerują, że ten obszar wymaga dalszych prac. Ochrona pamięci przenośnych, urządzeń klasy PDA, telefonów smartphone i odtwarzaczy MP3 będzie wymuszać stosowanie zabezpieczeń ograniczających ryzyko utraty danych tą drogą.

Wirtualizacja bez wsparcia

Wirtualizacja należy do tych rozwiązań, które umożliwiają firmom osiągnięcie oszczędności. Należy jednak pamiętać, że wdrożenie wirtualizacji może nieść ze sobą nowe zagrożenia i wymaga zaplanowania metod ochrony przed nimi. Koszty z tym związane należy uwzględnić w planach wdrożenia, aby uniknąć ewentualnych niepożądanych zdarzeń lub przerwania ciągłości działania. Wymaga to odpowiedniego wsparcia przy wdrożeniu, ale często jest ono niewystarczające, jedynie 56% ankietowanych zadeklarowało inaczej. W porównaniu do ubiegłego roku odnotowano dość istotny spadek z 77%. Oznacza to, że spada wsparcie dla organizacji wdrażających rozwiązania wirtualizacji i sugeruje potencjalne problemy w przypadku dalszego utrzymania tego trendu.

m.computerworld.pl - sprawdź mobilną wersję serwisu Computerworld
w swoim smartfonie.