Specjaliści IT podzieleni w kwestii bezpieczeństwa wirtualizacji i cloud computing

Przejście do wirtualizacji i cloud computing ułatwia czy utrudnia utrzymanie bezpieczeństwa sieci? Na takie pytanie odpowiadało 2100 osób zajmujących się bezpieczeństwem IT. Odpowiedzi pokazały wyraźne różnice poglądów w tej kwestii.

Raport "2010 State of Enterprise Security Survey - Global Data" pokazuje, że około jedna trzecia ankietowanych uważa, iż wirtualizacja i cloud computing utrudniają utrzymanie bezpieczeństwa; jednej trzecia uznaje, że nie ma znaczenia dla bezpieczeństwa i tyle samo, że ułatwia. Badania przeprowadziła telefonicznie w styczniu br. Applied Research na zlecenie Symantec.

Chociaż wirtualizacja punktów końcowych jest zazwyczaj postrzegana jako kolejny krok po wirtualizacji serwerów, 8 proc. respondentów podało, że w ich organizacjach zaimplementowano ją wcześniej, 16 proc. jest już w trakcie jej implementacji, 9 proc. - na etapie prób, 26 proc. ma taką wirtualizację w planach, 25 proc. jest na etapie podejmowania decyzji, a jedynie 16 proc. nie rozważa wirtualizacji na tym poziomie. Z kolei na pytanie czy wirtualizacja punktów końcowych sieci ułatwi czy też utrudni zadanie utrzymania bezpieczeństwa sieci, opinie były podzielone równo: mniej więcej po jednej trzeciej respondentów odpowiedziało co następuje: "ułatwi", "utrudni", "bez wpływu".

Badania pokazały, że średni, roczny budżet bezpieczeństwa w przedsiębiorstwie zaplanowany na rok 2010 to 600 tys. USD, co stanowi 11 proc. wzrostu w stosunku do roku 2009. Na rok 2011 przewidywany jest także 11 proc. wzrost tych budżetów. Jednak pomimo stale rosnącego budżetu, ankietowani - wywodzący się głównie z sektora bankowego, ochrony zdrowia, telekomunikacji jak również agencji rządowych i samorządowych - często wskazywali na trudności z pozyskaniem i utrzymaniem wykwalifikowanych osób zajmujących się bezpieczeństwem. Około 51 proc. respondentów określiło problem znalezienia odpowiednio wykwalifikowanych pracowników za "olbrzymi" lub "duży".

Trudności ze znalezieniem dobrych ekspertów była powodem korzystania z różnego rodzaju outsourcingu, w tym zarządzanych usług bezpieczeństwa, z których korzystała około połowa organizacji.

Około 40 proc. respondentów potwierdziło też, iż ich organizacje już wykorzystują w pewnym zakresie "aplikacje w chmurze", ale mimo to 40 proc. uważa, że trudniej będzie zapobiegać lub reagować na utratę danych w ramach strategii cloud computing jaką prowadzą ich firmy.

Na pytanie, jakie ryzyko utraty danych stwarza przyjęta strategia cloud computing? 38 proc. odpowiedziało, że większe, natomiast pozostali, podzieleni mniej więcej po równo, uważają że będzie takie samo lub niższe. Tak samo rozłożyły się odpowiedzi w kwestii strategii wirtualizacji.

Sytuacja w zakresie cyberataków i utraty danych w oczach respondentów wygląda nienajlepiej. Trzy czwarte z nich przyznaje, że ich organizacja doświadczyła cyberataków w ciągu ostatnich 12 miesiecy, przy czym 36 proc. z nich określiło te ataki jako "efektywne" lub "wysoce efektywne". Roczny koszt cyberataków, obejmujący utratę produktywności, kradzież własności intelektualnej, utratę klientów, koszty prawne itp., określono na ponad 2 miliony USD dla dużych przedsiębiorstw.

Według 87 proc. respondentów najskuteczniejszym środkiem zapobiegawczym jest regularne wprowadzanie łatek oprogramowania. Trzy czwarte respondentów ma także zaufanie do ochrony obwodowej sieci i procesów uwierzytelniania, przy jednoczesnym stosowaniu rozwiązań antymalware.