Instytut przeprowadził badania wśród 735 praktyków bezpieczeństwa IT w Stanach Zjednoczonych. Wyniki badań zaprezentowano na Sympozjum w Uniwersytecie Harwardzkim, gdzie przedstawiciel amerykańskiej edycji tygodnika "Network World" zadał założycielowi i szefowi Ponemon Institute, Larry'emu Ponemon, kilka pytań na temat, jak firmy podchodzą do ryzyka utraty krytycznych i poufnych danych korporacyjnych, zaniedbując ochronę poza siecią.

Które wyniki badań są najważniejsze i co one w istocie pokazują?

Pokazują ogromną liczbę firm, które wiedzą lub podejrzewają, iż ich poufne dane nie są chronione, a jednocześnie martwią się o brak zdolności identyfikacji i naprawy tego obszaru ryzyka. Badania w sposób konsekwentny pokazują, a "wieść gminna" to potwierdza, że w większości przedsiębiorstw dane poufne są wynoszone "za bramę" każdego dnia. Jest to olbrzymi problem.

Zobacz również:

• IBM Security QRadar SIEM pomoże zarządzić globalną strukturą odpowiedzialną za bezpieczeństwo
• Co trzecia firma w Polsce z cyberincydentem
• Bezpieczna miłość w sieci

Dlaczego bezpieczeństwo poza siecią nie znajduje jeszcze dostatecznego uznania w działaniach IT?

Ponieważ w większości organizacji straszakiem są dostrzegalne koszty i implikacje w zarządzaniu związane z rozwiązaniem tego problemu. Brak drastycznych ograniczeń, które mogą być nie do zaakceptowania w większości firm, powoduje że ludzie nie wiedzą jak zabezpieczać informację, która jest przechowywana w ich sprzęcie offline. Zamiast tego można zaobserwować postawę chowania głowy w piasek: udawać że problem nie istnieje i być dobrej myśli.

Jakie są bariery w zabezpieczaniu urządzeń i danych poza siecią?

Myślę, w najbliższej perspektywie jest to sprawa pogodzenia się z fundamentalnymi zmianami. Tak więc jest to potrzeba inwestowania w dobre technologie, ale one same nie rozwiążą do końca problemu narażania danych poza siecią. Wymaga to także zaprojektowania i stosowania polityki zarządzania danymi, a także wszechobecnej w organizacji świadomości, że każdy odgrywa istotną rolę w zapewnieniu bezpieczeństwa informacji. Brak szkoleń i programów uświadamiania, obejmujących wszystkie szczeble organizacyjne, jest często tym brakującym ogniwem bezpieczeństwa.

Jakie kroki mogą podjąć działy IT i specjaliści od bezpieczeństwa aby chronić dane poza siecią?

Surowe procedury zarządzania danymi, efektywne programy szkoleniowe i uświadamiające, stosowanie się do obowiązującej polityki i inwestowanie w technologie bezpieczeństwa, tak podstawowe jak szyfrowanie - to elementarne kroki dla wielu firm.