Streszczenie: Technologie mobilne, takie jak smartfony i tablety, stanowią obecnie jedno z największych wyzwań dla bezpieczeństwa IT w firmach. Według Światowego Badania Bezpieczeństwa Informacji przeprowadzonego przez firmę doradczą EY, główne zagrożenia to ataki na systemy IT, kradzieże danych oraz nieświadome działania pracowników. Z tymi problemami borykają się zarówno przedsiębiorstwa, organizacje publiczne, jak i prywatni użytkownicy.
Technologie mobilne stanowią w firmach największe wyzwanie dla bezpieczeństwa IT – wynika ze Światowego Badania Bezpieczeństwa Informacji przeprowadzonego po raz 16 przez firmę doradczą EY. Takiego zdania jest prawie połowa z 1900 uczestniczących w badaniu menedżerów odpowiedzialnych za działy informatyczne oraz bezpieczeństwo informacji. Respondenci reprezentowali największe firmy i organizacje z 64 państw, w tym z Polski.
Wnioski płynące z badania są alarmujące. Ataki na systemy IT, kradzieże danych oraz nieświadome działania ludzkie to główne rodzaje ryzyka informatycznego. Zmagają się z nimi firmy, organizacje publiczne i prywatni użytkownicy. Do najczęściej wymienianych zagrożeń zalicza się te związane ze stosowaniem urządzeń mobilnych (wzrost o 45%), mediów społecznościowych (32%), przetwarzaniem w chmurze (25%) i działaniami niedbałych lub nieświadomych pracowników (24%). Trend ten wyraźnie zmienił się w porównaniu z ubiegłorocznym badaniem, w którym prym wiedli niedbali pracownicy (37%), a urządzenia mobilne (tablety, smartfony) zaledwie w 16% odpowiedzi były utożsamiane z zagrożeniem i narażaniem bezpieczeństwa informacji w firmach lub instytucjach publicznych.
Badanie EY pokazuje, że przedsiębiorstwa dostrzegają nowe zagrożenia i próbują im przeciwdziałać. Aż 93% ankietowanych firm w ciągu ostatnich 12 miesięcy zwiększyło lub utrzymało na podobnym poziomie wydatki w obszarze bezpieczeństwa IT. Mimo to przedsiębiorstwa nie nadążają z wdrożeniem właściwych zabezpieczeń za rewolucją technologiczną, o czym świadczy fakt, że zaledwie 17% respondentów uważa, że działania w tym zakresie w pełni zaspokajają ich potrzeby. W przypadku pozostałych 83% firm działania z obszaru bezpieczeństwa informacji nie spełniają potrzeb organizacji. Co trzeci badany stwierdził, że liczba incydentów związanych z naruszeniem bezpieczeństwa informacji w ich firmach wzrosła co najmniej o 5% w ciągu ostatnich 12 miesięcy, a ⅔ organizacji zaobserwowało wzrost zagrożeń zewnętrznych.
Na szczęście wraz ze wzrostem zagrożeń zwiększa się poziom świadomości kadry kierowniczej i wiedza menedżerów o złożoności ryzyka, na które są narażone firmy – bezpieczeństwo informacji stało się priorytetem w siedmiu na dziesięć badanych organizacji, a 35% z nich uwzględnia tematykę bezpieczeństwa IT jako stały punkt na agendach zarządów. Za kluczowe wyzwania z obszaru bezpieczeństwa informacji na najbliższe 12 miesięcy uznano zapewnienie ciągłości działania (51%), przeciwdziałanie cyberzagrożeniom (38%) i zapobieganie wyciekom danych (26%).
Sygnały świadczące o tym, że bezpieczeństwo informacji staje się priorytetem dla wyższej kadry kierowniczej, są obiecujące i świadczą o tym, że firmy podążają we właściwym kierunku. Jednak ta świadomość i wsparcie ze strony zarządów są mimo wszystko niewystarczające, co podkreśla 31% badanych, podczas gdy w zeszłym roku jedynie 20%. Ankietowani menedżerowie zwracają też uwagę na zbyt małe budżety przeznaczane na bezpieczeństwo IT (65% badanych) oraz brak wyspecjalizowanej kadry, która w pełni mogłaby się poświęcić zapobieganiu zagrożeniom (50%). Odpowiedzialne za bezpieczeństwo informacji zespoły borykają się z brakiem utalentowanych i wykwalifikowanych pracowników, co utrudnia skuteczną walkę z narastającymi zagrożeniami.
Smartfony i tablety zagrażają danym
Biznes chętnie absorbuje nowe technologie teleinformatyczne, które rozwijają się coraz szybciej, a wraz z nimi równie szybko pojawiają się nowe cyberzagrożenia. Dlatego firmy powinny już dziś przyjąć proaktywną postawę i wybiegać myślą krok do przodu, kładąc większy nacisk na wzrost świadomości pracowników oraz zwiększenie zasobów przeznaczanych poprawę bezpieczeństwa informacji. Dalsze zaniechania w tym obszarze narażają przedsiębiorstwa na wzrost ryzyka cyberataku ze strony hakerów czy wycieku danych. Nieuwzględnianie zagrożenia, dopóki nie dojdzie do krytycznego incydentu, może okazać się zdecydowanie droższe niż koszt adekwatnych do poziomu ryzyka zabezpieczeń.
