Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



23.05.2019

Wzmocniony model

Panasonic Toughbook FZ-N1
23.05.2019

Szybsze sieci

D-Link Smart Mesh Wi-Fi AC1900/AC2600/AC3000
23.05.2019

Curved 4K

Samsung LU32R590
14.05.2019

Bezpłatna konferencja OSEC...

Jako patron medialny serdecznie zapraszamy na bezpłatną konferencję OSEC Forum 2019, któa...
23.04.2019

Optymalizacja zużycia chmury

HPE GreenLake Hybrid Cloud
23.04.2019

Zarządzanie wydajnością

VMware vRealize Operations 7.5
19.04.2019

Technologie open source

SUSECON 2019
19.04.2019

Wyjątkowo małe

OKI seria C800
19.04.2019

Łatwy montaż

Rittal AX i KX

Trudności z określeniem zakresu incydentów IT

Data publikacji: 18-04-2019 Autor: Sebastian Kuniszewski

W piątej edycji badania CISO Benchmark Study 2019 wzięło udział ponad 3000 specjalistów ds. cyberbezpieczeństwa z 18 krajów świata. Respondenci jako priorytety wskazali konsolidację dostawców rozwiązań bezpieczeństwa, potrzebę współpracy pomiędzy zespołami zajmującymi się sieciami i ochroną zasobów IT, a także zwiększanie świadomości pracowników.

 

Jak wynika z opublikowanego przez Cisco globalnego badania, na współczesne, złożone środowiska cyberbezpieczeństwa często składają się rozwiązania pochodzące od 10 lub większej liczby dostawców, co może negatywnie wpływać na przejrzystość infrastruktury i dostarczanych alertów. 65% respondentów przyznaje, że ma trudności z określeniem zakresu naruszeń bezpieczeństwa, ograniczeniem ich wpływu i zapobieganiem im w przyszłości.

DZIAŁANIA PROAKTYWNE

Niepokój specjalistów na stanowiskach Chief Information Security Oficer (CISO) budzą nieznane zagrożenia funkcjonujące poza organizacją, które odpowiadają za ataki, wykorzystując błędy użytkowników, dane, urządzenia i aplikacje. Aby stawić czoła tym wyzwaniom i lepiej chronić swoje organizacje:

 

  • 44% respondentów zwiększyło wydatki na technologie z zakresu bezpieczeństwa,
  • 39% respondentów prowadzi szkolenia z zakresu cyberbezpieczeństwa wśród pracowników,
  • 39% respondentów koncentruje się na wdrażaniu technik mających na celu redukcję ryzyka wystąpienia cyberataku.


Podczas badania ankietowani zwrócili również uwagę na wciąż bardzo kosztowne skutki finansowe cyberataków. Połowę uczestników najpoważniejszy cyberatak wymierzony w ich organizację kosztował nie więcej niż pół miliona dolarów. 45% respondentów zadeklarowało stratę przekraczającą kwotę 500 tys. dol., a dla 8% oznaczało to koszt nawet powyżej 5 mln dol. Są to dane w większości dotyczące dużych, działających globalnie firm.

– W tegorocznej edycji badania specjaliści pracujący na stanowiskach CISO częściej niż kiedykolwiek wcześniej przyznawali, że działają proaktywnie, aby zredukować ryzyko wystąpienia cyberataku. Respondenci deklarowali inwestycje w technologie krytyczne dla działania ich organizacji oraz rozwiązania z zakresu cyberbezpieczeństwa. Jak widać z raportu, wciąż jest jednak wiele do zrobienia – mówi Łukasz Bromirski, dyrektor ds. technologii w Cisco Polska. – Nie da się zabezpieczyć przed tym, czego nie widać, a specjaliści ds. cyberbezpieczeństwa wciąż napotykają problemy związane z wglądem w zasoby IT i identyfikowaniem zagrożeń – dodaje.

POZYTYWNE ZMIANY

Wnioski z najnowszej edycji raportu wskazują wiele pozytywnych zmian dokonanych w ostatnim roku przez specjalistów ds. bezpieczeństwa. Spośród nich warto wymienić:

 

  • Trend polegający na odchodzeniu od rozwiązań punktowych na rzecz konsolidacji rozwiązań – w 2017 r. 54% respondentów przyznało, że korzysta z usług 10 lub mniejszej liczby dostawców. W najnowszej edycji badania takiej odpowiedzi udzieliło 63% badanych. W wielu przypadkach rozwiązania pochodzące od dużej liczby dostawców nie są zintegrowane, co powoduje problemy związane z selekcją i nadawaniem priorytetów alertom i informacjom o incydentach. Badanie wykazało, że nawet ci specjaliści na stanowiskach CISO, którzy zadeklarowali, że korzystają z mniejszej liczby rozwiązań punktowych, mogliby lepiej zarządzać powiadomieniami, gdyby używali spójniejszej architektury.

 

[...] 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"