Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.05.2020

Cloud Native Universe

Jako patron medialny zapraszamy programistów wdrażających lub integrujących się z dowolną...
26.03.2020

Koniec certyfikatów...

MCSA, MCSD i MCSA
26.03.2020

Odświeżony OS

FortiOS 6.4
26.03.2020

Bezpieczeństwo w chmurze

Cisco SecureX
26.03.2020

Modernizacja IT

Nowości w VMware Tanzu
26.03.2020

Krytyczne zagrożenie dla...

Nowa groźna podatność
26.03.2020

Laptopy dla wymagających

Nowe ThinkPady T, X i L
26.03.2020

Serwerowe ARM-y

Ampere Altra
26.03.2020

Energooszczędny monitor

Philips 243B1

Ile kosztuje cyberbezpieczeństwo? Oczekiwania wobec CISO

Data publikacji: 22-01-2020 Autor: Krystian Lempicki
W raporcie „Trudne wybory: Jak dyrektorzy ds. bezpieczeństwa informacji zarządzają rosnącymi zagrożeniami przy ograniczonych zasobach” poruszono problem dużych
oczekiwań wobec CISO w kwestii maksymalizacji bezpieczeństwa przy niewystarczających budżetach na inwestycje w IT. Stan opisany w tym oraz kilku innych raportach podejmujących podobną tematykę można podsumować krótko – igranie z ogniem.
 
We wspomnianym raporcie przygotowanym przez Forbes Insights i Fortinet 84% dyrektorów odpowiedzialnych za bezpieczeństwo informacji w firmach przewiduje wzrost ryzyka cyberataków. To żadne novum. Jednak równocześnie większość z nich w wywiadach zgodnie stwierdziła, że mają ograniczone środki na inwestycje w nowe wdrożenia IT. Co ciekawe, ponad jedna czwarta CISO uznaje, że hakerzy dzięki posiadanym możliwościom wyprzedzają ich działania zabezpieczające przedsiębiorstwa. – Przeprowadzone badania potwierdzają opinie, jakie słyszymy bezpośrednio od klientów. Dyrektorzy ds. bezpieczeństwa muszą zmagać się dzisiaj z lokowaniem ograniczonych środków i zasobów w projekty ochronne, które mają największy potencjał – skupiają się na wykrywaniu włamań i reagowaniu na ataki. Osoby na tych stanowiskach muszą zapewniać maksymalne bezpieczeństwo przy ograniczonych zasobach, jednocześnie wykonując swoje obowiązki kierownicze i zmagając się ze strategicznymi problemami – komentuje John Maddison, wiceprezes firmy Fortinet. 
Mimo że większość menedżerów stwierdza, że ich organizacje mają ograniczone środki na inwestycje IT, polskie małe i średnie przedsiębiorstwa stosunkowo rzadko korzystają z outsourcingu IT. – Czy jest to przejaw archaicznego podejścia? Inwestując w zakup własnej infrastruktury IT, zamrażamy kapitał, który z dnia na dzień traci na wartości. Może nadszedł odpowiedni moment, aby zrestrukturyzować te koszty, na przykład zlecając profesjonalne usługi IT, a resztę środków przeznaczyć na podwyższenie kompetencji pracowników? – komentuje Adam Tomczak, SMB Sales Leader na Europę Środkową w Hewlett Packard Enterprise. Jak więc rozsądnie planować budżety działów IT i zespołów dbających o bezpieczeństwo infrastruktury?
 
ATAK, FAŁSZYWY ALERT CZY WIELKA NIEWIADOMA
 
Cyberataki przybierają na częstotliwości i sile, a o bezpieczeństwo IT muszą dbać wszyscy – zarówno MŚP, jak i globalni giganci. Według raportu „RODO i cyberbezpieczeństwo 2019” w ubiegłym roku ataków doświadczyło 68% firm, z czego w ponad 30% przedsiębiorstw doszło do jednego, dwóch lub trzech skutecznych cyberataków w miesiącu, a 6% badanych firm doświadczyło co najmniej 30 incydentów w skali roku. Przynajmniej o tylu zdarzeniach wiedzą. Nawet połowa cyberataków, do których dochodzi w firmach, nigdy nie doczeka się analizy. 
 
Statystyki Cisco pokazują, że 65% respondentów ma trudności z określeniem zakresu naruszeń bezpieczeństwa, a także z ograniczaniem ich wpływu i zapobieganiem im w przyszłości. Wśród badanych obawy budzą także nieznane zagrożenia, wykorzystujące do ataków błędy użytkowników, dane, urządzenia i aplikacje. – Jednym z powodów jest brak czasu i specjalistów. 
 
[...]
 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"