Archiwalne

Fortinet: Coraz trudniej zabezpieczyć firmę przed atakami. FORTINET publikuje raport ze światowego badania managerów IT

20.10.2014

FORTINET – dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego – opublikował wyniki badania „Fortinet Security Census 2014”, przeprowadzonego wśród ponad 1600 dyrektorów ds. IT i dyrektorów ds. technicznych największych przedsiębiorstw z 15 krajów świata. Aż 90% z nich jest zdania, że zapewnienie pełnej ochrony sieci firmowej przed ewoluującymi zagrożeniami staje się z punktu technicznego coraz trudniejsze. Jednocześnie rośnie presja ze strony zarządów na kompleksowe zabezpieczenie zasobów (w ostatnim roku zwiększyła się o blisko jedną trzecią). 63% managerów odczuwających największą presję ze strony kierownictwa przyznaje, że z uwagi na obawy związane z bezpieczeństwem danych zarzucono lub przesunięto w czasie co najmniej jedną inicjatywę biznesową.

Główne wnioski z badania: 

  • Największymi wyzwaniami związanymi z bezpieczeństwem IT w dużych, międzynarodowych firmach są: wysoka aktywność nowoczesnych, skomplikowanych do wykrycia i usunięcia zagrożeń (odpowiedziało tak 88% badanych) oraz rozwój nowych technologii i trendów, takich jak Internet rzeczy czy biometria (również 88% respondentów);
  • Większość decydentów IT musiało podjąć zdecydowane kroki w związku z coraz większymi obawami o bezpieczeństwo danych (90% respondentów) oraz realizować projekty dotyczące wielkich zbiorów danych (89% respondentów). W większości przypadków wiązało się to z koniecznością dokonania nowych inwestycji w urządzenia bezpieczeństwa IT;
  • Coraz większe wymagania dotyczące bezpieczeństwa IT wymagają zmiany strategii działania działów informatycznych.

Zapewnienie pełnego bezpieczeństwa jest coraz trudniejsze
Najistotniejszymi czynnikami utrudniającymi pracę osobom podejmującym decyzje w kwestiach informatycznych są: coraz większa liczba i złożoność zagrożeń typu APT, ataków DDoS i innych działań cyberprzestępców oraz nowe technologie, takie jak Internet rzeczy.

W wielu sektorach rynku mamy również do czynienia z oczekiwaniem rychłego wprowadzenia biometrii – 46% badanych podaje, że rozwiązania biometryczne zostały już wprowadzone lub zostaną wdrożone w najbliższych 12 miesiącach. Dwie trzecie ankietowanych zdradziło, że już teraz jest w posiadaniu narzędzi umożliwiających bezpieczne zarządzanie danymi biometrycznymi. Jedna trzecia spośród jeszcze do tego nieprzygotowanych uważa, że w przyszłości również czeka ich praca nad zabezpieczeniem takich danych.

Bezpieczeństwo priorytetem dla zarządów firm
Wśród istotnych czynników sprawiających, że zapewnienie bezpieczeństwa zasobów sieciowych staje się coraz większym wyzwaniem, wymieniano rosnącą świadomość zarządu w tej dziedzinie i wynikające z tego bezpośrednie zaangażowanie dyrekcji. W tym roku ¾ respondentów określiło świadomość zagrożeń wśród dyrekcji jako „wysoką” lub „bardzo wysoką” (wobec niespełna 50% w minionym roku).

Łącznie 53% wszystkich ankietowanych wydłużyło prace nad nową aplikacją, usługą lub inną inicjatywą, bądź wręcz przerwało je z powodu nałożenia przez zarząd wyższego priorytetu na bezpieczeństwo IT. Warto zauważyć, że wśród osób odczuwających dużą lub bardzo dużą presję i kontrolę ze strony dyrekcji odsetek ten wyniósł 63%.

Plany inwestycji uwzględniają ochronę danych i bezpieczeństwo Big Data
Wyzwania dotyczące ochrony danych skłaniają wiele osób do podjęcia konkretnych działań. 90% osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych planuje w związku z nimi zmianę swojej strategii bezpieczeństwa informatycznego. 56% spośród tych osób jest skłonna zainwestować dodatkowe fundusze i zasoby w rozwiązanie tych problemów, podczas gdy 44% woli poprzestać na zmianie samej strategii.

Ponadto 89% respondentów wymieniło wielkie zbiory danych (ang. Big Data) oraz analizę danych jako czynniki wymuszające zmianę strategii bezpieczeństwa IT. 50% spośród tych osób planuje dokonanie nowych inwestycji. Największa skłonność do inwestowania we wzmocnienie bezpieczeństwa informatycznego odnotowywana jest w sektorze usług finansowych (53%) oraz w telekomunikacji i przedsiębiorstwach technologicznych (59%). Wyniki badania wykazały również, że największa skłonność do dokonywania takich inwestycji występuje w największych firmach.

Ośmiu na dziesięciu badanych dyrektorów IT stwierdziło, że w ostatnim roku dysponowało wystarczającymi zasobami ludzkimi i finansowymi do zapewnienia bezpieczeństwa swojej firmy. 83% respondentów żywi przekonanie, że nie powinno się to zmienić również w najbliższym roku. Tendencja wzrostowa pod tym względem zauważalna była w większości sektorów rynku. Przykładowo w sektorze publicznym wspomniany odsetek wzrósł z 74% do 77%, a w handlu detalicznym – z 80% do 81%. Najlepiej przygotowani są respondenci z sektora usług finansowych (87% w przypadku najbliższych 12 miesięcy), chociaż akurat tutaj tendencja jest spadkowa (89% w przypadku minionych 12 miesięcy).

- Bezpieczeństwem IT coraz bardziej interesują się zarządy spółek, co z jednej strony stwarza nowe wyzwania dla działów IT, z drugiej jednak skłania do optymizmu. To bowiem dyrekcja finalnie decyduje o zakupie nowych rozwiązań bezpieczeństwa, które mogłyby pomóc firmie lepiej obronić się przed zaawansowanymi atakami. Z badania wynika, że działy IT muszą poddać swoje cele i kierunki działań ponownej analizie, aby zagwarantować odpowiednią równowagę i uzyskać niezbędną odporność na ataki – podsumował wyniki John Maddison, wiceprezes FORTINET ds. marketingu.

Badanie zostało przeprowadzone wśród ponad 1600 osób odpowiedzialnych za decyzje w sektorze IT w przedsiębiorstwach z 15 krajów świata, zatrudniających powyżej 500 pracowników.

źródło: FORTINET

McAfee Łowcy zagrożeń (threat hunters) i nowy typ zespołu ds. bezpieczeństwa szansą na walkę z cyberprzestępcami. Raport McAfee

Firmy powinny rozbudować swoje działy ds. bezpieczeństwa IT o nowy typ specjalistów – tzw. threat hunters, czyli łowców zagrożeń. Połączenie wiedzy i doświadczenia takich pracowników z innowacyjną technologią pozwoli efektywnie wykrywać i eliminować zagrożenia czyhające na firmy w cyberprzestrzeni. Tak wynika z najnowszego raportu przygotowanego przez McAfee pt. Disrupting the Disruptors, Art or Science?. czytaj więcej

ZyXEL Wskazówki dla użytkowników ZyWall USG: Jak zabezpieczyć się przed atakiem złośliwego oprogramowania Petya?

Aktywność cyberprzestępców i liczba przeprowadzanych przez nich ataków nie maleje. W ostatnich miesiącach wysiłki wielu organizacji koncentrowały się na zapewnieniu ochrony przed ransomware WannaCry i Petya. Tymczasem szybko pojawiły się odmiany tego szkodliwego oprogramowania, znane pod nazwami „ExPetr”, „NotPetya” lub „GoldenEye”, które w równie szybkim tempie rozprzestrzeniły się po całym świecie. czytaj więcej

Barracuda Networks Barracuda Networks: Atak cybernetyczny z wykorzystaniem ransomware WannaCry

W ostatnich dniach ponad 150 krajów stało się areną ataków ransomware z wykorzystaniem wirusa WannaCry. Zainfekowanych zostało ponad 300 tysięcy komputerów, ucierpiało wiele organizacji z różnych sektorów rynkowych oraz szereg instytucji publicznych, w tym placówki służby zdrowia. czytaj więcej

Bakotech WannaCry? Nie z WatchGuardem! Zabezpiecz się przed kolejną falą ransomware, jedź spokojnie na wakacje z nowym tabletem

W związku z najnowszym globalnym atakiem WannaCry - nowego oprogramowania typu ransomware, zaatakowanych zostało aż 140 tysięcy użytkowników, głównie w Wielkiej Brytanii i Rosji. Ucierpiały w nim takie instytucje jak szpitale, szkoły, koleje, sieci samochodowe, a nawet Ministerstwo Spraw Wewnętrznych czy FedEx. Szkody, spowodowane przez wirus, to nie tylko straty finansowe (odblokowanie jednego komputera to koszt 300$!), ale również nieocenione zagrożenie bezpieczeństwa i przestoje w pracy, choćby w tak niezbędnych instytucjach, jak szpitale. Wystarczył jeden ransomware i niedostateczny poziom ochrony, by brytyjska służba zdrowia zmuszona była do ewakuacji części pacjentów. czytaj więcej