Archiwalne

Raport FORTINET o bezpieczeństwie IT w największych polskich firmach. Trendy, potrzeby i zagrożenia

11.09.2014

Głównym wyzwaniem dla działów IT największych polskich firm jest mobilność i związane z nią ataki na urządzenia przenośne pracowników, zaś zagrożeniem numer 1 – złośliwe oprogramowanie. Najbardziej pożądane rozwiązania bezpieczeństwa to punktowe firewalle i wielofunkcyjne urządzenia zabezpieczające. Te ostatnie docenia ponad 80% badanych.

FORTINET, dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego, ujawnił wyniki badania „Duże przedsiębiorstwa w Polsce a bezpieczeństwo IT”, przeprowadzonego w II kwartale 2014 roku we współpracy z agencją PMR. Raport pokazuje jak największe firmy w kraju podchodzą do kwestii związanych z bezpieczeństwem sieciowym i ochroną strategicznych danych. Można się z niego dowiedzieć m.in. jakie aktualne trendy i zagrożenia stanowią największe wyzwanie dla działów IT przedsiębiorstw zatrudniających powyżej 250 pracowników. Prezentuje on także stosunek zarządzających działami IT w dużych firmach do wielofunkcyjnych urządzeń zabezpieczających sieć, takich jak UTM-y (ang. Unified Threat Management) czy firewalle nowej generacji (ang. Next Generation Firewalls). Raport ujawnia również, na jakiego typu rozwiązania IT security duże firmy przeznaczyłyby nadprogramowe budżety.

- Największe przedsiębiorstwa jako jedne z pierwszych stają przed wyzwaniami związanymi z przystosowaniem swojej infrastruktury IT do aktualnych trendów. W dobie dynamicznie zachodzących zmian technologicznych i społecznych kluczowe staje się zapewnienie odpowiedniego poziomu bezpieczeństwa firmowej sieci. O zdanie na temat aktualnych trendów, wyzwań, zagrożeń i rozwiązań zabezpieczających sieci zapytaliśmy specjalistów z ponad 160 dużych polskich przedsiębiorstw. Zebrane odpowiedzi dostarczyły bardzo ciekawych, a niekiedy zaskakujących danych – mówi Mariusz Rzepka, dyrektor FORTINET na Polskę, Białoruś i Ukrainę.

Mobilność nadal największym wyzwaniem

Z badania wynika, że największym wyzwaniem dla dużych przedsiębiorstw pod względem zapewnienia bezpieczeństwa wewnętrznej sieci jest mobilność. Odpowiedziało tak 43% respondentów. Kolejne 11% wskazało na związany z mobilnością trend BYOD. Respondenci przyznają, że powszechne łączenie się z firmową siecią Wi-Fi za pośrednictwem prywatnych urządzeń pracowników (w modelu BYOD, jak i do celów prywatnych) stanowi dla nich prawdziwe wyzwanie i mocno utrudnia zabezpieczanie sieci. Ponad 1/3 badanych wskazała, że wyzwaniem jest dla nich także wirtualizacja (38%) i chmura (35%). Co ciekawe, jedynie dla 4% ankietowanych jest nim trend związany z przetwarzaniem dużych zbiorów danych, czyli Big Data.

- Adekwatnie do trendów światowych, to mobilność jest dzisiaj największym wyzwaniem dla zapewnienia bezpieczeństwa sieciowego w firmach. Z dostępem zdalnym do zasobów firmy ściśle wiąże się również ekspansja rozwiązań w chmurze. W przypadku tych ostatnich bezpieczeństwo jest postrzegane jako czynnik skłaniający firmy do migracji w kierunku rozwiązań chmurowych oferowanych przez zewnętrznego dostawcę, który gwarantuje odpowiedni poziom bezpieczeństwa – napisał w podsumowaniu tej części badania Paweł Olszynka, Główny Analityk Rynku Telekomunikacyjnego i IT w PMR.

Konflikt na wschodzie bez wpływu na bezpieczeństwo. Złośliwe oprogramowanie najgroźniejsze

Jedynie co 10 badany wskazał, że spodziewa się wzrostu liczby ataków hakerskich powiązanych z konfliktem na Ukrainie. Wszyscy badani jednocześnie wskazywali, że administrowana przez nich sieć jest dobrze zabezpieczona przed atakami z zewnątrz.

Pytani o najbardziej niebezpieczne z obecnych zagrożeń, respondenci najczęściej wymieniali różnego rodzaju złośliwe oprogramowanie (wirusy, robaki, malware [39%]), które dostają się do sieci firmowej głównie przez komputery szeregowych pracowników. W większości przypadków są to drobne incydenty, które chociaż chwilowo obciążają sieć firmową, szybko są usuwane. Do największych zagrożeń dla sieci administratorzy zaliczają również ataki na serwery firmowe (34%) czy ataki DDoS (30%).

Wielofunkcyjne rozwiązania bezpieczeństwa coraz popularniejsze

Światowym trendem w dziedzinie bezpieczeństwa IT jest tworzenie urządzeń zawierających w sobie funkcje wielu pojedynczych modułów. Najbardziej popularne rozwiązania to UTM (ang. Unified Threat Management) czy firewall nowej generacji (ang. Next Generation Firewall), posiadające szereg funkcjonalności (firewall, IPS, IDS, web-filtering, DLP itd.). Z badania wynika, że ponad 80% respondentów widzi korzyść z używania takich rozwiązań, wskazując szereg plusów, m.in:

  • zwiększenie bezpieczeństwa danych [35%];
  • prostszą administrację [31%];
  • niższy koszt utrzymania [11%].

- Jeden z podstawowych wniosków płynących z badania zakłada, że firmy, bez względu na ich wielkość i branżę, doceniają wygodę, jaką daje wykorzystanie urządzeń wielofunkcyjnych. Oczywiście szczególnie dla większych przedsiębiorstw urządzenie wyspecjalizowane w ochronie konkretnego obszaru może okazać się koniecznością z uwagi na chęć podniesienia poziomu zabezpieczeń, lecz nie zmienia to ogólnego przeświadczenia, że urządzenia wielofunkcyjne są opcją, którą zawsze warto rozważyć, a już szczególnie w przypadku ograniczonego budżetu – komentuje Paweł Olszynka.

Gdybym miał nadprogramowy budżet na bezpieczeństwo IT, wybrałbym…

W trakcie badania sprawdzono także, jakie rozwiązania z zakresu bezpieczeństwa IT są najbardziej pożądane przez duże przedsiębiorstwa. Respondentom zadano pytanie jaki sprzęt IT security kupiliby, gdyby w teorii dysponowali nadprogramowym budżetem równym rocznym nakładom na bezpieczeństwo IT w ich firmie. 23% badanych odpowiedziało, że byłby to firewall, nie precyzując swojej odpowiedzi, natomiast łącznie 35% ankietowanych zainwestowałoby w rozwiązanie wielofunkcyjne z wbudowanym firewallem.

Wybrane odpowiedzi na pytanie: Proszę sobie wyobrazić, że dostają P. dodatkowy budżet równy rocznym nakładom na bezpieczeństwo IT w P. firmie. W jakie rozwiązania z zakresu bezpieczeństwa sieciowego zainwestowaliby P. te środki?

- Inwestycje w obszar bezpieczeństwa IT przestały być zarezerwowane dla firm o najwyższej kulturze technologicznej. Dzisiaj są one standardem i koniecznością zapewniającą stabilne funkcjonowanie infrastruktury IT. Badanie pokazuje chęć osób odpowiedzialnych za zarządzanie działami IT do podnoszenia poziomu bezpieczeństwa poprzez implementacje dodatkowych urządzeń szeroko nazwanych firewallami, szczególnie tych wielofunkcyjnych jak UTM czy NGFW. Obserwujemy, iż polskie firmy systematycznie podwyższają budżety przeznaczane na security, cały czas są jednak one niższe od porównywalnych firm z Europy Zachodniej. Można na tej podstawie wnioskować, że kolejne lata będą obfitować w realizacje projektów z zakresu bezpieczeństwa IT podsumowuje Mariusz Rzepka, dyrektor FORTINET na Polskę, Białoruś i Ukrainę.

Opis grupy badawczej

W badaniu wzięło udział 166 respondentów odpowiedzialnych za zarządzanie budżetami na informatykę w polskich przedsiębiorstwach, zatrudniających co najmniej 250 pracowników, działających w pięciu głównych obszarach gospodarki (produkcja [71% badanych], handel [11%], energetyka [10%], logistyka [5%] i finanse [2%]). Badane polskie przedsiębiorstwa posiadają rozbudowane działy IT. Do wyjątków należą przedsiębiorstwa zatrudniające tylko jednego pracownika (14%). Regułą jest zespół 2-5 osobowy, natomiast co dziesiąte badane przedsiębiorstwo zatrudnia na etat co najmniej 10 informatyków. Jednocześnie połowa dużych firm (46%) regularnie korzysta z usług zewnętrznych firm oferujących specjalistyczną pomoc w zakresie bezpieczeństwa IT. Badanie zrealizowano w II kwartale 2014 roku.

Z pełną treścią raportu można się zapoznać klikając TUTAJ

źródło: Fortinet


News Sposoby na bezpieczne hasło

Codziennie zakładamy nowe konta na różnych portalach i stronach internetowych. Wymyślamy coraz to inne hasła, loginy, jednak często nie są one bezpieczne. Są po prostu za proste. Wiele osób nie wie jak powinny wyglądać bezpieczne hasła. czytaj więcej

Fortinet Płatności mobilne na celowniku hakerów – zagrożeni nie tylko klienci

Liczba użytkowników urządzeń mobilnych na świecie wynosi już 4,9 miliarda . Usługi mobilne są dynamicznie rozwijane m.in. przez branżę finansową, z powodzeniem konkurując z bankowością tradycyjną. Płatności mobilne to duża wygoda dla klientów, jednak należy pamiętać, że są one narażone na działania cyberprzestępców. czytaj więcej

Fortinet Sześć wskazówek na cyberbezpieczne wakacje

Latem starannie planujemy wakacyjne wyjazdy. Wybieramy najkorzystniejsze oferty wycieczek i noclegów oraz troszczymy się o bezpieczeństwo naszych bliskich w podróży i podczas wypoczynku. Podobnie powinniśmy zadbać o bezpieczeństwo w świecie cyfrowym, aby przy okazji letniego rozprężenia nie dać się okraść z danych i pieniędzy. czytaj więcej

News Czy roboty zabiorą nam pracę? Fortinet na temat wpływu sztucznej inteligencji na powstawanie nowych stanowisk pracy oraz zawodów

Od początków rewolucji przemysłowej pojawiają się głosy, że postęp technologiczny będzie zabierał człowiekowi pracę. Obecnie, w czasie tzw. czwartej rewolucji przemysłowej, związanej ze sztuczną inteligencją, podobne opinie przybierają na sile. Jednak według ekspertów Fortinet Artificial Intelligence (AI) nie zagraża stanowiskom pracy, a wręcz przeciwnie – tworzy je. czytaj więcej

Fortinet Fortinet uruchomił platformę wymiany informacji dla CISO

Fortinet uruchomił platformę The CISO Collective, aby wspierać menedżerów odpowiedzialnych za bezpieczeństwo. Jest to przestrzeń, w której CISO (Chief Information Security Officer) znajdą wiele przydatnych informacji i wartościowych analiz. czytaj więcej

Fortinet Fortinet wprowadza uczenie maszynowe do firewalla aplikacji WWW FortiWeb

Fortinet zaprezentował najnowszą wersję swojego firewalla aplikacji WWW – FortiWeb 6.0, który do wykrywania zagrożeń wykorzystuje uczenie maszynowe. czytaj więcej

Fortinet Fortinet rozwija globalny program dla dostawców zarządzanych usług zabezpieczeń (MSSP)

Fortinet zaprezentował nowości w programie dla dostawców zarządzanych usług zabezpieczeń (MSSP): poziom Silver Level oraz portfolio rozwiązań dotyczących aktywacji usług i wsparcia technicznego. czytaj więcej

Fortinet Fortinet wprowadza ochronę internetu rzeczy w ramach architektury Security Fabric

Fortinet łączy się z Bradford Networks, aby wzmocnić architekturę Security Fabric i rozszerzyć ofertę bezpieczeństwa dla dużych sieci korporacyjnych w zakresie internetu rzeczy (IoT). czytaj więcej

Fortinet Fortinet rozszerza program partnerski Fabric-Ready o konektory Fabric Connector

Fortinet zaprezentował nowość w swojej ofercie: konektory Fabric Connector, które pozwalają zautomatyzować funkcje operacyjne w środowiskach obejmujących rozwiązania wielu producentów. czytaj więcej

Fortinet Prawie 90% firm doświadczyło naruszenia bezpieczeństwa systemów przemysłowych

Już prawie 3/4 firm łączy środowiska OT (technologii operacyjnych) i IT, aby skutecznie konkurować na cyfrowym rynku, efektywnie wykorzystywać dane i szybko reagować na zmiany. Jednak takie rozwiązanie naraża na cyberataki systemy sterujące produkcją, które nie są odporne na złośliwe oprogramowanie – przypadki naruszenia bezpieczeństwa miały miejsce w aż 88% przedsiębiorstw. czytaj więcej

News Sposoby na bezpieczne hasło

Codziennie zakładamy nowe konta na różnych portalach i stronach internetowych. Wymyślamy coraz to inne hasła, loginy, jednak często nie są one bezpieczne. Są po prostu za proste. Wiele osób nie wie jak powinny wyglądać bezpieczne hasła. czytaj więcej

Fortinet Płatności mobilne na celowniku hakerów – zagrożeni nie tylko klienci

Liczba użytkowników urządzeń mobilnych na świecie wynosi już 4,9 miliarda . Usługi mobilne są dynamicznie rozwijane m.in. przez branżę finansową, z powodzeniem konkurując z bankowością tradycyjną. Płatności mobilne to duża wygoda dla klientów, jednak należy pamiętać, że są one narażone na działania cyberprzestępców. czytaj więcej

Fortinet Sześć wskazówek na cyberbezpieczne wakacje

Latem starannie planujemy wakacyjne wyjazdy. Wybieramy najkorzystniejsze oferty wycieczek i noclegów oraz troszczymy się o bezpieczeństwo naszych bliskich w podróży i podczas wypoczynku. Podobnie powinniśmy zadbać o bezpieczeństwo w świecie cyfrowym, aby przy okazji letniego rozprężenia nie dać się okraść z danych i pieniędzy. czytaj więcej

News Czy roboty zabiorą nam pracę? Fortinet na temat wpływu sztucznej inteligencji na powstawanie nowych stanowisk pracy oraz zawodów

Od początków rewolucji przemysłowej pojawiają się głosy, że postęp technologiczny będzie zabierał człowiekowi pracę. Obecnie, w czasie tzw. czwartej rewolucji przemysłowej, związanej ze sztuczną inteligencją, podobne opinie przybierają na sile. Jednak według ekspertów Fortinet Artificial Intelligence (AI) nie zagraża stanowiskom pracy, a wręcz przeciwnie – tworzy je. czytaj więcej

Fortinet Fortinet uruchomił platformę wymiany informacji dla CISO

Fortinet uruchomił platformę The CISO Collective, aby wspierać menedżerów odpowiedzialnych za bezpieczeństwo. Jest to przestrzeń, w której CISO (Chief Information Security Officer) znajdą wiele przydatnych informacji i wartościowych analiz. czytaj więcej

Fortinet Fortinet wprowadza uczenie maszynowe do firewalla aplikacji WWW FortiWeb

Fortinet zaprezentował najnowszą wersję swojego firewalla aplikacji WWW – FortiWeb 6.0, który do wykrywania zagrożeń wykorzystuje uczenie maszynowe. czytaj więcej

Fortinet Fortinet rozwija globalny program dla dostawców zarządzanych usług zabezpieczeń (MSSP)

Fortinet zaprezentował nowości w programie dla dostawców zarządzanych usług zabezpieczeń (MSSP): poziom Silver Level oraz portfolio rozwiązań dotyczących aktywacji usług i wsparcia technicznego. czytaj więcej

Fortinet Fortinet wprowadza ochronę internetu rzeczy w ramach architektury Security Fabric

Fortinet łączy się z Bradford Networks, aby wzmocnić architekturę Security Fabric i rozszerzyć ofertę bezpieczeństwa dla dużych sieci korporacyjnych w zakresie internetu rzeczy (IoT). czytaj więcej

Fortinet Fortinet rozszerza program partnerski Fabric-Ready o konektory Fabric Connector

Fortinet zaprezentował nowość w swojej ofercie: konektory Fabric Connector, które pozwalają zautomatyzować funkcje operacyjne w środowiskach obejmujących rozwiązania wielu producentów. czytaj więcej

Fortinet Prawie 90% firm doświadczyło naruszenia bezpieczeństwa systemów przemysłowych

Już prawie 3/4 firm łączy środowiska OT (technologii operacyjnych) i IT, aby skutecznie konkurować na cyfrowym rynku, efektywnie wykorzystywać dane i szybko reagować na zmiany. Jednak takie rozwiązanie naraża na cyberataki systemy sterujące produkcją, które nie są odporne na złośliwe oprogramowanie – przypadki naruszenia bezpieczeństwa miały miejsce w aż 88% przedsiębiorstw. czytaj więcej

News Projektowanie i audyt sieci WLAN, czyli dlaczego badanie propagacji fal radiowych jest tak ważne?

Obecnie każde nowoczesne przedsiębiorstwie potrzebuje wydajnej i stabilnej sieci WLAN. Ważne, aby już na etapie projektowania sieci zminimalizować ryzyko problemów z zasięgiem i zakłóceniami, zapewniając jej optymalną pracę. Kluczowym aspektem w tym procesie jest analiza propagacji fal radiowych, która pozwala na optymalne rozmieszczenie punktów dostępowych i minimalizację interferencji. czytaj więcej

News Czy warto zlecić audyt informatyczny w firmie?

W dzisiejszym szybko zmieniającym się świecie technologicznym, sprawne zarządzanie zasobami IT jest niezbędne dla większości przedsiębiorstw. Przeprowadzanie audytów systemów informatycznych służy ocenie obecnego stanu tych zasobów oraz wykrywaniu potencjalnych zagrożeń i możliwości ich usprawnienia. W tym artykule wyjaśnimy, czym jest audyt IT, jakie ma znaczenie i jak może przyczynić się do rozwoju Twojej firmy. czytaj więcej

News Migracja danych - jak się przygotować i zadbać o bezpieczeństwo danych?

Usługa migracji danych lub – inaczej – transferu informacji polega na przeniesieniu dużej ilości danych z systemu źródłowego lub bazy danych do innego, wybranego systemu. Procedurę tę przeprowadza się najczęściej w celu aktualizacji technologii biznesowych, zmaksymalizowania ich wydajności oraz poprawienia ogólnego poziomu bezpieczeństwa. Proces transferu danych z jednego systemu na inny wymaga skrupulatnego przygotowania, dzięki któremu firma zyska pewność, że zmiana ta nie wpłynie negatywnie na realizację wyznaczonych celów biznesowych. Sprawdź, jak skutecznie zaplanować udaną migrację danych! czytaj więcej

News Tajemnica popularności serwisów marki Apple

Kupując najbardziej renomowane urządzenia elektryczne na świecie, ich użytkownicy zyskują ochronę także w razie nieprzewidzianych awarii czy uszkodzeń mechanicznych. Takie rozwiązanie sprawia, że na każdym etapie użytkowania ulubionych sprzętów, możemy czuć się maksymalnie komfortowo i bezpiecznie. Dlaczego serwisy Apple cieszą się tak dużą popularnością i uznaniem wśród szerokiego grona użytkowników? Przyjrzyjmy się zagadnieniu z bliska. czytaj więcej