Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


07.08.2019

Kurzinformation it-sa, 8-10...

It-sa is one of the leading international trade fairs for IT security. With around 700...
08.07.2019

Narzędzie EDR

ESET Enterprise Inspector
08.07.2019

Usuwanie skutków awarii

Veeam Availability Orchestrator v2
08.07.2019

Indywidualna konfiguracja

baramundi Management Suite 2019
05.07.2019

Technologia Ceph

SUSE Enterprise Storage 6
05.07.2019

Szybkie i bezpieczne...

Konica Minolta bizhub i-Series
05.07.2019

Edge computing

Atos BullSequana Edge
04.07.2019

Terabitowa ochrona

Check Point 16000 i 26000
04.07.2019

Obsługa wideokonferencji

Poly G7500

Trudności z określeniem zakresu incydentów IT

Data publikacji: 18-04-2019 Autor: Sebastian Kuniszewski

W piątej edycji badania CISO Benchmark Study 2019 wzięło udział ponad 3000 specjalistów ds. cyberbezpieczeństwa z 18 krajów świata. Respondenci jako priorytety wskazali konsolidację dostawców rozwiązań bezpieczeństwa, potrzebę współpracy pomiędzy zespołami zajmującymi się sieciami i ochroną zasobów IT, a także zwiększanie świadomości pracowników.

 

Jak wynika z opublikowanego przez Cisco globalnego badania, na współczesne, złożone środowiska cyberbezpieczeństwa często składają się rozwiązania pochodzące od 10 lub większej liczby dostawców, co może negatywnie wpływać na przejrzystość infrastruktury i dostarczanych alertów. 65% respondentów przyznaje, że ma trudności z określeniem zakresu naruszeń bezpieczeństwa, ograniczeniem ich wpływu i zapobieganiem im w przyszłości.

DZIAŁANIA PROAKTYWNE

Niepokój specjalistów na stanowiskach Chief Information Security Oficer (CISO) budzą nieznane zagrożenia funkcjonujące poza organizacją, które odpowiadają za ataki, wykorzystując błędy użytkowników, dane, urządzenia i aplikacje. Aby stawić czoła tym wyzwaniom i lepiej chronić swoje organizacje:

 

  • 44% respondentów zwiększyło wydatki na technologie z zakresu bezpieczeństwa,
  • 39% respondentów prowadzi szkolenia z zakresu cyberbezpieczeństwa wśród pracowników,
  • 39% respondentów koncentruje się na wdrażaniu technik mających na celu redukcję ryzyka wystąpienia cyberataku.


Podczas badania ankietowani zwrócili również uwagę na wciąż bardzo kosztowne skutki finansowe cyberataków. Połowę uczestników najpoważniejszy cyberatak wymierzony w ich organizację kosztował nie więcej niż pół miliona dolarów. 45% respondentów zadeklarowało stratę przekraczającą kwotę 500 tys. dol., a dla 8% oznaczało to koszt nawet powyżej 5 mln dol. Są to dane w większości dotyczące dużych, działających globalnie firm.

– W tegorocznej edycji badania specjaliści pracujący na stanowiskach CISO częściej niż kiedykolwiek wcześniej przyznawali, że działają proaktywnie, aby zredukować ryzyko wystąpienia cyberataku. Respondenci deklarowali inwestycje w technologie krytyczne dla działania ich organizacji oraz rozwiązania z zakresu cyberbezpieczeństwa. Jak widać z raportu, wciąż jest jednak wiele do zrobienia – mówi Łukasz Bromirski, dyrektor ds. technologii w Cisco Polska. – Nie da się zabezpieczyć przed tym, czego nie widać, a specjaliści ds. cyberbezpieczeństwa wciąż napotykają problemy związane z wglądem w zasoby IT i identyfikowaniem zagrożeń – dodaje.

POZYTYWNE ZMIANY

Wnioski z najnowszej edycji raportu wskazują wiele pozytywnych zmian dokonanych w ostatnim roku przez specjalistów ds. bezpieczeństwa. Spośród nich warto wymienić:

 

  • Trend polegający na odchodzeniu od rozwiązań punktowych na rzecz konsolidacji rozwiązań – w 2017 r. 54% respondentów przyznało, że korzysta z usług 10 lub mniejszej liczby dostawców. W najnowszej edycji badania takiej odpowiedzi udzieliło 63% badanych. W wielu przypadkach rozwiązania pochodzące od dużej liczby dostawców nie są zintegrowane, co powoduje problemy związane z selekcją i nadawaniem priorytetów alertom i informacjom o incydentach. Badanie wykazało, że nawet ci specjaliści na stanowiskach CISO, którzy zadeklarowali, że korzystają z mniejszej liczby rozwiązań punktowych, mogliby lepiej zarządzać powiadomieniami, gdyby używali spójniejszej architektury.

 

[...] 

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"