Tylko 1 na 4 firmy ufa swoim rozwiązaniom do walki z cyberatakami. Czyżby systemy do walki z wirusami zawodziły?

15-07-2019, 19:32

Wiele organizacji nie wierzy w skuteczność rozwiązań stosowanych w zakresie bezpieczeństwa IT, a tylko nieliczni przedsiębiorcy wierzą w to, że ich pracownicy są przygotowani na potencjalne ataki crackerskie. Potwierdzają to ostatnie badania.

Badania przeprowadzone przez Forbes Insights na zlecenie firmy VMware objęły kadrę zarządzającą i ekspertów ds. bezpieczeństwa IT z 650 największych europejskich firm m.in. z Polski, Niemiec, Francji, Wlk. Brytanii i Włoch. Choć cyberzagrożenia z roku na roku stają się coraz bardziej złożone, prawie 75% polskich ankietowanych przyznaje, że ich systemy zabezpieczeń są przestarzałe i wymagają aktualizacji. I to pomimo faktu, że ponad 42% europejskim firm, w tym 33% polskich, wdrożyło w ostatnich roku nowe rozwiązania i usługi w zakresie cyberbezpieczeństwa.

Pułapka dobrych chęci

Jak wynika z badań dla większości firm odpowiedzią na cyberataki są kolejne inwestycje w istniejące i znane produkty oraz rozwiązania. Już teraz 29% firm posiada ponad 26 różnych rozwiązań dla cyberbezpieczeństwa. 83% organizacji zamierza zakupić nowe usługi w ciągu 3 lat.

W Polsce taki plan działania postuluje ponad 89% ankietowanych. Zdaniem Stanisława Bochnaka, stratega ds. biznesowych w VMware Polska, gotowość do inwestowania jest godna pochwały, ale statystyki pokazują, że mimo rosnących nakładów na cyberbezpieczeństwo rośnie również liczba incydentów. Według raportu UE koszty potencjalnego ataku wzrosły pięciokrotnie między 2013 a 2017 rokiem.

W czym więc tkwi problem? Raport VMware pokazuje, że ponad 54% europejskich firm zamierza zakupić rozwiązania służące jedynie do wykrywania oraz identyfikowania ataków.

Albert Einstein twierdził, że obłędem jest powtarzanie w kółko tej samej czynności w oczekiwaniu na inne rezultaty. Niestety, tak wygląda obecne podejście do cyberbezpieczeństwa. Firmy inwestują cały czas w tradycyjne rozwiązania, a reguły gry zmieniły się, co zauważa Sylvain Cazard, wiceprezes VMware w regionie EMEA. Sieć jest coraz bardziej rozległa, otaczają nas rozwiązania i sensory IoT, ludzie pracują zdalne w oparciu o rozwiązania chmurowe. To czyni przestrzeń potencjalnego ataku znacznie większą niż kiedyś.

Czy technologie security zawiodły?

IDC prognozuje, że światowe wydatki na sprzęt, oprogramowanie i usługi związane z bezpieczeństwem sięgną 103,1 mld dolarów jeszcze w 2019 r. Choć inwestycje rosną, jedna trzecia firmowych ekspertów ds. IT przyznaje, że wykrycie oraz reakcja na atak hakerski może trwać nawet cały tydzień. W czasach gdy wszystko jest ze sobą połączone, a w ciągu sekundy powstają miliony danych, tak powolna reakcja budzi wiele obaw.

Zdaniem Bochnaka, obecna sytuacja sprawia, że wiele przedsiębiorstw traci zaufanie do szeroko rozumianego cyberbezpieczeństwa. Badania pokazują, że mimo postulowanych inwestycji tylko 23%europejskich i 30% polskich firm wierzy w bezpieczeństwo wdrażanych chmur obliczeniowych. Nadal najsłabszym ogniwem cyberbezpieczeństwa pozostają ludzie. Tylko 18% europejskich, w tym tylko 10% polskich organizacji ufa, że ich pracownicy mają kompetencje, by przeciwdziałać cyberatakom.

Firmowe cyberwojny

Wyjścia z tego impasu nie ułatwia komunikacja na linii kadra zarządzająca – eksperci ds. bezpieczeństwa. Tylko 21% ankietowanych pracowników IT przyznaje, że ich szefowie są skłonni do współpracy w zakresie cyberbezpieczeństwa. W Polsce sytuacja wygląda nieco lepiej, ale nadal nie jest to wynik budzący zadowolenie – tylko 27% polskich specjalistów IT jest zdania, że biznes pomaga im w walce z cyberzagrożeniami.

A jest o co kruszyć kopie. Ataki typu ransomware występują średnio co 14 sekund. Współczesne rozwiązania cyberbezpieczeństwa nie mogą więc tylko skupiać się na wykrywaniu ataków, bo wtedy nie robiłby nic innego. Czy biznes jest dzisiaj więc całkowicie bezbronny?

Bochnak zaznacza, że aby cyberbezpieczeństwo było skuteczne muszą wydarzyć się trzy rzeczy. Musimy przestać koncentrować się tak bardzo na reaktywnym wykrywaniu zagrożeń, skupić naszą uwagę na samych aplikacjach i sprawić, by bezpieczeństwo było nieodłącznie wpisane w każdy element naszego IT.

Źródło: VMware


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy