W ocenie ankietowanych największym zagrożeniem jest cyberprzestępczość. 41% badanych wskazało tę właśnie odpowiedź. Kolejne miejsce zdobyli nielojalni pracownicy, uważa tak 28% ankietowanych. Brak wiedzy specjalistów IT to zdaniem 17% badanych największe zagrożenie bezpieczeństwa IT. Dla 8% jest nim brak wiedzy zarządów, a jedynie 6% ataki hakerskie motywowane politycznie.

- Wyniki badania wyraźnie wskazują, z jakimi problemami borykają się na co dzień prywatne firmy - mówi Damian Kowalczyk z laboratorium informatyki śledczej Mediarecovery. Specjaliści bezpieczeństwa IT nie ulegają raczej emocjom i modom, zatem można założyć, że te 41% miało już do czynienia z cyberprzestępczością - dodaje. Dlatego też wskazują ją jako realne i poważne zagrożenie.

Stan zabezpieczeń jest średni lub zbyt niski

Pytani o poziom zabezpieczeń IT w polskich firmach 60% respondentów uznało je za średni. 32% twierdzi, że jest on zbyt niski, a 8% ocenia, jako wysoki. Jak mówi Damian Kowalczyk: Poziom bezpieczeństwa oceniany przez specjalistów jako średni należy rozumieć jako niewystarczający. Osoby odpowiedzialne za bezpieczeństwo lepiej niż inni zdają sobie sprawę ze skali współczesnych cyberzagrożeń.

To rzeczywisty dysonans, który potwierdzają zresztą doświadczenia informatyków śledczych Mediarecovery wynikające z wdrożeń i analiz bezpieczeństwa. Z jednej strony specjaliści odpowiedzialni za bezpieczeństwo IT dokładnie wiedzą, jakie mają potrzeby w zakresie zabezpieczeń, z drugiej zderzają się z realiami finansowymi rodzimych przedsiębiorstw – dodaje Kowalczyk. Część właścicieli firm po prostu nie chce wydawać zbyt wiele na bezpieczeństwo IT, wychodząc z założenia, że informatycy powinni poradzić sobie tymi narzędziami, które mają. Powstaje wówczas sytuacja patowa – twierdzi Damian Kowalczyk.

Chcą chronić swoje sieci przed… smartfonami

Prawie połowa ankietowanych – 47% - wskazała rozwiązania typu Mobile Device Management (zarządzanie urządzeniami mobilnymi) jako technologię bezpieczeństwa, która będzie rozwijać się najszybciej. 29% uważa za taką technologię platformy reakcji na incydenty informatyczne, a 18% - Security Operation Centre. 6% wskazuje rozwiązania typu SIEM.

I rzeczywiście smartfony i inne urządzenia mobilne stanowią prawdziwe wyzwanie dla osób odpowiedzialnych za bezpieczeństwo IT. W dobie powszechnego dostępu do iInternetu, ogromnego nasycenia rynku urządzeniami przenośnymi oraz przechowywania na nich ogromnych ilości informacji ciężko oddzielić sprawy prywatne od firmowych – uważa Damian Kowalczyk z Mediarecovery. To, co z jednej strony jest korzyścią dla szefów, jest problemem dla specjalistów bezpieczeństwa. 

Trudno zabraniać pracownikom korzystania ze służbowych skrzynek pocztowych na prywatnych smartfonach, w końcu dzięki temu zwiększa się ich efektywność. Jednak z tego powodu dochodzi do przemieszania danych prywatnych i służbowych. Bez wsparcia technologią nie da się zaprowadzić porządku – podsumowuje Damian Kowalczyk.

* Badanie ankietowe przeprowadzono 24 października 2014 roku na grupie prawie 120 specjalistów bezpieczeństwa IT i informatyków śledczych podczas VI Ogólnopolskiej Konferencji Informatyki Śledczej.