Według raportu Netology, 38 proc. ekspertów bezpieczeństwa z największych firm w Polsce potwierdza, że zajmuje się tematem ochrony danych dopiero po wykrytych incydentach, a jedynie 26 proc. posiada rozwiązania pozwalające na śledzenie ruchu w swojej sieci.

Mimo że człowiek jest najsłabszym ogniwem zabezpieczeń, 64 proc. ekspertów przyznało, że w ich firmach nie są przeprowadzane testy socjotechniczne, których wyniki mogłyby posłużyć do edukacji pracowników i wskazywania najczęstszych błędów w zakresie cyberochrony.

 
Tylko 23 proc. firm z SOC

Aż 77 proc. badanych firm nie ma jednostki Security Operations Center w swoich strukturach, 42 proc. deleguje zadania SOC na zewnątrz, a w 22 proc. przedsiębiorstw za monitorowanie problemów z bezpieczeństwem odpowiada dział prawny lub GRC (Governance Risk Compliance). Z kolei 33 proc. powołuje zespół ds. bezpieczeństwa dopiero w celu analizy incydentu.
 

Szyfrują, ale nie wszystko

Blisko dwóch na trzech pytanych przyznało, że nie stosuje rozwiązań RMS, potencjalnie narażając w ten sposób swoje firmy na straty finansowe związane z wyciekiem danych. Dzięki RMS szyfrowane są zarówno przechowywane, jak i przesyłane dane.

Jednak jednym z najczęściej stosowanych zabezpieczeń danych jest szyfrowanie. Według raportu Netology, aż 74 proc. ekspertów od bezpieczeństwa przyznało, że stosuje takie rozwiązanie w swojej firmie, ale 38 proc. wdrożyło także szyfrowanie urządzeń mobilnych. Nieco mniej – 32 proc. – potwierdziło, że ich firmy zaimplementowały rozwiązania Data Leak Prevention, a 23 proc. oparło swoje zabezpieczenia na wirtualizacji stacji roboczych.

 

Chmura bez krytycznych danych

Tylko 6 proc. firm stosuje zabezpieczenia CASB (Cloud Access Security Broker), które monitorują wszystkie działania i pilnują aby były przestrzegane zasady bezpieczeństwa.

Z kolei aż 74 proc. badanych zdecydowało się nie przetwarzać danych krytycznych w chmurze, co sugeruje spore obawy o ich bezpieczeństwo.  

Standardowe wdrożenie i utrzymanie to za mało

Z badania Netology wynika, że wiele firm – aż 68 proc. – przy realizacji projektów z obszaru bezpieczeństwa informacji traktuje swoich dostawców jako dostarczycieli licencji. Warto jednak zaznaczyć, że 54 proc. pytanych odpowiedziało, że oprócz licencji, prowadzone są z dostawcą konsultacje projektowe, a dla 45 proc. jest on również partnerem wdrożeniowym.

Klienci często oczekują nie tylko samego oprogramowania, ale również zabezpieczenia w razie incydentu lub dostarczenia rozwiązania precyzyjnie przygotowanej usługi. Samo standardowe wdrożenie i utrzymanie usługi to zdecydowanie za mało.  

Istotna współpraca IT – biznes

„Musimy pamiętać, że bezpieczeństwo IT to triada trzech kluczowych czynników: wypracowanych procesów zarządzania informacją, kompetencji zespołu oraz technologii wspierających procesy ochrony danych” – wyjaśnia Wojciech Muras, CEO Netology. – „W procesowym podejściu do ochrony danych szczególnego znaczenia nabiera klasyfikacja informacji. Istotną rolę odgrywa tutaj dobrze funkcjonująca współpraca na linii IT-biznes, której głównym celem jest zapewnienie adekwatnych narzędzi informatycznych, i które jednocześnie przyczynia się do zwiększenia świadomości użytkowników o rosnącym znaczeniu informacji jako nowego aktywu organizacji.”

 

Badanie Netology „It is Security Report, Sir” przeprowadzono na grupie 2 tys. ekspertów bezpieczeństwa.