Netology: 65% największych firm nie dba o świadomość cyberryzyk wśród załogi

Blisko 40% ekspertów bezpieczeństwa z największych firm w Polsce potwierdza, że zajmuje się tematem bezpieczeństwa danych dopiero po wykrytych incydentach, a jedynie 26% posiada rozwiązania pozwalające na śledzenie ruchu w swojej sieci, według raportu "It is Security Report, Sir" firmy Netology. Średnio dwóch na trzech ekspertów przyznaje, że ich firmy nie podnoszą wśród pracowników świadomości ryzyk cybernetycznych.

Obraz

"Jak wynika z badań Netology, przeprowadzonych w ramach raportu It is Security Report, Sir na grupie 2000 ekspertów bezpieczeństwa, najłatwiejszym celem ataku na dane firmy jest człowiek. Aż 64% ekspertów przyznało, że w ich firmach nie są przeprowadzane testy socjotechniczne, których wyniki mogłyby posłużyć do edukacji pracowników i wskazywania najczęstszych błędów" - czytamy w komunikacie.

Firmy, których zasoby są szczególnie wrażliwe powinny zadbać o stworzenie Security Operations Center. Według badania Netology, aż 77% badanych firm nie ma takiej jednostki w swoich strukturach. 42% pytanych deleguje zadania SOC na zewnątrz, 33% powołuje dedykowany zespół dopiero w przypadku potrzeby analizy incydentu, a w przypadku 22% przedsiębiorstw za monitorowanie problemów z bezpieczeństwem odpowiada dział prawny lub GRC (Governance Risk Compliance), podano także.

"Jednym z najczęściej stosowanych zabezpieczeń danych jest ich szyfrowanie. Według raportu Netology, aż 74% ekspertów od bezpieczeństwa przyznało, że stosuje takie rozwiązanie w swojej firmie. We współczesnym biznesie równie ważne, jak szyfrowanie dysków komputerowych jest szyfrowanie urządzeń mobilnych, na których często przechowywane są dane o szczególnej wrażliwości. Na takie rozwiązanie zdecydowało się 38% pytanych. 32% potwierdziło, że ich firmy zaimplementowały rozwiązania Data Leak Prevention, a 23% oparło swoje zabezpieczenia na wirtualizacji stacji roboczych" - czytamy dalej.

Chmura IT, która w ostatnich latach zyskała ogromną popularność może być traktowana jako jeden ze sposobów przechowywania danych, jednak w tym przypadku należy zachować szczególną ostrożność. Kluczem jest zastosowanie rozwiązań Cloud Access Security Broker (CASB), które monitorują wszystkie działania i pilnują, aby były przestrzegane zasady bezpieczeństwa. Jak wynika z raportu, firmy mają świadomość zagrożeń płynących z gromadzenia danych w ten sposób - tylko 6% firm stosuje zabezpieczenia CASB, a aż 74% badanych zdecydowało się nie przetwarzać danych krytycznych w chmurze, zaznaczono także.

Z badania Netology wynika, że wiele firm - 68% - przy realizacji projektów z obszaru bezpieczeństwa informacji traktuje swoich dostawców jako dostarczycieli licencji. Firma zaznaczyła jednak, że 54% pytanych odpowiedziało, iż oprócz licencji, prowadzone są z dostawcą konsultacje projektowe, a dla 45% ekspertów dostawca jest partnerem wdrożeniowym. Klienci często oczekują nie tylko samego oprogramowania, ale również wykonania zabezpieczenia w przypadku incydentu lub dostarczeniu rozwiązania precyzyjnie przygotowanej usługi. Samo standardowe wdrożenie i utrzymanie usługi to zdecydowanie za mało.

"Musimy pamiętać, że bezpieczeństwo IT to triada trzech kluczowych czynników: wypracowanych procesów zarządzania informacją, kompetencji zespołu oraz technologii wspierających procesy ochrony danych. W procesowym podejściu do ochrony danych szczególnego znaczenia nabiera klasyfikacja informacji. Istotną rolę odgrywa tutaj dobrze funkcjonująca współpraca na linii IT-Biznes, której głównym celem jest zapewnienie adekwatnych narzędzi informatycznych, i które jednocześnie przyczynia się do zwiększenia świadomości użytkowników o rosnącym znaczeniu informacji jako nowego aktywu organizacji" - powiedział CEO Netology Wojciech Muras, cytowany w komunikacie.

Źródło artykułu:
Wybrane dla Ciebie
Senat mówi "nie" kandydatce Karola Nawrockiego do Rady Fiskalnej
Senat mówi "nie" kandydatce Karola Nawrockiego do Rady Fiskalnej
Niemieckie media piszą o Polsce. "Mogliby się uczyć"
Niemieckie media piszą o Polsce. "Mogliby się uczyć"
Pierwsza elektrownia jądrowa w Polsce. Tyle ma kosztować prąd z atomu
Pierwsza elektrownia jądrowa w Polsce. Tyle ma kosztować prąd z atomu
Słupy na prywatnych działkach. TK wydał orzeczenie. Co dalej?
Słupy na prywatnych działkach. TK wydał orzeczenie. Co dalej?
Zarabiają w NBP setki tysięcy złotych. Teraz nie nadzorują już żadnego departamentu
Zarabiają w NBP setki tysięcy złotych. Teraz nie nadzorują już żadnego departamentu
Miedź bije historyczne rekordy. KGHM na celowniku banków, a świat walczy o surowiec
Miedź bije historyczne rekordy. KGHM na celowniku banków, a świat walczy o surowiec
Stopy procentowe w dół? Członek RPP wskazuje kluczowy termin
Stopy procentowe w dół? Członek RPP wskazuje kluczowy termin
Koniec ery taniej siły roboczej. Polskie centra usług zmieniają kurs na technologię
Koniec ery taniej siły roboczej. Polskie centra usług zmieniają kurs na technologię
Orban na Węgrzech chwali się "tarczą finansową" USA. Trump zaprzecza
Orban na Węgrzech chwali się "tarczą finansową" USA. Trump zaprzecza
Warszawa kupi 120 autobusów. Będą mogły przewozić rannych
Warszawa kupi 120 autobusów. Będą mogły przewozić rannych
Rząd kontratakuje. Kryptoaktywa wrócą do Sejmu. Jest decyzja
Rząd kontratakuje. Kryptoaktywa wrócą do Sejmu. Jest decyzja
Henryk Kania wróci do Polski? Jest nowa decyzja sądu
Henryk Kania wróci do Polski? Jest nowa decyzja sądu