Fortinet: Coraz trudniej zabezpieczyć firmę przed atakami. FORTINET publikuje raport ze światowego badania managerów IT

20.10.2014

FORTINET – dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego – opublikował wyniki badania „Fortinet Security Census 2014”, przeprowadzonego wśród ponad 1600 dyrektorów ds. IT i dyrektorów ds. technicznych największych przedsiębiorstw z 15 krajów świata. Aż 90% z nich jest zdania, że zapewnienie pełnej ochrony sieci firmowej przed ewoluującymi zagrożeniami staje się z punktu technicznego coraz trudniejsze. Jednocześnie rośnie presja ze strony zarządów na kompleksowe zabezpieczenie zasobów (w ostatnim roku zwiększyła się o blisko jedną trzecią). 63% managerów odczuwających największą presję ze strony kierownictwa przyznaje, że z uwagi na obawy związane z bezpieczeństwem danych zarzucono lub przesunięto w czasie co najmniej jedną inicjatywę biznesową.

Główne wnioski z badania:

Największymi wyzwaniami związanymi z bezpieczeństwem IT w dużych, międzynarodowych firmach są: wysoka aktywność nowoczesnych, skomplikowanych do wykrycia i usunięcia zagrożeń (odpowiedziało tak 88% badanych) oraz rozwój nowych technologii i trendów, takich jak Internet rzeczy czy biometria (również 88% respondentów);
Większość decydentów IT musiało podjąć zdecydowane kroki w związku z coraz większymi obawami o bezpieczeństwo danych (90% respondentów) oraz realizować projekty dotyczące wielkich zbiorów danych (89% respondentów). W większości przypadków wiązało się to z koniecznością dokonania nowych inwestycji w urządzenia bezpieczeństwa IT;
Coraz większe wymagania dotyczące bezpieczeństwa IT wymagają zmiany strategii działania działów informatycznych.

Zapewnienie pełnego bezpieczeństwa jest coraz trudniejsze
Najistotniejszymi czynnikami utrudniającymi pracę osobom podejmującym decyzje w kwestiach informatycznych są: coraz większa liczba i złożoność zagrożeń typu APT, ataków DDoS i innych działań cyberprzestępców oraz nowe technologie, takie jak Internet rzeczy.

W wielu sektorach rynku mamy również do czynienia z oczekiwaniem rychłego wprowadzenia biometrii – 46% badanych podaje, że rozwiązania biometryczne zostały już wprowadzone lub zostaną wdrożone w najbliższych 12 miesiącach. Dwie trzecie ankietowanych zdradziło, że już teraz jest w posiadaniu narzędzi umożliwiających bezpieczne zarządzanie danymi biometrycznymi. Jedna trzecia spośród jeszcze do tego nieprzygotowanych uważa, że w przyszłości również czeka ich praca nad zabezpieczeniem takich danych.

Bezpieczeństwo priorytetem dla zarządów firm
Wśród istotnych czynników sprawiających, że zapewnienie bezpieczeństwa zasobów sieciowych staje się coraz większym wyzwaniem, wymieniano rosnącą świadomość zarządu w tej dziedzinie i wynikające z tego bezpośrednie zaangażowanie dyrekcji. W tym roku ¾ respondentów określiło świadomość zagrożeń wśród dyrekcji jako „wysoką” lub „bardzo wysoką” (wobec niespełna 50% w minionym roku).

Łącznie 53% wszystkich ankietowanych wydłużyło prace nad nową aplikacją, usługą lub inną inicjatywą, bądź wręcz przerwało je z powodu nałożenia przez zarząd wyższego priorytetu na bezpieczeństwo IT. Warto zauważyć, że wśród osób odczuwających dużą lub bardzo dużą presję i kontrolę ze strony dyrekcji odsetek ten wyniósł 63%.

Plany inwestycji uwzględniają ochronę danych i bezpieczeństwo Big Data
Wyzwania dotyczące ochrony danych skłaniają wiele osób do podjęcia konkretnych działań. 90% osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych planuje w związku z nimi zmianę swojej strategii bezpieczeństwa informatycznego. 56% spośród tych osób jest skłonna zainwestować dodatkowe fundusze i zasoby w rozwiązanie tych problemów, podczas gdy 44% woli poprzestać na zmianie samej strategii.

Ponadto 89% respondentów wymieniło wielkie zbiory danych (ang. Big Data) oraz analizę danych jako czynniki wymuszające zmianę strategii bezpieczeństwa IT. 50% spośród tych osób planuje dokonanie nowych inwestycji. Największa skłonność do inwestowania we wzmocnienie bezpieczeństwa informatycznego odnotowywana jest w sektorze usług finansowych (53%) oraz w telekomunikacji i przedsiębiorstwach technologicznych (59%). Wyniki badania wykazały również, że największa skłonność do dokonywania takich inwestycji występuje w największych firmach.

Ośmiu na dziesięciu badanych dyrektorów IT stwierdziło, że w ostatnim roku dysponowało wystarczającymi zasobami ludzkimi i finansowymi do zapewnienia bezpieczeństwa swojej firmy. 83% respondentów żywi przekonanie, że nie powinno się to zmienić również w najbliższym roku. Tendencja wzrostowa pod tym względem zauważalna była w większości sektorów rynku. Przykładowo w sektorze publicznym wspomniany odsetek wzrósł z 74% do 77%, a w handlu detalicznym – z 80% do 81%. Najlepiej przygotowani są respondenci z sektora usług finansowych (87% w przypadku najbliższych 12 miesięcy), chociaż akurat tutaj tendencja jest spadkowa (89% w przypadku minionych 12 miesięcy).

- Bezpieczeństwem IT coraz bardziej interesują się zarządy spółek, co z jednej strony stwarza nowe wyzwania dla działów IT, z drugiej jednak skłania do optymizmu. To bowiem dyrekcja finalnie decyduje o zakupie nowych rozwiązań bezpieczeństwa, które mogłyby pomóc firmie lepiej obronić się przed zaawansowanymi atakami. Z badania wynika, że działy IT muszą poddać swoje cele i kierunki działań ponownej analizie, aby zagwarantować odpowiednią równowagę i uzyskać niezbędną odporność na ataki – podsumował wyniki John Maddison, wiceprezes FORTINET ds. marketingu.

Badanie zostało przeprowadzone wśród ponad 1600 osób odpowiedzialnych za decyzje w sektorze IT w przedsiębiorstwach z 15 krajów świata, zatrudniających powyżej 500 pracowników.

źródło: FORTINET