FORTINET opublikował wyniki badania „Fortinet Security Census 2014”, przeprowadzonego wśród ponad 1600 dyrektorów ds. IT i dyrektorów ds. technicznych największych przedsiębiorstw z 15 krajów świata. Aż 90% z nich jest zdania, że zapewnienie pełnej ochrony sieci firmowej przed ewoluującymi zagrożeniami staje się z punktu technicznego coraz trudniejsze. Jednocześnie rośnie presja ze strony zarządów na kompleksowe zabezpieczenie zasobów (w ostatnim roku zwiększyła się o blisko jedną trzecią). 63% managerów odczuwających największą presję ze strony kierownictwa przyznaje, że z uwagi na obawy związane z bezpieczeństwem danych zarzucono lub przesunięto w czasie co najmniej jedną inicjatywę biznesową.
Główne wnioski z badania:
- Największymi wyzwaniami związanymi z bezpieczeństwem IT w dużych, międzynarodowych firmach są: wysoka aktywność nowoczesnych, skomplikowanych do wykrycia i usunięcia zagrożeń (odpowiedziało tak 88% badanych) oraz rozwój nowych technologii i trendów, takich jak Internet rzeczy czy biometria (również 88% respondentów);
- Większość decydentów IT musiało podjąć zdecydowane kroki w związku z coraz większymi obawami o bezpieczeństwo danych (90% respondentów) oraz realizować projekty dotyczące wielkich zbiorów danych (89% respondentów). W większości przypadków wiązało się to z koniecznością dokonania nowych inwestycji w urządzenia bezpieczeństwa IT;
- Coraz większe wymagania dotyczące bezpieczeństwa IT wymagają zmiany strategii działania działów informatycznych.
Zapewnienie pełnego bezpieczeństwa jest coraz trudniejsze
Najistotniejszymi czynnikami utrudniającymi pracę osobom podejmującym decyzje w kwestiach informatycznych są: coraz większa liczba i złożoność zagrożeń typu APT, ataków DDoS i innych działań cyberprzestępców oraz nowe technologie, takie jak Internet rzeczy.
W wielu sektorach rynku mamy również do czynienia z oczekiwaniem rychłego wprowadzenia biometrii – 46% badanych podaje, że rozwiązania biometryczne zostały już wprowadzone lub zostaną wdrożone w najbliższych 12 miesiącach. Dwie trzecie ankietowanych zdradziło, że już teraz jest w posiadaniu narzędzi umożliwiających bezpieczne zarządzanie danymi biometrycznymi. Jedna trzecia spośród jeszcze do tego nieprzygotowanych uważa, że w przyszłości również czeka ich praca nad zabezpieczeniem takich danych.
Rys. 1: Największe wyzwania dla dużych firm. Źródło: Fortinet Security Census Report 2014
Bezpieczeństwo priorytetem dla zarządów firm
Wśród istotnych czynników sprawiających, że zapewnienie bezpieczeństwa zasobów sieciowych staje się coraz większym wyzwaniem, wymieniano rosnącą świadomość zarządu w tej dziedzinie i wynikające z tego bezpośrednie zaangażowanie dyrekcji. W tym roku ¾ respondentów określiło świadomość zagrożeń wśród dyrekcji jako „wysoką” lub „bardzo wysoką” (wobec niespełna 50% w minionym roku).
Łącznie 53% wszystkich ankietowanych wydłużyło prace nad nową aplikacją, usługą lub inną inicjatywą, bądź wręcz przerwało je z powodu nałożenia przez zarząd wyższego priorytetu na bezpieczeństwo IT. Warto zauważyć, że wśród osób odczuwających dużą lub bardzo dużą presję i kontrolę ze strony dyrekcji odsetek ten wyniósł 63%.
Plany inwestycji uwzględniają ochronę danych i bezpieczeństwo Big Data
Wyzwania dotyczące ochrony danych skłaniają wiele osób do podjęcia konkretnych działań. 90% osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych planuje w związku z nimi zmianę swojej strategii bezpieczeństwa informatycznego. 56% spośród tych osób jest skłonna zainwestować dodatkowe fundusze i zasoby w rozwiązanie tych problemów, podczas gdy 44% woli poprzestać na zmianie samej strategii.
Ponadto 89% respondentów wymieniło wielkie zbiory danych (ang. Big Data) oraz analizę danych jako czynniki wymuszające zmianę strategii bezpieczeństwa IT. 50% spośród tych osób planuje dokonanie nowych inwestycji. Największa skłonność do inwestowania we wzmocnienie bezpieczeństwa informatycznego odnotowywana jest w sektorze usług finansowych (53%) oraz w telekomunikacji i przedsiębiorstwach technologicznych (59%). Wyniki badania wykazały również, że największa skłonność do dokonywania takich inwestycji występuje w największych firmach.
Ośmiu na dziesięciu badanych dyrektorów IT stwierdziło, że w ostatnim roku dysponowało wystarczającymi zasobami ludzkimi i finansowymi do zapewnienia bezpieczeństwa swojej firmy. 83% respondentów żywi przekonanie, że nie powinno się to zmienić również w najbliższym roku. Tendencja wzrostowa pod tym względem zauważalna była w większości sektorów rynku. Przykładowo w sektorze publicznym wspomniany odsetek wzrósł z 74% do 77%, a w handlu detalicznym – z 80% do 81%. Najlepiej przygotowani są respondenci z sektora usług finansowych (87% w przypadku najbliższych 12 miesięcy), chociaż akurat tutaj tendencja jest spadkowa (89% w przypadku minionych 12 miesięcy).
Bezpieczeństwem IT coraz bardziej interesują się zarządy spółek, co z jednej strony stwarza nowe wyzwania dla działów IT, z drugiej jednak skłania do optymizmu. To bowiem dyrekcja finalnie decyduje o zakupie nowych rozwiązań bezpieczeństwa, które mogłyby pomóc firmie lepiej obronić się przed zaawansowanymi atakami. Z badania wynika, że działy IT muszą poddać swoje cele i kierunki działań ponownej analizie, aby zagwarantować odpowiednią równowagę i uzyskać niezbędną odporność na ataki – podsumował wyniki John Maddison, wiceprezes FORTINET ds. marketingu.
Badanie zostało przeprowadzone wśród ponad 1600 osób odpowiedzialnych za decyzje w sektorze IT w przedsiębiorstwach z 15 krajów świata, zatrudniających powyżej 500 pracowników.