Miesięcznik informatyków i menedżerów IT sektora publicznego

Eryk Chilmon

Więcej integracji, chmury i automatyzacji

Cyberbezpieczeństwo | W dużych organizacjach osoby odpowiedzialne za całość bezpieczeństwa informatycznego określane są mianem CISO (Chief Information Security Officer). Właśnie ta grupa specjalistów co roku dzieli się z analitykami firmy Cisco swoimi opiniami nt. wyzwań i trendów w zakresie cyberbezpieczeństwa. W najnowszej edycji „CISO Benchmark Study” wzięło udział 2800 szefów bezpieczeństwa IT z 13 krajów.

To już szósta edycja tego badania, które swoim zasięgiem objęło specjalistów z Australii, Brazylii, Kanady, Chin, Francji, Niemiec, Indii, Włoch, Japonii, Meksyku, Hiszpanii, Wielkiej Brytanii i Stanów Zjednoczonych. Wynika z niego, że największym wyzwaniem jest zarządzanie środowiskami IT złożonymi z usług i urządzeń pochodzących od wielu dostawców i odpowiednie ich zabezpieczenie. Chcąc walczyć ze złożonością, specjaliści ds. bezpieczeństwa zwiększają inwestycje w automatyzację (aby uprościć i przyspieszyć czas reakcji), wykorzystują narzędzia bezpieczeństwa chmurowego (aby poprawić wgląd w sieć) oraz utrzymują współpracę pomiędzy zespołami zarządzającymi siecią, punktami końcowymi i zespołami ds. bezpieczeństwa.

Zmęczeni walką

Dla 89% liderów organizacji cyberbezpieczeństwo ma wysoki priorytet, co w porównaniu z ubiegłorocznym raportem oznacza spadek o 7%. Według ekspertów Cisco można to tłumaczyć trudną sytuacją gospodarczą, której efektem są inne priorytety zarządów firm. Jest to też jednak efekt zmiany postrzegania przez działy cybersecurity tego, w jaki sposób mierzona jest ich skuteczność. Z jednej strony ważny jest czas wykrycia ataku, a z drugiej czas usunięcia skutków takiego ataku – szczególnie istotny dla zarządów firm.

Aż 61% organizacji – co jest najwyższym wynikiem w historii badania – przyznało, że dobrowolnie upublicznia informacje na temat tego, że padły ofiarą cyberataku. Jak podkreślają specjaliści Cisco, to bardzo istotne przede wszystkim z punktu widzenia wzajemnej wymiany doświadczeń. Co niepokojące, blisko 42% ankietowanych stwierdziło, że ich organizacje są już zmęczone walką z cyberprzestępcami (w 2019 r. było to 30%). Główny powód zmęczenia kwestią cyberbezpieczeństwa stanowi złożoność procesów i korzystanie z rozwiązań pochodzących od różnych dostawców. Z tego powodu specjaliści ds. bezpieczeństwa zwiększają inwestycje w automatyzację. W badaniu pozytywnie na jej temat wypowiedziało się 77% respondentów. Poza tym organizacje wykorzystują narzędzia bezpieczeństwa chmurowego i wspierają współpracę zespołów IT.

Według ekspertów Cisco przedsiębiorstwa „zmęczone” walką z zagrożeniami będą coraz częściej korzystać z firm specjalizujących się w świadczeniu usług cyberbezpieczeństwa. Głównym tego powodem jest narastająca liczba alertów (16% firm ma ich ponad 100 000 dziennie), którymi działy cybersecurity nie są w stanie się zająć.

[...]


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej