Brak integracji rozwiązań chroniących sieci sprawia coraz większe trudności w zarządzaniu bezpieczeństwem – według badania Dimensional Research dla Check Pointa. Ankietę przeprowadzono wśród 400 szefów odpowiedzialnych za IT security.

 

Wyniki badania wskazują, że:

• 49 proc. wszystkich organizacji używa od 6 do 40 punktowych produktów do zabezpieczeń.
• 27 proc. największych firm korzysta z produktów 11 do 40 różnych dostawców.
• 98 proc. organizacji zarządza produktami bezpieczeństwa za pomocą wielu konsol.
• 79 proc. specjalistów ds. bezpieczeństwa twierdzi, że praca z wieloma dostawcami stanowi poważne wyzwanie
• 69 proc. zgadza się, że priorytetyzacja konsolidacji dostawców zwiększyłaby bezpieczeństwo.

 

Ponieważ 83 proc. obciążeń korporacyjnych przenosi się do chmury, cyberprzestępcy coraz częściej atakują jej dostawców. Badacze z Check Pointa zaobserwowali również, że atakujący za pomocą ransomware stosują nową taktykę podwójnego wymuszenia: przed zaszyfrowaniem bazy danych ofiary wydobywają duże ilości poufnych informacji handlowych i grożą ich opublikowaniem, jeżeli okup nie zostanie zapłacony.

Według ankiety Dimensional Research 90 proc. specjalistów było świadkami coraz bardziej wyrafinowanych zagrożeń w ciągu ostatnich trzech lat.

 

Im więcej rzeczy do zabezpieczenia, tym bardziej pewność ochrony spada

 

Specjaliści od bezpieczeństwa są z roku na rok odpowiedzialni za coraz więcej zasobów IT. W ocenie 92 proc. zabezpieczenie wszystkich zasobów IT przed potencjalnymi zagrożeniami jest trudne. Co zaskakuje, zdaniem wielu z nich skuteczna ochrona zasobów własnej firmy pozostawia wiele do życzenia. Większość respondentów nie ma zaufania do poziomu zabezpieczeń urządzeń mobilnych i IoT w swoich organizacjach. Tylko 34 proc. i 38 proc. uważa, że są one odpowiednio chronione.

 

 

Masa rozwiązań IT security komplikuje obronę

Prawie każda ankietowana organizacja korzystała z usług wielu dostawców zabezpieczeń: 28 proc. używało od 6 do 10 różnych rozwiązań, a 21 proc. od 11 do 40.

Duże organizacje wdrażają znacznie więcej rozwiązań niż ich odpowiedniki w mniejszych firmach. Otóż 27 proc. firm zatrudniających 5 – 10 tys. pracowników i 30 proc., w których pracuje powyżej 10 tys. osób korzystało z usług od 11 do ponad 40 dostawców bezpieczeństwa.

 


 

99 proc. z problemami

Przy korzystaniu z produktów kilkunastu dostawców utrzymanie, uaktualnienia wersji, odnawianie umów i inne działania związane obsługą zajmują cenny czas i zasoby: 79 proc. respondentów ankiety stwierdziło, że praca z wieloma dostawcami jest trudna.

Aż 99 proc. firm używających wielu rozwiązań stwierdziło, że spowodowało to problemy dla ich organizacji. Większość wskazała szkolenie personelu (66 proc., ustalanie zasad i zarządzanie nimi (53 proc.), złożone wdrożenia (53 proc.) i własny wkład dla rozwiązania nieodpowiedniej integracji rozwiązań (51 proc.) jako największe wyzwania.

 

 

Konsolidacja poprawia bezpieczeństwo

Aż 69 proc. ekspertów bezpieczeństwa IT, zapytanych co najbardziej pomogłoby w poprawie bezpieczeństwa w ich organizacjach, wskazało, że priorytetem jest konsolidacja w celu zmniejszenia liczby dostawców zabezpieczeń.

Ich zdaniem uprościłoby to konieczność monitorowania wielu konsol zarządzania, zapewniając również wyższy poziom bezpieczeństwa dzięki lepszej integracji oraz mniejszej ilości luk między rozwiązaniami ochrony dla każdego produktu. Znacząco zmniejsza również czas, koszty i zasoby procesów naprawczych incydentów.

 
W badaniu przeprowadzonym przez Dimensional Research wzięło udział 411 respondentów z organizacji z całego świata, zatrudniających ponad 500 pracowników.