Czego oczekują firmy od dostawców bezpieczeństwa IT
Oczekiwania klientów końcowych wobec dostawców często wykraczają poza wdrożenie i utrzymanie. Nowy raport Netology pokazuje problemy i trendy w obszarze cyberbezpieczeństwa w polskich firmach.
Według raportu Netology, 38 proc. ekspertów bezpieczeństwa z największych firm w Polsce potwierdza, że zajmuje się tematem ochrony danych dopiero po wykrytych incydentach, a jedynie 26 proc. posiada rozwiązania pozwalające na śledzenie ruchu w swojej sieci.
Mimo że człowiek jest najsłabszym ogniwem zabezpieczeń, 64 proc. ekspertów przyznało, że w ich firmach nie są przeprowadzane testy socjotechniczne, których wyniki mogłyby posłużyć do edukacji pracowników i wskazywania najczęstszych błędów w zakresie cyberochrony.
Tylko 23 proc. firm z SOC
Aż 77 proc. badanych firm nie ma jednostki Security Operations Center w swoich strukturach, 42 proc. deleguje zadania SOC na zewnątrz, a w 22 proc. przedsiębiorstw za monitorowanie problemów z bezpieczeństwem odpowiada dział prawny lub GRC (Governance Risk Compliance). Z kolei 33 proc. powołuje zespół ds. bezpieczeństwa dopiero w celu analizy incydentu.
Szyfrują, ale nie wszystko
Blisko dwóch na trzech pytanych przyznało, że nie stosuje rozwiązań RMS, potencjalnie narażając w ten sposób swoje firmy na straty finansowe związane z wyciekiem danych. Dzięki RMS szyfrowane są zarówno przechowywane, jak i przesyłane dane.
Jednak jednym z najczęściej stosowanych zabezpieczeń danych jest szyfrowanie. Według raportu Netology, aż 74 proc. ekspertów od bezpieczeństwa przyznało, że stosuje takie rozwiązanie w swojej firmie, ale 38 proc. wdrożyło także szyfrowanie urządzeń mobilnych. Nieco mniej – 32 proc. – potwierdziło, że ich firmy zaimplementowały rozwiązania Data Leak Prevention, a 23 proc. oparło swoje zabezpieczenia na wirtualizacji stacji roboczych.
Chmura bez krytycznych danych
Tylko 6 proc. firm stosuje zabezpieczenia CASB (Cloud Access Security Broker), które monitorują wszystkie działania i pilnują aby były przestrzegane zasady bezpieczeństwa.
Z kolei aż 74 proc. badanych zdecydowało się nie przetwarzać danych krytycznych w chmurze, co sugeruje spore obawy o ich bezpieczeństwo.
Standardowe wdrożenie i utrzymanie to za mało
Z badania Netology wynika, że wiele firm – aż 68 proc. – przy realizacji projektów z obszaru bezpieczeństwa informacji traktuje swoich dostawców jako dostarczycieli licencji. Warto jednak zaznaczyć, że 54 proc. pytanych odpowiedziało, że oprócz licencji, prowadzone są z dostawcą konsultacje projektowe, a dla 45 proc. jest on również partnerem wdrożeniowym.
Klienci często oczekują nie tylko samego oprogramowania, ale również zabezpieczenia w razie incydentu lub dostarczenia rozwiązania precyzyjnie przygotowanej usługi. Samo standardowe wdrożenie i utrzymanie usługi to zdecydowanie za mało.
Istotna współpraca IT – biznes
„Musimy pamiętać, że bezpieczeństwo IT to triada trzech kluczowych czynników: wypracowanych procesów zarządzania informacją, kompetencji zespołu oraz technologii wspierających procesy ochrony danych” – wyjaśnia Wojciech Muras, CEO Netology. – „W procesowym podejściu do ochrony danych szczególnego znaczenia nabiera klasyfikacja informacji. Istotną rolę odgrywa tutaj dobrze funkcjonująca współpraca na linii IT-biznes, której głównym celem jest zapewnienie adekwatnych narzędzi informatycznych, i które jednocześnie przyczynia się do zwiększenia świadomości użytkowników o rosnącym znaczeniu informacji jako nowego aktywu organizacji.”
Badanie Netology „It is Security Report, Sir” przeprowadzono na grupie 2 tys. ekspertów bezpieczeństwa.
Podobne aktualności
Polscy partnerzy nagrodzeni przez Della
Podczas gali Dell Technologies Partner Awards 2021 ogłoszono nagrody dla polskich partnerów firmy.
Dell nagrodził polskich partnerów
Dell Technologies Polska ogłosił doroczne nagrody dla partnerów firmy.
Netology rozpoczyna współpracę z Iteo
Iteo oraz Netology - katowickie firmy technologiczne rozpoczęły strategiczną kooperację, która jest odpowiedzią na nową sytuację społeczno-ekonomiczną w dobie koronawirusa.