Firmy boją się zewnętrznych zagrożeń IT – tak wynika z badania IBM CISO Assessment
Bezpieczeństwo IT to dziś jeden z kluczowych elementów w funkcjonowaniu firmy. W tym roku o bezpieczeństwie informatycznym mówiono dużo podczas warszawskiej konferencji IBM Forum 2015 SolutionsConnect.
W minionym latach znaczną część ważnych aktywności biznesowych firmy przeniosły do internetu lub ich funkcjonowanie uzależniły od systemów informatycznych. Każde zakłócenie funkcjonowania systemów IT to dziś poważne straty finansowe i wizerunkowe. Obecnie obserwuje się coraz bardziej wyszukane rodzaje ataków, z którymi problemy mają nawet duże, wydawało się dobrze zabezpieczone organizacje takie jak Sony Pictures czy Target. Zdaniem specjalistów z IBM, nie sprawdzają się już pojedyncze rozwiązania. Wyrafinowane metody ataków wymagają budowania odpowiednich systemów zabezpieczeń w ramach Security Operation Center (SOC). Potrzebne są zintegrowane platformy zarządzania incydentami i ryzykiem wykorzystujące detekcję anomalii i analizę behawioralną. Coraz większe znaczenie ma gromadzenie informacji oraz aktualizacja wiedzy o zagrożeniach i to na poziomie światowym.
Forum IBM było też okazją do prezentacji wyników badania CISO Assessment, przeprowadzonego w 2014 roku przez Center for Applied Insights – jednostkę badawczą IBM. W jego ramach przeprowadzono wywiady ze 138 menedżerami odpowiadającymi za bezpieczeństwo informatyczne w dużych organizacjach. Trzeba pamiętać, że tego rodzaju badania prezentują przekonania i odczucia respondentów. W badaniu 72% ankietowanych podało, że w ich organizacjach rośnie znaczenie zbierania i analizy informacji związanych z bezpieczeństwem w czasie rzeczywistym. Prawie połowa respondentów uznała za ważne wdrażanie nowych technologii bezpieczeństwa. Jak się okazuje, większość wśród badanych (86%) już korzysta z technologii chmurowych, choć jest tu wiele obaw związanych z bezpieczeństwem (przewiduje się wzrost wydatków na zabezpieczenia). Z kolei 55% nie ma pomysłu na system zarządzania urządzeniami mobilnymi, a praktycznie połowa (51%) ocenia obecny poziom zabezpieczeń urządzeń mobilnych jako najsłabszy wśród ocenianych technologii. Badani, choć zdają sobie sprawę, że obecnie zagrożenia mają zasięg światowy, to tylko 22% z nich sądzi, że w ciągu pięciu lat powstaną międzynarodowe struktury do walki z tego rodzaju przestępczością.
Według analityków IDC w 2015 roku najważniejszymi trendami na rynku technologii IT mają być: rozwiązania mobilne, usługi w chmurze, big data i analityka oraz sieci społecznościowe. O tym też mówiono podczas Forum i prezentowano rozwiązania oferowane przez IBM. Jeśli chodzi o bezpieczeństwo informatyczne, to jak podano, w ciągu minionych 10 lat IBM zakupił wiele wyspecjalizowanych firm, oraz zatrudnia 6 tys. pracowników naukowych i deweloperów w 25 laboratoriach badawczych. Na pewno duży i niewykorzystany potencjał tkwi w technologiach mobilnych. Nie tylko do wykorzystania w kontaktach z klientami, ale też wewnątrz firmy dla usprawnienia komunikacji pomiędzy pracownikami. W IBM nad takimi rozwiązaniami pracuje 5 tys. pracowników. Nawiązano również współpracę z firmą Apple.
Bohdan Szafrański
