78 procent organizacji nie ma zaufania do skuteczności stosowanych zabezpieczeń
W najnowszym raporcie „The State of Breach and Attack Simulation and the Need for Continuous Security Validation” [1] opracowanym na zlecenie firmy Cymulate przez niezależną organizację badawczą Ponemon Institute przedstawiono wyniki badania na temat wpływu współczesnych zagrożeń i zmian zachodzących w biznesie na stan bezpieczeństwa organizacji. W badaniu wzięło udział ponad 1000 specjalistów IT i specjalistów ds. bezpieczeństwa IT w Stanach Zjednoczonych oraz Wielkiej Brytanii.
Z badania wynika, że 78 proc. organizacji nie ma dużego zaufania do skuteczności środków bezpieczeństwa stosowanych w ich własnych organizacjach. Dwie trzecie firm wprowadza zmiany w swoich zabezpieczeniach codziennie lub co tydzień, a 67 proc. respondentów uważa, że istotne jest sprawdzanie, że wprowadzone zmiany nie powodują luk w zabezpieczeniach. Mimo to 43 proc. organizacji nie przeprowadza testów bezpieczeństwa lub robi to tylko w przypadku wystąpienia naruszenia bezpieczeństwa, a 14 proc. testuje zabezpieczenia rzadziej niż raz w roku. Testowanie skuteczności zabezpieczeń zwiększa pewność, że mechanizmy bezpieczeństwa działają w organizacji tak jak powinny. Organizacje, które przeprowadzają testy bezpieczeństwa (38 proc. respondentów) wykazują wyższy poziom zaufania do własnych zabezpieczeń.
Badanie wykazało również, że w związku z pandemią Covid-19 i koniecznością wsparcia pracy zdalnej ponad połowa firm zakupiła nowe technologie bezpieczeństwa, a 59 proc. musiało „złagodzić” niektóre ze swoich polityk bezpieczeństwa. Jednak tylko 38 proc. organizacji faktycznie przetestowało zabezpieczenia, które miały zapewnić ochronę przed nowymi zagrożeniami wynikającymi z wprowadzenia pracy zdalnej.
Eksperci ds. bezpieczeństwa podkreślają potrzebę ciągłej weryfikacji i oceny zabezpieczeń organizacji w obliczu coraz większej ilości zagrożeń, a także ewolucji modelu biznesowego. Jednak podstawowa metodologia testowania bezpieczeństwa w organizacjach ma ograniczony zakres, jest procesem przeprowadzanym ręcznie i zajmuje dużo czasu. Nie jest również dostosowana do tempa w jakim pojawiają się nowe cyberzagrożenia oraz zmian zachodzących w biznesie i IT. Dlatego najlepszym sposobem na sprawdzenie poziomu przygotowania organizacji na ataki oraz inne współczesne cyberzagrożenia są rozwiązania BAS (ang. Breach and Attack Simulation – BAS), jak np. platforma firmy Cymulate. Platforma ta umożliwia przeprowadzenie symulowanych ataków na infrastrukturę bezpieczeństwa i weryfikację jej odporności. Dzięki temu organizacje mogą na bieżąco oceniać swoją realną gotowość do skutecznej i proaktywnej ochrony przed współczesnymi cyberzagrożeniami. Platforma Cymulate pozwala na bezpieczne testowanie poziomu zabezpieczeń zarówno wewnątrz, jak i na zewnątrz organizacji stosując najbardziej powszechne metody i wektory ataków. Identyfikuje też słabe punkty bezpieczeństwa organizacji, wskazuje luki w zabezpieczeniach oraz obszary najbardziej narażone na cyberzagrożenia. Dzięki temu organizacja może wprowadzić skuteczną ochronę przed współczesnymi cyberzagrożeniami.
[1] „The State of Breach and Attack Simulation and the Need for Continuous Security Validation: A Study of US and UK Organizations”, Ponemon Institute, 11.2020
Generatywna sztuczna inteligencja m.in. w opinii Polaków to zrządzenie losu
Lena Lighting partnerem oprogramowania DIALux
Długoterminowa umowa TomTom i Microsoft
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Prawo
Samorządowe budżety będą niezależne od rządowych zmian w podatkach. Nowe przepisy mają zacząć obowiązywać od 2025 roku
Obniżenie podatków, zwłaszcza PIT-u, zubożyło w ostatnich latach budżety polskich samorządów, szczególnie dużych miast. Nowy rząd po konsultacjach z jednostkami samorządu terytorialnego przedstawił w połowie lipca projekt nowej ustawy, zgodnie z którą dochody miast, gmin, powiatów i województw miałyby się opierać na udziale w dochodzie osób mieszkających i pracujących na danym obszarze, a nie w samych podatkach od osób fizycznych i prawnych. W ten sposób zmiany w opodatkowaniu nie będą się przekładać na wysokość wpływów do lokalnych budżetów i ułatwią planowanie inwestycji.
Finanse
Investors TFI: Hossa na giełdach nie skończy się przed 2026 rokiem. Wszystko będzie zależeć od trendu na Wall Street
Polska gospodarka w tym roku urośnie o 3–4 proc. po minimalnym wzroście w 2023 roku. To powinno się przełożyć na dobre wyniki polskich spółek, czyli również ich pozytywne notowania na giełdzie. Trend może zmienić jedynie wolta na Wall Street. Na nią jednak na razie się nie zanosi. Jednak za mniej więcej półtora roku amerykańscy przedsiębiorcy zaczną odczuwać skutki wysokich stóp procentowych, nawet jeśli Fed do tego czasu zdecyduje się na ich obniżki. Wtedy nastroje inwestorów mogą się odwrócić.
Konsument
Nie tylko Zielony, ale też Niebieski Ład. UE intensyfikuje wysiłki na rzecz ochrony zasobów wodnych
Europejski Komitet Regionów wezwał niedawno tworzącą się nową Komisję Europejską do prac nad Europejska Strategią Wodną i powołania komisarza odpowiedzialnego za zasoby wodne w UE. Impulsem do planowania zmian w tym obszarze ma być Blue Deal, czyli Niebieski Ład – inicjatywa stworzona w ubiegłym roku na wzór Zielonego Ładu. Przyspieszenie działań na rzecz ochrony zasobów wodnych to zdaniem ekspertów konieczność w obliczu coraz częstszych i poważniejszych susz, powodzi i problemów z dostępem do wody pitnej. Niebieski Ład ma być istotnym elementem dostosowywania się do zmian klimatu.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.