Komunikaty PR

Problemy z ochroną w wielu organizacjach — pomimo nacisku na cyberbezpieczeństwo

2019-07-10  |  12:00
Biuro prasowe
Kontakt
Katarzyna Langer
Grupa FLPR

ul Powstańców Śląskich 50
53-333 Wrocław
katarzyna.langer|flpr.pl| |katarzyna.langer|flpr.pl
690 000 722
www.flpr.pl

W ostatnim czasie znacząco zwiększono nacisk na bezpieczeństwo cybernetyczne, a z każdej strony słyszymy o tym, że ochrona stanowi priorytet nagłaśniany nawet na poziomie najwyższego kierownictwa firm. Mimo to wiele organizacji wciąż nie radzi sobie z ochroną przed rosnącą liczbą ataków.
Jak podaje Ponemon Institute, większość przedsiębiorstw jest nadal nieprzygotowana do właściwego reagowania na incydenty związane z bezpieczeństwem cybernetycznym. Co więcej, wiele z firm, które dysponują planami reagowania na incydenty, nie jest w stanie przeprowadzać ich testów.
Na zlecenie IBM firma analityczna przeprowadziła globalne badanie wśród ponad 3600 specjalistów ds. bezpieczeństwa i IT. 77% respondentów oświadczyło, że nie posiadają planu reagowania na incydenty związane z cyberbezpieczeństwem, który byłby konsekwentnie stosowany na skalę całego przedsiębiorstwa.
Jak wynika z badań prowadzonych w branży, firmy, które skutecznie reagują na ataki cybernetyczne w ciągu 30 dni, oszczędzają średnio ponad milion dolarów z tytułu kosztów naruszenia bezpieczeństwa danych. Mimo to braki w odpowiednim planowaniu reakcji na incydenty pozostały niezmienione na przestrzeni ostatnich czterech lat badania prowadzonego przez Ponemon.
Ponad połowa (54%) z ankietowanych organizacji, które posiadają plan reagowania na incydenty, nie testuje go w regularny sposób. W efekcie mogą być mniej przygotowani do skutecznego zarządzania złożonymi procesami i ich koordynowania, co musi nastąpić po ewentualnym ataku.
W badaniu stwierdzono ponadto, że wyzwania, jakie stoją przed zespołami ds. cyberbezpieczeństwa — związane z wdrażaniem planów reagowania na incydenty — wpływają również na ich zdolność do przestrzegania ogólnego rozporządzenia o ochronie danych osobowych (RODO). Blisko połowa (46%) ankietowanych organizacji uznało, że ich organizacje nie osiągnęły jeszcze pełnej zgodności z RODO, które, warto zaznaczyć, obowiązuje już od ponad roku, tj. od maja 2018 r.
Kolejnym ważnym wnioskiem z badania jest to, że w wielu organizacjach automatyzacja reagowania na incydenty dopiero się rozwija. Do celów raportu badacze zdefiniowali automatyzację jako stosowanie technologii zabezpieczeń, które rozszerzają lub zastępują pracę czynnika ludzkiego w procesach identyfikowania i blokowania naruszeń cybernetycznych. Technologie te polegają na sztucznej inteligencji (SI), uczeniu maszynowym, analityce i orkiestracji. 
Mniej niż jedna czwarta respondentów była zdania, że ich organizacje w znaczącym stopniu korzystają z technologii automatyzacji — takich jak zarządzanie tożsamością i uwierzytelnianie, platformy reagowania na incydenty oraz narzędzia do zarządzania informacjami i zdarzeniami związanymi z bezpieczeństwem (SIEM).
77% ankietowanych odpowiedziało, że ich organizacje korzystają z automatyzacji tylko w stopniu umiarkowanym lub nieznacznym, bądź nie stosują jej wcale. Organizacje, które w dużym stopniu korzystają z automatyzacji, oceniają swoją zdolność do wykrywania ataków, reagowania na nie oraz ich powstrzymywania wyżej od ogółu ankietowanych.
Jak wynika z badania „2018 Cost of a Data Breach Study” przeprowadzonego przez Ponemon Institute, automatyzacja wciąż pozostaje niewykorzystaną szansą na zwiększenie odporności cybernetycznej — organizacje, które zdołały w pełni wdrożyć automatyzację zabezpieczeń, zaoszczędziły 1,5 miliona dolarów z tytułu całkowitych kosztów naruszenia danych. Ich przeciwieństwo stanowią organizacje, które nie korzystają z automatyzacji — w ich przypadku koszt naruszeń był znacznie wyższy.
Według powyższego badania, utrzymująca się luka w umiejętnościach z zakresu bezpieczeństwa cybernetycznego wydaje się jeszcze bardziej osłabiać odporność organizacji — według nich brak personelu utrudnia im właściwe zarządzanie zasobami i potrzebami.
„Opierając się na profesjonalnych badaniach, każda firma powinna się zabezpieczyć za pomocą odpowiedniego oprogramowania oraz zatrudnić pracowników wykwalifikowanych w tym obszarze, ponieważ ewentualny atak może znacząco im zaszkodzić” – mówi Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.
Zdaniem ankietowanych w firmach brakuje wykwalifikowanych specjalistów (od 10 do 20 osób w zespołach ds. bezpieczeństwa), którzy byliby w stanie należycie utrzymywać i testować posiadane plany reagowania. Tylko 30% respondentów uznało, że liczba osób zajmujących się bezpieczeństwem cybernetycznym jest wystarczająca do osiągnięcia wysokiego poziomu odporności.
Trzy czwarte badanych oceniło trudności związane z zatrudnianiem i utrzymywaniem wykwalifikowanego personelu ds. bezpieczeństwa cybernetycznego jako wysokie lub umiarkowanie wysokie. Co więcej, wiele organizacji boryka się z coraz większą złożonością infrastruktury zabezpieczeń. Niemal połowa (48%) z nich uważa, że ich organizacje wdrażają zbyt wiele narzędzi zabezpieczających, co ostatecznie zwiększa złożoność operacyjną i ogranicza przejrzystość ogólnej postawy związanej z bezpieczeństwem.
Jedną z pozytywnych zmian jest natomiast to, że organizacje wreszcie przyznają, jak współpraca pomiędzy zespołami ds. prywatności i bezpieczeństwa cybernetycznego może poprawiać odporność cybernetyczną. Blisko dwie trzecie (62%) jest zdania, że zbliżenie do siebie tych zespołów jest niezbędne do osiągnięcia odporności.
Większość ankietowanych dostrzega także rosnącą rolę ochrony prywatności — zwłaszcza od momentu wejścia w życie nowych regulacji, takich jak RODO czy kalifornijska ustawa o ochronie prywatności konsumentów (CCPA). W efekcie ochronę danych traktuje się dziś z wyższym priorytetem na etapie podejmowania decyzji zakupowych związanych z IT.
Jaki argument najczęściej stosuje się, aby usprawiedliwić wydatki na bezpieczeństwo cybernetyczne? Ponad połowa (56%) ankietowanych mówi w tym przypadku o ryzyku utraty lub kradzieży informacji. Ma to sens, ponieważ konsumenci żądają od firm, aby te podejmowały coraz więcej aktywnych działań na rzecz ochrony ich danych. 

 

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie RX500e kolorowa drukarka do etykiet RFID Biuro prasowe
2019-12-13 | 15:35

RX500e kolorowa drukarka do etykiet RFID

Najnowsza drukarka firmy Primera RX500e, to w pełni kolorowa drukarka etykiet z wbudowanym, automatycznym systemem kodującym RFID. Wykorzystuje najnowszą technologię druku atramentowego o
IT i technologie RX500e kolorowa drukarka do etykiet RFID
2019-12-13 | 15:30

RX500e kolorowa drukarka do etykiet RFID

Najnowsza drukarka firmy Primera RX500e, to w pełni kolorowa drukarka etykiet z wbudowanym, automatycznym systemem kodującym RFID. Wykorzystuje najnowszą technologię druku atramentowego o
IT i technologie Moc energii na święta, czyli ładowarka indukcyjna Hama FC5 ALU 5W
2019-12-13 | 11:30

Moc energii na święta, czyli ładowarka indukcyjna "Hama FC5 ALU" 5W

Rozładowana bateria w smartfonie może popuść plany – zarówno na co dzień, jak i od święta. Aby uniknąć takich sytuacji, dobrze jest mieć zawsze w pobliżu ładowarkę

Więcej ważnych informacji

Kalendarium

Konsument

Do 17 grudnia powinny być znane nowe taryfy za energię na 2020 rok. URE: Punktem odniesienia powinien być rok 2019

Do wtorku 17 grudnia Urząd Regulacji Energetyki powinien wydać decyzję w sprawie taryf za energię elektryczną na 2020 rok. To umożliwi przedsiębiorcom wprowadzenie nowych stawek od 1 stycznia, chyba że dialog ze spółkami obrotu się przeciągnie. Jak podkreśla prezes URE, przy podejmowaniu decyzji urząd bierze pod uwagę zmianę otoczenia gospodarczego i inne czynniki, które mają wpływ na cenę. – Te w ciągu ostatniego roku nie zmieniły się znacząco – podkreśla Rafał Gawin.

Jedynka Newserii

Jedynka Newserii

Idą święta

Komunikat

Ważne informacje dla dziennikarzy radiowych

Dziennikarze radiowi mają możliwość pobierania oryginalnego klipu dźwiękowego oraz  z lektorem w przypadku materiałów, w których ekspertami są obcokrajowcy.

Zapraszamy do kontaktu media|newseria.pl?subject=Kontakt%20dla%20medi%C3%B3w| style="background-color: rgb(255, 255, 255);"|media|newseria.pl 

Jak korzystać z materiałów Newserii?

Ważne informacje dla dziennikarzy i mediów

Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

Szczegóły dotyczące warunków współpracy znajdują się tutaj.

CES Las Vegas 2020

Motoryzacja

Niebezpieczne miejsca na drogach w pobliżu szkół będą eliminowane. W ubiegłym roku doszło do blisko 3 tys. wypadków z udziałem najmłodszych

Dzieci coraz częściej poruszają się po drogach zapatrzone w ekrany smartfonów, ze słuchawkami na uszach. Bez względu na to, czy poruszają się pieszo, czy jeżdżą hulajnogami, zwiększa to ryzyko wypadku. Każdego roku na drogach UE ginie około 600 dzieci. W Polsce w ubiegłym roku doszło do blisko 3 tys. wypadków z udziałem najmłodszych. Do poprawy statystyk ma się przyczynić zainicjowany przez Budimex program społeczny Hello ICE. Jego główny cel to zwiększyć świadomość najmłodszych oraz znaleźć i wyeliminować niebezpieczne miejsca na drogach, które znajdują się w pobliżu szkół i przedszkoli. Do tej pory rodzice i nauczyciele zgłosili już blisko 300 takich czarnych punktów.

Problemy społeczne

Osoby 50+ cenne dla pracodawców. Są dobrze wykształcone, aktywne w social mediach i znają języki obce

Na rynku pracy wciąż funkcjonują stereotypy dotyczące pokolenia 50+, ale badania pokazują, że wiele z nich to mity. Wbrew powszechnym opiniom silversi to wartościowa grupa pracowników. Wyróżnia ich m.in. duże doświadczenie zawodowe i życiowe oraz dobre wykształcenie. Ponad 30 proc. to absolwenci wyższych uczelni, a 59 proc. z nich ukończyło dodatkowo studia podyplomowe, ma stopień naukowy doktora lub wyższy. Nieobce są im także nowe technologie.