Komunikaty PR

Problemy z ochroną w wielu organizacjach — pomimo nacisku na cyberbezpieczeństwo

2019-07-10  |  12:00
Biuro prasowe
Kontakt
Katarzyna Langer
Grupa FLPR

ul Powstańców Śląskich 50
53-333 Wrocław
katarzyna.langer|flpr.pl| |katarzyna.langer|flpr.pl
690 000 722
www.flpr.pl

W ostatnim czasie znacząco zwiększono nacisk na bezpieczeństwo cybernetyczne, a z każdej strony słyszymy o tym, że ochrona stanowi priorytet nagłaśniany nawet na poziomie najwyższego kierownictwa firm. Mimo to wiele organizacji wciąż nie radzi sobie z ochroną przed rosnącą liczbą ataków.
Jak podaje Ponemon Institute, większość przedsiębiorstw jest nadal nieprzygotowana do właściwego reagowania na incydenty związane z bezpieczeństwem cybernetycznym. Co więcej, wiele z firm, które dysponują planami reagowania na incydenty, nie jest w stanie przeprowadzać ich testów.
Na zlecenie IBM firma analityczna przeprowadziła globalne badanie wśród ponad 3600 specjalistów ds. bezpieczeństwa i IT. 77% respondentów oświadczyło, że nie posiadają planu reagowania na incydenty związane z cyberbezpieczeństwem, który byłby konsekwentnie stosowany na skalę całego przedsiębiorstwa.
Jak wynika z badań prowadzonych w branży, firmy, które skutecznie reagują na ataki cybernetyczne w ciągu 30 dni, oszczędzają średnio ponad milion dolarów z tytułu kosztów naruszenia bezpieczeństwa danych. Mimo to braki w odpowiednim planowaniu reakcji na incydenty pozostały niezmienione na przestrzeni ostatnich czterech lat badania prowadzonego przez Ponemon.
Ponad połowa (54%) z ankietowanych organizacji, które posiadają plan reagowania na incydenty, nie testuje go w regularny sposób. W efekcie mogą być mniej przygotowani do skutecznego zarządzania złożonymi procesami i ich koordynowania, co musi nastąpić po ewentualnym ataku.
W badaniu stwierdzono ponadto, że wyzwania, jakie stoją przed zespołami ds. cyberbezpieczeństwa — związane z wdrażaniem planów reagowania na incydenty — wpływają również na ich zdolność do przestrzegania ogólnego rozporządzenia o ochronie danych osobowych (RODO). Blisko połowa (46%) ankietowanych organizacji uznało, że ich organizacje nie osiągnęły jeszcze pełnej zgodności z RODO, które, warto zaznaczyć, obowiązuje już od ponad roku, tj. od maja 2018 r.
Kolejnym ważnym wnioskiem z badania jest to, że w wielu organizacjach automatyzacja reagowania na incydenty dopiero się rozwija. Do celów raportu badacze zdefiniowali automatyzację jako stosowanie technologii zabezpieczeń, które rozszerzają lub zastępują pracę czynnika ludzkiego w procesach identyfikowania i blokowania naruszeń cybernetycznych. Technologie te polegają na sztucznej inteligencji (SI), uczeniu maszynowym, analityce i orkiestracji. 
Mniej niż jedna czwarta respondentów była zdania, że ich organizacje w znaczącym stopniu korzystają z technologii automatyzacji — takich jak zarządzanie tożsamością i uwierzytelnianie, platformy reagowania na incydenty oraz narzędzia do zarządzania informacjami i zdarzeniami związanymi z bezpieczeństwem (SIEM).
77% ankietowanych odpowiedziało, że ich organizacje korzystają z automatyzacji tylko w stopniu umiarkowanym lub nieznacznym, bądź nie stosują jej wcale. Organizacje, które w dużym stopniu korzystają z automatyzacji, oceniają swoją zdolność do wykrywania ataków, reagowania na nie oraz ich powstrzymywania wyżej od ogółu ankietowanych.
Jak wynika z badania „2018 Cost of a Data Breach Study” przeprowadzonego przez Ponemon Institute, automatyzacja wciąż pozostaje niewykorzystaną szansą na zwiększenie odporności cybernetycznej — organizacje, które zdołały w pełni wdrożyć automatyzację zabezpieczeń, zaoszczędziły 1,5 miliona dolarów z tytułu całkowitych kosztów naruszenia danych. Ich przeciwieństwo stanowią organizacje, które nie korzystają z automatyzacji — w ich przypadku koszt naruszeń był znacznie wyższy.
Według powyższego badania, utrzymująca się luka w umiejętnościach z zakresu bezpieczeństwa cybernetycznego wydaje się jeszcze bardziej osłabiać odporność organizacji — według nich brak personelu utrudnia im właściwe zarządzanie zasobami i potrzebami.
„Opierając się na profesjonalnych badaniach, każda firma powinna się zabezpieczyć za pomocą odpowiedniego oprogramowania oraz zatrudnić pracowników wykwalifikowanych w tym obszarze, ponieważ ewentualny atak może znacząco im zaszkodzić” – mówi Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.
Zdaniem ankietowanych w firmach brakuje wykwalifikowanych specjalistów (od 10 do 20 osób w zespołach ds. bezpieczeństwa), którzy byliby w stanie należycie utrzymywać i testować posiadane plany reagowania. Tylko 30% respondentów uznało, że liczba osób zajmujących się bezpieczeństwem cybernetycznym jest wystarczająca do osiągnięcia wysokiego poziomu odporności.
Trzy czwarte badanych oceniło trudności związane z zatrudnianiem i utrzymywaniem wykwalifikowanego personelu ds. bezpieczeństwa cybernetycznego jako wysokie lub umiarkowanie wysokie. Co więcej, wiele organizacji boryka się z coraz większą złożonością infrastruktury zabezpieczeń. Niemal połowa (48%) z nich uważa, że ich organizacje wdrażają zbyt wiele narzędzi zabezpieczających, co ostatecznie zwiększa złożoność operacyjną i ogranicza przejrzystość ogólnej postawy związanej z bezpieczeństwem.
Jedną z pozytywnych zmian jest natomiast to, że organizacje wreszcie przyznają, jak współpraca pomiędzy zespołami ds. prywatności i bezpieczeństwa cybernetycznego może poprawiać odporność cybernetyczną. Blisko dwie trzecie (62%) jest zdania, że zbliżenie do siebie tych zespołów jest niezbędne do osiągnięcia odporności.
Większość ankietowanych dostrzega także rosnącą rolę ochrony prywatności — zwłaszcza od momentu wejścia w życie nowych regulacji, takich jak RODO czy kalifornijska ustawa o ochronie prywatności konsumentów (CCPA). W efekcie ochronę danych traktuje się dziś z wyższym priorytetem na etapie podejmowania decyzji zakupowych związanych z IT.
Jaki argument najczęściej stosuje się, aby usprawiedliwić wydatki na bezpieczeństwo cybernetyczne? Ponad połowa (56%) ankietowanych mówi w tym przypadku o ryzyku utraty lub kradzieży informacji. Ma to sens, ponieważ konsumenci żądają od firm, aby te podejmowały coraz więcej aktywnych działań na rzecz ochrony ich danych. 

 

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Co przyciąga Polaków do chmury? Biuro prasowe
2020-09-22 | 13:00

Co przyciąga Polaków do chmury?

Bezpieczeństwo danych to główny czynnik, który przyciąga polskich przedsiębiorców do chmury, tak wynika z badań przeprowadzonych na zlecenie Aruba Cloud. Firmy zwracają
IT i technologie BRAK ZDJĘCIA
2020-09-22 | 12:00

Silvair nagrodzony za wkład w rozwój technologii Bluetooth

Spółki SILVAIR oferująca innowacyjne rozwiązania z zakresu Internetu Rzeczy otrzymała wyróżnienie za wkład w rozwój technologii Bluetooth w ramach corocznych nagród organizacji Bluetooth SIG (Special Interest
IT i technologie Inno3D: GeForce RTX 3080 iChill X4 - “osiemdziesiątka” na bogato
2020-09-22 | 11:00

Inno3D: GeForce RTX 3080 iChill X4 - “osiemdziesiątka” na bogato

Karta graficzna Inno3D GeForce RTX 3080 iChill X4 jest napędzana przez najnowszy układ Nvidia GA102 (Ampere). Oferuje on 8704 rdzenie CUDA i współpracuje z 10 GB pamięci GDDR6X, z

Więcej ważnych informacji

Kalendarium

Jedynka Newserii

Jedynka Newserii

Firma

Wydatki państwowych spółek kluczowe dla wychodzenia z recesji. Pomogą napędzić inwestycje sektora prywatnego

Spółki Skarbu Państwa mogą przyczynić się do szybszego wychodzenia Polski z recesji. Ich plany inwestycyjne są bowiem długoterminowe i bardziej odporne na wahania koniunktury niż sektora prywatnego. Tylko w ubiegłym roku państwowe spółki notowane na GPW przeznaczyły 37 mld zł na inwestycje. Utrzymanie przez nie wysokich nakładów może napędzić także inwestycje firm prywatnych, które w niepewnych czasach związanych z rozwojem pandemii bardzo ostrożnie planują kolejne kroki.

Finanse

Co czwarta faktura wystawiona przez małe i średnie firmy opłacana jest po terminie. Co dwudziesta nie jest regulowana w ogóle

Mikrofirmy, a także małe i średnie przedsiębiorstwa mają problem z odzyskiwaniem należności od kontrahentów. 26 proc. faktur jest płaconych po terminie, a 6 proc. należności w ogóle nie udaje się odzyskać. Przedsiębiorcom brakuje wiedzy i umiejętności windykacyjnych, obawiają się także utraty klienta, jeśli rozpoczną starania o odzyskanie należności. Rozwiązaniem może być zlecenie windykacji firmie zewnętrznej, obecnie możliwe również poprzez platformę internetową.

Jak korzystać z materiałów Newserii?

Ważne informacje dla dziennikarzy i mediów

Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

Szczegóły dotyczące warunków współpracy znajdują się tutaj.

Bankowość

Kredyty ratalne m.in. na zakup sprzętu RTV, AGD i mebli coraz popularniejsze. W sierpniu banki udzieliły ich o 10 proc. więcej niż przed rokiem

Sierpniowe statystyki Biura Informacji Kredytowej pokazały spadki sprzedaży kredytów gotówkowych, mieszkaniowych oraz udzielanych w ramach limitu na karcie kredytowej. Wyraźny wzrost odnotowały za to kredyty ratalne. – W porównaniu z danymi z ubiegłego roku w sierpniu zaobserwowaliśmy niemal 10-proc. wzrost udzielonych kredytów ratalnych, a wartościowo był to niemal 15-proc. wzrost – precyzuje Sławomir Grzybek z Biura Informacji Kredytowej. Od początku roku do końca sierpnia liczba udzielanych kredytów ratalnych była większa o 0,7 proc. w ujęciu rocznym.

Problemy społeczne

Wsparcie w opiece domowej nad osobami przewlekle chorymi może ograniczyć ich pobyt w szpitalu. Bezpłatny program we Wrocławiu cieszy się ogromnym zainteresowaniem

Program opieki domowej – uruchomiony przez Urząd Miasta we Wrocławiu – to pomoc dla pacjentów nieuleczalnie i przewlekle chorych oraz ich opiekunów. Jego głównym elementem jest edukacja dotycząca kwestii pielęgnacji, rehabilitacji, diety oraz niwelowania skutków zmęczenia fizycznego i psychicznego. W efekcie ma ograniczyć czas spędzony w szpitalu przez chorego. To szczególnie istotne w trakcie pandemii i zwiększonego ryzyka zakażenia koronawirusem, który dla osób przewlekle chorych jest szczególnie groźny.