58 proc. firm w Europie Środkowo-Wschodniej nie ma kompleksowej strategii bezpieczeństwa

Dodane:

Informacja prasowa Informacja prasowa

58 proc. firm w Europie Środkowo-Wschodniej nie ma kompleksowej strategii bezpieczeństwa

Udostępnij:

Badanie Microsoft przeprowadzone przez IDC dowodzi, że naruszenie bezpieczeństwa jest głównym powodem obaw dla 55 proc. przepytanych firm. Połowa respondentów zwróciła także uwagę na niski poziom świadomości pracowników w zakresie cyberbezpieczeństwa. W efekcie 9 na 10 organizacji w regionie CEE planuje w ciągu najbliższych dwóch lat utrzymać lub zwiększyć swój budżet na zabezpieczenia, a 54 proc. firm przewiduje migrację do chmury, dla zapewnienia wyższego poziomu bezpieczeństwa.

Jak wynika z dorocznego raportu Microsoft Digital Defense Report, cyfrowi przestępcy raptownie zwiększyli poziom zaawansowania swoich metod i ataków, a także stosują techniki, które utrudniają ich wykrywanie. Kiedyś cyberprzestępcy skupiali się na atakach za pomocą złośliwego oprogramowania. Dzisiaj preferują ataki typu phishing (70 proc. przypadków) i coraz szybciej zmieniają lub modyfikują swoje metody, aby uniknąć wykrycia. Co miesiąc, w ramach tysięcy kampanii phishingowych, powstaje około 2 miliony adresów URL, które zbierają dane uwierzytelniające ofiar.

W 2019 roku Microsoft zablokował ponad 13 miliardów złośliwych i podejrzanych wiadomości e-mail, z czego ponad miliard zawierał adresy URL skonfigurowane w celu przeprowadzenia ataku typu phishing z wykorzystaniem danych uwierzytelniających.

– W obliczu ataków potrzebna jest zmiana organizacji cyberbezpieczeństwa w firmie i łączenie sił. Jeśli połączy się bezpieczeństwo chmury z pracą firmowych działów bezpieczeństwa i IT można osiągnąć znacznie więcej. Dostawca chmurowy dokonuje inwestycji w narzędzia i ludzi, ale po stronie firmy czy instytucji jest zdobycie umiejętności, by wykorzystać tę ochronę do maksimum. To wymaga jednak zmiany organizacyjnej w firmach i odrzucenia przyzwyczajeń z czasów, gdy wszystko zależało tylko od wewnętrznych zasobów firmy – podkreśla Michał Jaworski, członek zarządu Microsoft w Polsce.

Bezpieczeństwo pracy zdalnej głównym priorytetem firm

Obok ochrony przed złośliwym oprogramowaniem priorytetem dla firm staje się bezpieczna praca zdalna. Wiele organizacji zdało sobie już sprawę, że nowy model wykonywania obowiązków może potencjalnie zwiększyć podatność na zagrożenia. 79 proc. przedsiębiorstw z regionu Centralnej i Wschodniej Europy wskazało bezpieczny dostęp do sieci korporacyjnych z biura domowego lub innej zdalnej lokalizacji jako swój główny obszar zainteresowania.

– Kiedy ludzie logują się do pracy z domu, prawdopodobnie nie zdają sobie sprawy, że bezpieczeństwo ich firmy jest w ich rękach. Potrzebują narzędzi i wsparcia, które pomogą im chronić swoją cyfrową tożsamość i bezpieczeństwo firmy – mówi Andrey Savchuk, Head of Enterprise Security, Compliance and Identity, Microsoft CEE – Posiadanie mozaiki różnych narzędzi i programów w jednej organizacji może powodować frustrację i zmniejszać efektywność pracowników. Skuteczne rozwiązania bezpieczeństwa będą dążyć do odciążenia pracowników, zamiast polegać na zgodności z żądaniami aktualizacji i logowania na wielu różnych platformach.

Wśród polskich firm priorytetem bezpieczeństwa w perspektywie kolejnych miesięcy będzie ochrona organizacji przed atakami typu malware (77,67 proc.), a już na drugim miejscu uplasowało się zapewnienie bezpieczeństwa pracy zdalnej (76 proc.). Charakterystyczna dla rodzimych przedsiębiorstw była również potrzeba kontroli dostępu pracowników do właściwych danych i aplikacji (61,67 proc) oraz koncentracja na kwestii zapewnienia zgodności z wytycznymi dot. prywatności użytkowników (59,67 proc.).

Pytani o typy stosowanych zabezpieczeń, przedstawiciele polskich firm wskazywali na rozwiązania do zarządzania dostępem (90 proc.), bezpieczeństwa zdalnego dostępu (VDI i VPN) oraz ochrony urządzeń końcowych (87 proc.).

Wśród głównych wyzwań, z jakimi zmagały się dotychczas polskie firmy, respondenci wskazali stosowanie spójnych zasad kontroli bezpieczeństwa lokalnie i w chmurze (46,33 proc.), wysokie koszty zapewnienia bezpieczeństwa (30,67 proc.) oraz problem z przestarzałymi procesami i systemami bezpieczeństwa (29,67 proc.). Respondenci z innych krajów europejskich wśród wyzwań wymienili również ataki ransomware i malware (38 proc.).

Wyboista droga do bezpiecznej organizacji

58 proc. przedstawicieli firm z regionu CEE przyznało, że nie ma kompleksowej strategii bezpieczeństwa. W przypadku polskich firm 36,67 proc. posiada całościową strategię obejmującą odpowiedzialność, ryzyka i klasyfikację zdarzeń oraz instrukcje bezpieczeństwa. 44 proc. przyznało, że ma częściowo opracowaną strategię bezpieczeństwa, a 9 proc. nie posiada jej wcale. Mimo tego braku, 86 proc. firm deklaruje, że jest usatysfakcjonowana z poziomu bezpieczeństwa systemów IT w swoich organizacjach. W polskich firmach poziom optymizmu jest nieco niższy, bo sięga 82 proc.

W opinii rodzimych menedżerów odpowiedzialność za kształtowanie polityki bezpieczeństwa spada głównie na CIO lub IT Managera (55 proc. przypadków). Tylko 10 proc. firm ma dedykowanego dyrektora ds. bezpieczeństwa. Odsetek spółek europejskich w tym zakresie sięga 19 proc. Co istotne, tylko w jednej czwartej firm decydenci biznesowi biorą udział w planowaniu kwestii bezpieczeństwa.

Polityka kształtowania świadomości pracowników w zakresie bezpieczeństwa, unikania ryzyk i szkolenia w tym zakresie jest raczej prowadzona dorywczo. Przyznaje się do tego 67,67 proc. rodzimych respondentów i 54 proc. uczestników badania z innych krajów.

Wśród kolejnych kroków, jakie polskie organizacje planują, 75 proc. respondentów wskazuje na szkolenia dla pracowników, a 56 proc. przewiduje podniesie technicznej wiedzy IT wśród zespołu.

W obliczu stale ewoluujących zagrożeń i ataków, które z dnia na dzień stają się coraz bardziej wyrafinowane, 54 proc. respondentów twierdzi, że planuje migrację do chmury w ciągu dwóch lat. Ta zmiana dobrze wróży firmom, które chcą zachować elastyczność w swoim podejściu, ponieważ rozwiązania oparte na chmurze zapewniają wyższy poziom bezpieczeństwa i oferują szybsze aktualizacje zabezpieczeń.

Chmura: bezpieczeństwo w usłudze

Globalni dostawcy chmury, tacy jak Microsoft, zapewniają poprzez swoje inwestycje i zasoby poziom ochrony, jaki nie jest osiągalny dla większości firm i organizacji na świecie. Uczestnicy badania dostrzegają te wysiłki. 54 proc. badanych planuje migrację do chmury w ciągu dwóch lat, dla zapewnienia wyższego poziomu bezpieczeństwa. W uzasadnieniu swojej deklaracji ankietowani podkreślili globalną wiedzę specjalistyczną dostawców (64 proc.), ich szerokie doświadczenie (62 proc.), dostępne lepsze funkcje w zakresie bezpieczeństwa (49 proc.) oraz zgodność infrastruktury (45 proc.).

Przykładem jest Grupa LOTOS S.A., dla której pierwszym i podstawowym kryterium związanym z rozwiązaniami chmurowymi jest bezpieczeństwo. W firmie wszystkie dokumenty są etykietowane i w pełni monitorowane. Możliwy jest podgląd na to, kto pracuje na danym dokumencie, w jaki sposób go edytuje oraz gdzie finalnie on trafia. Narzędzie wykorzystywane jest obecnie na 1 poziomie szyfrowania. Dzięki Azure Information Protection firma może ograniczyć możliwości elektronicznego kopiowania czy przekazywania wrażliwych danych oraz w każdym momencie cofnąć dostęp do zawartości dokumentu, nawet w przypadku skopiowania go na lokalny zasób czy prywatny komputer.

– Wprowadzanie Azure Information Protection nie spowodowało konieczności zmian procedur wewnętrznych w firmie, a zostało wykorzystane do wsparcia przestrzegania zapisów już istniejących. Narzędzie umożliwia stopniowe uruchamianie o kolejne poziomy klasyfikacji dokumentów, co ułatwia proces adopcji rozwiązania wśród pracowników. Dzięki wprowadzeniu etykiety nakładanej automatycznie nie były na tym etapie konieczne specjalne szkolenia oraz kursy z wykorzystania i działania technologii. Naturalnie i swobodnie wpisała się ona w działanie całej organizacji i zintegrowała się z już używanymi produktami M365 – mówi Ewelina Kłaczkowska, Koordynator portfela projektów IT, Grupa LOTOS S.A.

Szczegółowy opis wykorzystania chmury obliczeniowej w Grupie Lotos.

Raport „Trendy w zakresie cyberbezpieczeństwa w Europie Środkowo-Wschodniej”.