Duże firmy twierdzą, że są przygotowane do ataków, ale wyniki ankiety przeprowadzanej przez Deloitte udowadniają, że zagrożenia nadal są poważne.
Wydawany co roku raport Deloitte Global Cyber Security Survey oparto na wynikach ankiet przeprowadzonych wśród 121 przedsiębiorstw z branży mediów i telekomunikacji. 15% z tych firm było z regionu azjatyckiego i Pacyfiku.
Wyniki są ciekawe, bo 88% spośród badanych dyrektorów IT, którzy brali udział w ankiecie, nie uważało swojej firmy za podatną na ataki a 60% ankietowanych oceniło swoją sprawność odpowiedzi na zagrożenia na poziomie średnim lub wysokim. Jak mówi specjalista do spraw ryzyka technologicznego w Deloitte, Dean Kingsley, to podejście musi się zmienić. W świecie, w którym większość haseł da się złamać w czasie pięciu godzin, nie można zakładać wysokiej odporności na ataki. Dean Kingsley mówi: "Organizacje muszą założyć, że naruszenie bezpieczeństwa kiedyś w przyszłości nastąpi i muszą się przestawić z czystego zapobiegania im, na proces wykrywania i planowania odpowiedzi. Celem jest utworzenie organizacji, która odpowie szybko na zagrożenie i szybko poradzi sobie z problemem".
To nie my, to oni
Pomimo podejścia pełnego pewności, badanie udowodniło, że 59% uczestników doświadczyło już naruszenia bezpieczeństwa w 2012r, a 78% wskazuje problemy firm trzecich jako najważniejsze z zagrożeń dotyczących ich organizacji. Dean Kingsley wyjaśnia: "przedsiębiorstwa będą musiały przejść z typowych kontraktów z dostawcami i innymi podmiotami, do modelu pełnej współpracy, mającej na celu redukcję słabych punktów w organizacji".
Problem jest poważny, bo zaledwie 30% ankietowanych jest przekonanych, że tak zwane "firmy trzecie" oraz skojarzone organizacje, z którymi współpracują, podchodzą do bezpieczeństwa w IT naprawdę poważnie i odpowiedzialnie.
BYOD przynosi wzrost ryzyka
Pośród wyzwań dla bezpieczeństwa IT wymienia się także urządzenia mobilne oraz konsumeryzację IT, a w szczególności trend BYOD. Aż 74% ankietowanych wskazuje te zjawiska jako drugi co do ważności czynnik ryzyka a zaledwie 52% mówi, że posiada odpowiednie założenia polityki bezpieczeństwa dotyczące BYOD. 10% ankietowanych w ogóle nie podejmuje żadnych działań w kierunku zarządzania ryzykiem związanym z urządzeniami mobilnymi.
Haktywizm spędza sen z powiek
Po raz pierwszy w historii pośród ankiet pojawiło się zagrożenie działaniami internetowych aktywistów - według Tommy'ego Viljoen, specjalisty w dziedzinie bezpieczeństwa narodowego w Deloitte Australia zagrożenie to było oceniane jako poważne w 63% odpowiedzi. Zagrożenie to może przyjść nagle i może radykalnie wpływać na biznes. Ponad 50% badanych przyznało, że zbiera ogólne informacje o działaniach haktywistów internetowych, a 40% zbiera informacje o atakach związane z ich organizacją, branżą, marką lub klientami.
źródło: deloitteJeśli chcesz otrzymywać wyczerpujące informacje z serwisu MRT Net, zaprenumeruj nasz Newsletter 
Ukryj panel
![[RSS]](images/rss_bigs.png "Kliknij i subskrybuj RSS-a")
