Zmienia się podejście do informatyki, według Badania Bezpieczeństwa Informacji firmy doradczej EY „Droga do cyberbezpieczeństwa: wykrywaj, chroń, reaguj”

Globalne organizacje przyznają dziś, że nie są w stanie przewidzieć i odeprzeć skomplikowanego cyberataku oraz skutecznie przeciwdziałać cyberzagrożeniom XXI wieku. Dodatkowo, zbyt małe budżety, a co za tym idzie – niewystarczające inwestycje w bezpieczeństwo – stanowią dla nich największe wyzwanie. Takie wnioski płyną z 19. Światowego Badania Bezpieczeństwa Informacji firmy doradczej EY „Droga do cyberbezpieczeństwa: wykrywaj, chroń, reaguj”, w którym udział wzięło 1735 firm z całego świata. Jako największe cyberzagrożenia ankietowani w tegorocznej edycji raportu wskazali złośliwe oprogramowanie i phishing.

Zmienia się podejście do informatyki. W latach 70 ubiegłego wieku mówiło się przede wszystkim o mainframe’ach. Mieliśmy być przygotowani na katastrofy naturalne. Opracowywano procedury awaryjne skoncentrowane na aspektach fizycznych (na przykład plany ewakuacji).

– Obecnie, w erze cyfrowej, coraz większy wpływ na biznes mają polityka, ale również terroryzm – podkreśla Michał Kurek, Executive Director Advanced Security Center w w polskim oddziale firmy doradczej EY. – Musimy chronić infrastrukturę krytyczną. Nowym zjawiskiem stały się cyberataki zlecane przez rządy.

Między innymi takie ciekawe wnioski płyną ze Światowego Badania Bezpieczeństwa Informacji przeprowadzonego przez EY. Jest to już 19 edycja, a więc dobrze pokazuje tendencje i dynamikę zmian. Udział wzięło 1735 respondentów z organizacji różnej wielkości.

Co składa się na spójne podejście do bezpieczeństwa systemów informatycznych? Powinien to być proces obejmujący wykrywanie, ochronę i reagowanie. Wydaje się to oczywiste. A jednak nie jest, skoro aż 87 procent członków zarządów oraz najwyższego kierownictwa nie ma zaufania do poziomu cyberbezpieczeństwa swoich organizacji.

– Przed firmami i instytucjami stoją ogromne wyzwania związane z wykrywaniem ataków – dodaje Aleksander Ludynia, starszy menedżer w EY. – Połowa respondentów uważa, że jest w stanie wykryć zaawansowany atak. To najwyższy odsetek takich odpowiedzi od 2013 roku. A jednocześnie 44 proc. badanych organizacji nie stworzyło zespołu operacji bezpieczeństwa IT (Security Operations Center – SOC). Ponad połowa nie ma (lub ma nieformalny) procesu identyfikacji słabości w bezpieczeństwie. Zaś 64 proc. nie wdrożyło (bądź ma nieformalny) programu wymiany informacji o zagrożeniach.

Sytuacja poprawia się zatem, ale ciągle nie jest dobrze. Pozornie rośnie świadomość zagrożeń. Mimo to aż 62 proc. ankietowanych odpowiedziało, że ich zdaniem jest mało prawdopodobne, by po niegroźnym dla cyberataku w ich organizacji zwiększono wydatki na cyberbezpieczeństwo.

Mieczysław T. Starkowski