Jedna na trzy firmy traktuje zapobieganie wyciekom danych jako główny priorytet w zakresie cyberbezpieczeństwa– wynika z badania przeprowadzonego przez WithSecure (dawniej F-Secure Business) wśród 3000 decydentów IT z 12 krajów. Ochrona pracowników zdalnych to najważniejsze wyzwanie biznesowe dla co czwartej organizacji.
Poza bezpieczeństwem danych organizacje traktują priorytetowo ochronę przed malware i ransomware (29% wskazań) oraz zapobieganie zagrożeniom związanym z pocztą elektroniczną, w tym zaawansowanemu phishingowi czy włamaniom na firmowe skrzynki (27% wskazań). Zbliżony odsetek respondentów wskazał na konieczność zapewnienia bezpieczeństwa aplikacji opartych na chmurze, takich jak. Office 365 i Salesforce. Dla sektora finansowego i branży ubezpieczeń kwestia ochrony aplikacji chmurowych okazała się najważniejszym wyzwaniem.
Bezpieczeństwo codziennej pracy organizacji – brakujący priorytet?
Zdaniem analityków z WithSecure w priorytetach wskazywanych przez organizacje brakuje skupienia na bezpieczeństwie w codziennym funkcjonowaniu firmy.
Prozaiczne sprawy związane z codzienną pracą organizacji mają ogromny wpływ na bezpieczeństwo. Często jednak są pomijane, ponieważ muszą być wdrażane wewnętrznie, co trafia na opór i jest postrzegane jako dodatkowa praca albo spowolnienie działania przedsiębiorstwa. Na przykład kultura bezpieczeństwa, nie jest czymś, co można zlecić zewnętrznej firmie – wymaga zmiany zachowania wszystkich pracowników. Nie tworzy się ona też z dnia na dzień, zajmuje to lata i wymaga konsekwencji. – zaznacza Leszek Tasiemski, VP of Product w WithSecure.
Szybkość reakcji, wiedza i ciągłość zdziałania – wyzwania biznesowe
Poza ochroną pracowników zdalnych głównym wyzwaniem dla firm jest zwiększenie szybkości i skuteczności reagowania na incydenty związane z cyberbezpieczeństwem (24% wskazań). Decydenci IT zdają sobie też sprawę z konieczności edukacji – zwiększenie zrozumienia zagrożeń i ryzyka w zakresie bezpieczeństwa cybernetycznego to jeden z najważniejszych aspektów dla 23% badanych. Kluczowe wyzwanie biznesowe to również zapewnienie ciągłości działania organizacji.
Cyberbezpieczeństwo przenika dziś każdy aspekt działania firmy. Osoby odpowiedzialne za ochronę zasobów IT muszą brać pod uwagę wiele aspektów i potencjalnych zagrożeń, równocześnie nie mogą opóźniać realizacji misji danej organizacji – podkreśla Tasiemski. To trudne wyzwanie, ale powiązanie strategii firmy z cementowaniem bezpieczeństwa w jej kulturze to niezbędna praca, aby ochrona danych nie było postrzegane jedyne jako uciążliwy dodatek do “prawdziwej pracy”.