Video: Kje so slovenska podjetja najbolj ranljiva in kako se zaščititi - 7. SBC Akademija (Oktober 2024)
Ali so varnostne zaščite podjetij dovolj, da zaustavijo kibernetske nevarnosti? Sodeč po kršitvah leta 2013 je odgovor ne. Kršitve varnosti so hudo prizadete za podjetja, kar ustvarja posebno boleče glavobole za njihove IT-oddelke. Obrambno poročilo skupine CyberEdge Group je razkrilo, kako strokovnjaki za varnost IT vidijo in se ukvarjajo z obrambo pred kibernetskimi grožnjami.
Kaj ima prihodnost?
IT-osebje je ocenilo sposobnost svojega podjetja za obrambo kibernetskih groženj v lestvici od enega do petih, pet pa je bilo najvišje. Fizični strežniki in virtualni strežniki so bili ocenjeni kot najbolj varni z ocenama 3, 63 in 3, 64. Anketiranci so izrazili največ skrbi za varnost mobilnih naprav in jo ocenili z 2, 77.
Ker se proračuni za IT povečujejo, še ne pomeni, da so ta podjetja bolje opremljena. Vsak četrti zaposleni dvomi, da njegov delodajalec dovolj vlaga v obrambo proti kibernetskim grožnjam. Po drugi strani pa je, čeprav je 60 odstotkov vprašanih lani priznalo, da so bile žrtve kibernetskih napadov, le 40 odstotkov vprašanih, da jih bodo spet napadli.
Pozabite vzeti otroka na delovni dan; pripeljati bo vašo napravo vsak dan na delo. Sedemdeset sedem odstotkov analiziranih organizacij je navedlo, da bodo do leta 2016. uvedle pravilnike o lastni napravi. Enaindvajset odstotkov teh politik že ima.
Podjetja morajo spremeniti svojo politiko
Požarni zidovi naslednje generacije bodo bodoča izbira prihodnje varnosti omrežja. Požarni zidovi nove generacije presegajo običajne zmogljivosti požarnega zidu, saj vsebujejo prednosti, kot je preprečevanje vdorov. Druge prihodnje naložbe bodo verjetno vključevale analizo vedenja omrežij in analitiko varnosti velikih podatkov.
Zlonamerna programska oprema in lažno predstavljanje predstavljata največjo grožnjo za organizacije, medtem ko podjetja zaradi zavrnitve storitev najmanj zadevajo podjetja. Podjetja niso tako dejavna pri preverjanju zaščite: manj kot polovica anketiranih organizacij več kot enkrat na četrtletje izvede skeniranje aktivne ranljivosti v celotnem omrežju.
Kaj je glavni vzrok kršitev varnosti v podjetjih? Pravzaprav je precej preprost odgovor: neprevidni zaposleni. IT sodelavci so opazili nizko ozaveščenost o varnosti med drugimi sodelavci v podjetju in pomanjkanje proračuna. Večina anketirancev v IT je navedla tudi nezadovoljstvo z zaščito končnih točk. Štirideset odstotkov jih želi dodati k obstoječi programski opremi za zaščito končnih točk, 22 odstotkov pa jih želi nadomestiti obstoječo programsko opremo.
Podjetja se morajo seznaniti, če se želijo izogniti prihodnjim kršitvam varnosti in stiskam. Izvajanje prave varnostne programske opreme in postopkov je le en korak pri zaščiti podjetij in strank. Zaposleni morajo upoštevati varne varnostne prakse, stranke pa naj bodo dejavne pri zagotavljanju, da so njihovi osebni podatki ustrezno zaščiteni.
