Vsaj en incident povezan z IT varnostjo!

IT varnost je največja skrb
Veliko število podjetij je že bilo žrtev kiberkriminala, vključno z načrtovanimi napadi, korporativnim vohunjenjem in izgubo občutljive intelektualne lastnine, kar pomeni, da so kibergrožnje postale zelo pomembne za podjetja - temu pritrjuje tudi 46 odstotkov organizacij, ki so sodelovale v raziskavi. Obenem se podjetja vseh velikosti soočajo z naraščajočim številom naprav, ki omogočajo dostop do spleta, še posebej v velikih korporacijah. Tri četrtine vseh podjetij tako pričakuje povečanje števila takih naprav v naslednjih dvanajstih mesecih.

59 odstotkov podjetij poroča, da so dobro opremljena proti kibergrožnjam, vendar pa so mala podjetja do takšnih sklepov bolj previdna. Skoraj polovica organizacij je občutila povečanje števila kibernapadov v zadnjem letu. Podjetja skrbi, da v kibernapadih sodelujejo organizirane kriminalne tolpe, prav tako so zaskrbljeni zaradi posredovanja vlad. Posledično je IT osebje v vseh regijah na prvo mesto postavilo skrb za preprečevanje ogrožanja IT varnosti.

Najbolj pogoste zunanje grožnje so zlonamerni programi
V zadnjih dvanajstih mesecih je 91 odstotkov podjetij doživelo vsaj en IT varnostni incident sprožen s strani zunanjega vira. Najpogostejše grožnje so se pojavljale v obliki virusov, vohunskih programov in drugih zlonamernih programov. Druga najbolj pogost incident je bil vdor v omrežje; 44 odstotkov anketiranih podjetij je imelo varnostni problem zaradi pomanjkljivosti v obstoječi programski opremi. 18 odstotkov organizacij je poročalo tudi o namernem uhajanju podatkov s strani zaposlenih. Izguba občutljivih podatkov se je zgodila v skoraj polovici teh primerov.

Ogrožanje varnosti najpogosteje povzroči izgubo finančnih podatkov, sledijo jim osebni podatki strank, intelektualna lastnina in informacije o zaposlenih. Pogostost izgube občutljivih podatkov je precej višja na trgih v razvoju (na primer, 12 odstotkov podjetij je utrpelo izgubo podatkov o plačilih, na trgih v razvoju pa je o istem incidentu poročalo 19 odstotkov organizacij). Medtem ko so se zlonamerni programi izkazali za najbolj učinkovito orožje kiberkriminala, pa je vsaka izmer top pet varnostnih groženj povezana tudi z IT varnostjo.

Previdnost pri novih medijih
Ker so med končnimi uporabniki znanja o IT varnostnih grožnjah pomanjkljiva, podjetja delno omejujejo svoje aktivnosti na tem področju. 57 odstotkov organizacij se strinja, da uporaba družbenih medijev s strani zaposlenih predstavlja pomembno tveganje. 53 odstotka podjetij je tako prepovedalo uporabo omenjenih storitev za končne uporabnike, nadaljnjih 19 odstotkov pa dostop v odločenih primerih omejuje. Mreženje z uporabo družbenih medijev je druga najbolj omejena dejavnost, najbolj omejena pa je izmenjava datotek. Sledijo jima video »streaming«, hipno sporočanje, osebna elektronska pošta in VoIP. Omejitve se najpogosteje uporabljajo v večjih družbah. Skupno rabo datotek in socialno mreženje tudi IT osebje smatra za najbolj nevarne aktivnosti uporabnikov.

Rast mobilnosti je naslednji izziv
Varnost mobilnih naprav postaja vedno bolj pomembna tematika za podjetja. 55 odstotkov podjetij je poročalo, da jih omenjena tema skrbi veliko bolj kot pred letom dni. Pravzaprav je okoli tretjina zaposlenih mobilna že kar nekaj časa, vendar pa le 36 odstotkov podjetij v celoti izvaja politiko varnosti zunaj podjetja. Zgolj 30 odstotkov jih ima ločene politike za mobilne naprave, še manj pa jih zahteva šifriranje podatkov na mobilnih napravah. Podjetja, ki so sprejela omenjene ukrepe, jih ocenjujejo kot najmanj učinkovite. Ni presenetljivo, da tretjina podjetij meni, da je mobilno računalništvo preveč tvegano za uporabljo. Nobenega dvoma ni, da se bo število »mobilnega« osebja povečalo, zato bi morale biti mobilne naprave zavarovane z enakimi varnostnimi politikami in rešitvami kot tradicionalnem delovne postaje.

Odpor pri sprejemanju novih tehnologij
Nove tehnologije, kot so storitve, ki temeljijo na tehnologiji v oblaku, so ocenjene kot možni novi viri varnostnih tveganj. 42 odstotkov podjetij se občasno upira sprejemanju novih tehnologij zaradi tveganj, ki so povezana z njimi. Programsko opremo kot storitev, ki je del novega trenda tehnologij v »oblaku«, 38 odstotkov podjetij smatra za priložnost na področju varnosti. Organizacije jo vidijo kot možnost za učinkovit »prenos« varnostnih vprašanj na ponudnika storitev. Med tem ko nekateri menijo, da računalništvo v oblaku predstavlja predvsem grožnjo, drugi niso prepričani, saj vidijo tako priložnosti kot nevarnosti. Število podjetij, ki ne zaupajo dobaviteljem omenjenih tehnologij, je tako še vedno veliko (38 odstotkov). Uvajanje rešitev v oblaku ne pomeni, da ni potrebno uporabljati notranjih varnostnih rešitev, saj za kiberkriminalnce ni razlike ali podatke kradejo iz lokalne infrastrukture ali infrastrukture v oblaku. Kriminalne tehnike so praktično enake v obeh primerih.

Protivirusna zaščita je nujna
Zaščita pred zlonamerno programsko opremo je najbolj pogosto izvajan ukrep med organizacijami po svetu. Sem uvrščamo štiri temeljne ukrepe, ki jih uporabljata dve tretjini vseh podjetij:
• zaščita pred zlonamernimi programi;
• požarni zid;
• varnostne kopije podatkov;
• upravljanje posodobitev.

Ključna lastnost zaščite proti zlonamernemu programju je, da jo uporabljajo podjetja vseh velikosti, skupaj z varnostnimi kopijami podatkov pa predstavlja najučinkovitejši ukrep. Glede na število incidentov povezanih s škodljivo programsko opremo, je takšna zaščita nujna.

Proaktivni in reaktivni pristopi k varnostnim grožnjam
Nekaj več kot polovica podjetij ocenjuje, da so zelo organizirana in sistematična pri ravnanju z IT varnostnimi grožnjami, 33 odstotkov pa jih ima nasprotno fatalističen odnos in trdi, da je veliko dogodkov povezanih z IT varnostjo nepredvidljivih in jih je težko preprečiti. 28 odstotkov jih je »samozadostnih«, saj so zanje IT varnostne grožnje stvar, ki »se dogajajo drugim« in ne njim. Reaktiven pristop je bolj priljubljen tam, kjer podjetja vlagajo v IT varnost šele, ko so že doživela incident. Upravljanje IT varnosti v podjetjih s Kaspersky Labovimi izdelki je bolj nagnjeno k iskanju najnovejših rešitev in tehnologije, v splošnem pa takšen odnos ne predstavlja norme. Uporaba najnovejših tehnologij za IT varnost je pomembna in za celotno zaščito podjetja mora biti nameščena še preden pride do ogrožanja občutljivih podatkov.

Več investicij v IT varnost kot del rešitve
V splošnem večina podjetij (69 odstotkov) vidi dodatna vlaganja v IT varnost kot dobro investicijo, kljub temu pa še vedno obstaja veliko nerazumevanje IT varnosti predvsem pri skrbnikih investicijskih sredstev v podjetjih. 34 odstotkov predstavnikov podjetij je prepričanih, da vodstvo IT varnosti ne dojema kot večji problem, prav tako obstajajo težave pri pojasnjevanju pomena IT varnosti končnim uporabnikom. Le 42 odstotkov vprašanih se strinja, da je večina zaposlenih zaskrbljena glede IT varnosti, po drugi strani pa je podobno število predstavnikov podjetij prepričanih, da se končni uporabniki zavedajo IT varnostnih groženj. Raziskava je pokazala tudi visoko stopnjo zaskrbljenosti glede IT varnosti med IT menedžerji v vseh vrstah podjetij.

Išči