Informatycy wdrażają usługi zarządzania bezpieczeństwem

Firma Symantec Corp. opublikowała raport o zarządzaniu bezpieczeństwem w przedsiębiorstwach („2009 Managed Security in the Enterprise Report”). Według badań w ostatnich dwóch latach znacznie wzrosła liczba zagrożeń internetowych i samych ataków, a w kolejnych dwóch latach tendencja ta będzie się nasilać. Prawie wszystkie ankietowane firmy z regionu Europy, Bliskiego Wschodu i Afryki (98 proc.) odnotowały w związku z tym straty finansowe. Na wzrost liczby zagrożeń i ataków nałożyły się problemy wynikające z niewystarczających budżetów, rosnących wymagań w zakresie zgodności z przepisami i trudności ze znalezieniem pracowników.

W związku z tym większość przedsiębiorstw (77 proc.) decyduje się na korzystanie z usług zarządzania bezpieczeństwem.

„Bezpieczeństwo to poważny problem, ale firmy wciąż mają trudności z jego rozwiązaniem. Usługi zarządzania bezpieczeństwem (Managed Security Services) umożliwiają wielu organizacjom wyeliminowanie luk w zabezpieczeniach oraz zapewnienie ochrony informacji i innych zasobów” – powiedział Grant Geyer, wiceprezes ds. usług zarządzanych w firmie Symantec.

Rosnąca liczba zagrożeń i ataków na komputery to coraz większe straty

Liczba ataków komputerowych szybko wzrasta. Ponad połowa przedsiębiorstw z regionu EMEA (58 proc.) stwierdziła, że liczba ataków komputerowych wzrosła w ostatnich dwóch latach. Firmy spodziewają się również wzrostu liczby ataków w nadchodzących latach.

95 proc. ankietowanych spotkało się z atakami komputerowymi w ostatnich dwóch latach (26 proc. odnotowało dużą lub bardzo dużą liczbę ataków), zaś ponad połowa uczestników badania obserwuje je regularnie.

Gdy poproszono respondentów o ocenę istotności różnych zagrożeń dla organizacji, liczba osób wymieniających ataki komputerowe na pierwszym lub drugim miejscu listy była znacznie większa niż liczba osób ankietowanych wskazujących inne zagrożenia (dwukrotnie większa niż w przypadku klęsk żywiołowych lub tradycyjnych przestępstw i czterokrotnie większa niż w przypadku terroryzmu).

Ataki te wiążą się również ze stratami, które odnotowali prawie wszyscy badani (98 proc.) — 42 proc informowało o przestojach, 36 proc. padło ofiarą kradzieży danych klientów lub pracowników, a 37 proc. odnotowało kradzież danych firmowych.

Trudniejsze niż kiedykolwiek zabezpieczanie przedsiębiorstw: istotne problemy związane z personelem

Ponad połowa ankietowanych (54 proc.) uważa, że zabezpieczanie systemów informatycznych jest trudniejsze. Respondenci podawali wiele przyczyn, m.in. rosnącą liczbę zagrożeń, braki kadrowe, rosnące wymagania w zakresie zgodności z przepisami oraz niewystarczające budżety. Szczególnie istotne są braki kadrowe. Dwa na pięć przedsiębiorstw z regionu EMEA uważa, że liczba pracowników jest zbyt mała, głównie ze względu na trudności ze znalezieniem wykwalifikowanych kandydatów, zwolnienia i brak funduszy w obecnej sytuacji gospodarczej. Co więcej, kwalifikacje zatrudnionych pracowników są zbyt wąskie i trudno jest zatrzymać najlepszych specjalistów ds. zabezpieczeń.

Zarządzanie bezpieczeństwem — optymalne rozwiązanie dla wielu firm

Wspomniane problemy przekraczają wewnętrzne możliwości działów informatycznych w zakresie zapewniania bezpieczeństwa, dlatego aż 77 proc. respondentów wdraża usługi zarządzania bezpieczeństwem. Najważniejsze powody podawane przez kierowników działów informatycznych to możliwość świadczenia usług przez całą dobę, niższe koszty ogólne, dostęp do specjalistycznej wiedzy w dziedzinie zabezpieczeń oraz większe możliwości unikania zagrożeń.