Z ogólnoświatowego badania przeprowadzonego przez firmę Coleman Parkes Research na zlecenie HP (Raport „HP Research: Security and Risk Management”, Coleman Parkes Research Ltd., lipiec 2012 r.) wynika, że firmy coraz bardziej prewencyjnie podchodzą do bezpieczeństwa informacji i w większym stopniu koncentrują się na strategii, zarządzaniu i działaniach analitycznych.
W ramach badania przeprowadzono 550 wywiadów z dyrektorami ds. biznesowych i technicznych. Ankietą objęto duże przedsiębiorstwa (ponad 1000 pracowników) oraz firmy średniej wielkości (500–1000 pracowników). Wywiady zostały przeprowadzone telefonicznie w lipcu 2012 r. w takich regionach, jak Ameryka Północna (USA i Kanada), Europa i Bliski Wschód (Czechy, Dania, Francja, Niemcy, Rosja, Wielka Brytania, Zjednoczone Emiraty Arabskie), Ameryka Łacińska (Brazylia, Meksyk), a także w Australii, Chinach, Indiach, Japonii i Korei Południowej.
Prawie trzy czwarte (71%) ankietowanych dyrektorów ds. biznesowych i technicznych przyznało, że kierownicy odpowiedzialni za bezpieczeństwo w ich firmach mają pozycję równą innym członkom kierownictwa najwyższego szczebla. Ponadto znaczenia nabiera inteligentna analiza zagrożeń – 82% respondentów potwierdziło, że analizują możliwości narzędzi do zarządzania zdarzeniami i informacjami z dziedziny bezpieczeństwa (Security Information and Event Management – SIEM).
Badanie wykazało również, że nadal większe znaczenie przywiązuje się do interwencyjnych środków bezpieczeństwa niż do działań prewencyjnych. Ponad połowa respondentów przyznała, że na interwencyjne środki bezpieczeństwa przeznacza się więcej czasu i wydatków niż na inwestycje w środki prewencyjne. Mniej niż połowa (45%) realizuje aktualnie strategię zarządzania ryzykiem informacyjnym, a 53% ręcznie sporządza raporty na ten temat lub wcale nie mierzy ryzyka. Uniemożliwia to aktywne przewidywanie zagrożeń.
Ankietowani dyrektorzy wyrażali niepokój, że nowe technologie stwarzają nieznane i złożone problemy związane z bezpieczeństwem. Największe obawy budzi przetwarzanie w chmurze, ale z badania wynika, że jest to raczej problem edukacyjny niż technologiczny. Większość respondentów uważa, że najpoważniejsze problemy związane z chmurą wynikają z braku zrozumienia wymogów bezpieczeństwa (62%) lub w przypadku zlecania usług bez sprawdzenia usługodawcy (55%). Dwie trzecie jest zdania, że usługi przetwarzania w chmurze mogą być równie bezpieczne jak własne centrum przetwarzania danych.
Ankietowani dyrektorzy wskazują najważniejsze trendy w informatyce, które komplikują zarządzanie bezpieczeństwem w przedsiębiorstwach:
- Mobilność. Prawie trzy czwarte respondentów (73%) sygnalizowało trudności w centralnym zarządzaniu urządzeniami, a ponad połowa (51%) uważa, że upowszechnienie urządzeń mobilnych zwiększa ryzyko utraty lub kradzieży danych.
- Duże zbiory danych. Prawie dwie trzecie respondentów (66%) wskazywało trudności w ochronie i przetwarzaniu dużych zbiorów danych (big data).
- Zarządzanie tożsamością. Respondenci wskazywali, że największe problemy w tym obszarze to ochrona danych (74%) i nadzorowanie tożsamości (69%).
- Włamania z wykorzystaniem drukarek. Mimo że bezpieczeństwo danych jest priorytetem, 68% respondentów nie stosuje zabezpieczeń drukarek, co naraża ich na włamania z użyciem tych urządzeń i oszustwa związane z dokumentami drukowanymi.
Wprawdzie powstaje wiele innowacji technologicznych, ale zagrożenia stają się coraz bardziej wyrafinowane, uporczywe i nieprzewidywalne. Aby walczyć z tymi złożonymi zagrożeniami, przedsiębiorstwa muszą przyjąć prewencyjne, zintegrowane podejście do zarządzania ryzykiem informacyjnym. Inteligentne rozwiązania bezpieczeństwa oferowane przez HP umożliwiają ocenę, przekształcanie i optymalizację środowisk oraz zarządzanie nimi w celu ochrony najbardziej istotnych zasobów.