RAFCOM - Twój specjalista IT

Aktualności

30 / 01 / 2018

Raport Fortinet: 2 na 3 firmy w Polsce mają lepsze zabezpieczenia niż…Ty.

Firma Fortinet przeprowadziła badanie, w którym wykazała bardzo ciekawe wnioski płynące ze świadomości i bezpieczeństwa w firmach.

43% osób odpowiedzialnych za bezpieczeństwo IT w firmach w Polsce jest przekonanych o wysokim poziomie swoich rozwiązań ochrony danych pomimo, iż w ciągu ostatnich dwóch lat naruszeń bezpieczeństwa doświadczyło aż 95% firm.

Ponad 68% respondentów uważa, że zabezpieczenia w ich firmach są lepsze niż w innych przedsiębiorstwach działających w tej samej branży. Jedynie 6% badanych przyznało, że ich zabezpieczenia nie są wystarczająco dobre w porównaniu do konkurencji.

Uczestnicy badania odpowiedzieli także na pytanie, jakie były dla nich kluczowe inwestycje w bezpieczeństwo w 2017 roku. Wyniki są dość  interesujące:

  • 30% badanych wskazało na wprowadzenie nowych rozwiązań i usług bezpieczeństwa
  • 16% badanych wskazało wdrożenie zasad i procesów bezpieczeństwa
  • 8% badanych jako kluczowe wskazało aktualizację dotychczasowych rozwiązań.
  • Jedynie 5% badanych wymieniło szkolenia pracowników jako element krytyczny dla budowania świadomości bezpieczeństwa w firmie

Z badania wynika jeden kluczowy wniosek: świadomość bezpieczeństwa wśród pracowników powinna być priorytetem firm w 2018r. Dalsze rezultaty badania Fortinet pokazują, że prawie 37% przypadków naruszenia bezpieczeństwa w ciągu ostatnich dwóch lat było efektem socjotechniki, ataków ransomware oraz phishingu. W związku z tym, w 2018 roku 65% firm planuje wdrożenie programów edukacyjnych dla pracowników z zakresu bezpieczeństwa informatycznego.

Zbadano także opinię na temat odpowiedzialności pracowników w przypadku naruszeń bezpieczeństwa. W 58% przypadków zarząd w pierwszej kolejności obwiniał dział IT – konkretną osobę (12%) a dalej cały zespół (46%). Pracownicy spoza działu IT byli obwiniani za 23% przypadków naruszeń.

[KOMENTARZ RAFcom]

Patrząc na to, co wydarzyło się w zeszłym roku oraz już na początku 2018 warto zwrócić szczególną uwagę na to, jak wyglądają nasze zabezpieczenia na styku sieci firmowej z Internetem oraz czy mamy wdrożone wewnętrzne procedury ochrony danych np. system backupu.

Nie rzadko spotyka się firmy, gdzie jako urządzenie zabezpieczające pracuje prosty router ze szczątkowymi funkcjami zapory internetowej zakupiony w najzwyklejszym markecie.

Naszym zdaniem już dziś warto takie urządzenia wymienić na zapory ogniowe nowej generacji np. Fortigate 30/60E i uzyskać pełną kontrolę nad ruchem w sieci firmowej. Warto rozszerzać te rozwiązania o systemy backupu. Weźmy np. rozwiązanie arcserve UDP, które pozwoli nam na pełne odzyskanie zaszyfrowanych danych jeżeli wystąpią u któregoś z użytkowników w naszej sieci zdarzenia związane z zagrożeniem utraty danych.

Źródło: Badanie Fortinet Global Enterprise Security Survey, 2017

Monitorujemy anonimowo aktywność na stronie, korzystamy z cookies i local storage.

Jeśli nie zmienisz ustawień pliki cookie będą zapisywane na Twoim urządzeniu. Więcej przeczytasz tutaj.