Österreich
Secure Your Business
 

informačná bezpečnosŤ v organizáciách 2015

Radi by sme Vám priniesli krátky sumár zo správy o globálnej stave informačnej bezpečnosti v roku 2015, ktorý vypracovala organizácia PwC na základe odpovedí viac ako 10 000 top manažérov (CEO, CFO, CIO) a riaditeľov IT oddelení zo 127 krajín.


Prvým posunom je stále sa zvyšujúce povedomie o dôležitosti tejto oblasti pre organizácie. To sa prejavuje aj zvyšovaním rozpočtov, ale aj prenášaním oblasti informačnej bezpečnosti do cieľov a stratégií organizácií.91 % organizácií uviedlo, že aplikovali jeden zo štandardov informačnej bezpečnosti alebo ich časť ako súčasť programu pre informačnú bezpečnosť. Ako najčastejšie využívané boli uvedené štandardy norma ISO 27001, NIST a Cybersecurity Framework.


Z viacerých výhod, ktoré tieto štandardy ponúkajú, uviedla viac ako polovica respondentov (49 %) schopnosť lepšie identifikovať a priorizovať bezpečnostné riziká. 47 % respondentov taktiež uviedlo, že po ich zavedení sú lepšie schopní rýchlo identifikovať a znižovať dopad incidentov.

 

Bezpečnosť cloud služieb

Väčšina organizácií využíva nástroje kybernetickej bezpečnosti pre rozsiahlu škálu kritických služieb, ako real-time monitorovanie a analýzy (56 %), získavanie informácií o hrozbách - threat intelligence (47 %), end-point ochrana (44 %), pokročilá autentifikácia (55 %) ako aj riadenie identít a prístupov (48 %).
Organizácie výrazne investujú do cloud služieb s cieľom rozvinúť nové schopnosti ich sieťovej infraštruktúry. Tieto im umožnia ďalšiu ochranu ich citlivých údajov, posilniť dôvernosť a sebaistejšie ochraňovať informácie zákazníkov.

 

Spolupráca 
Počas posledných troch rokov, sa stále zvyšuje miera využívania spolupráce s externým prostredím. Tento rok uviedlo až 65 % respondentov, že spolupracovalo pri zlepšovaní bezpečnosti a znižovaní rizík v oblasti informačnej bezpečnosti s externými subjektmi. Okrem zvýšenia povedomia o hrozbách, takéto partnerstvo umožňuje zdieľať a získavať viac relevantných informácií od partnerov z rovnakého sektora, štátnych úradov a agentúr, záujmových zoskupení a pod.
Pritom platí pravidlo, že naučiť sa niečo užitočné je možné aj mimo svojho sektora. Výzvy na informačnú bezpečnosť sa často nelíšia medzi sektormi ale skôr podľa veľkosti organizácie. Veľká banka môže mať viac spoločných problémov s veľkou farmaceutickou organizáciou ako s regionálnou bankou.

 

Zapojenie manažmentu

Ďalším dôležitým míľnikom je, že členovia top manažmentu sa stále viac zaujímajú a zapájajú v oblasti informačnej bezpečnosti. Príkladom môže byť to, že 45 % respondentov uviedlo že ich top manažment sa začal aktívne zapájať do prípravy stratégie informačnej bezpečnosti organizácie.
Ako výsledok tohto zapojenia, pocítilo 24 % respondentov nárast v ich výdavkoch na bezpečnosť, okrem iných pozitív ako podpora bezpečností v organizačnej kultúre a lepšie zosúladenie informačnej bezpečnosti s manažérstvom rizík a obchodnými cieľmi organizácie.

 

Najdôležitejším prínosom ale považujeme otvorenie komunikačného kanála medzi oblasťou informačnej bezpečnosti a vrcholovým vedením organizácie.
Pre top manažérov je veľmi dôležité, aby boli presvedčení o tom, že rozumejú výzvamu informačnej bezpečnosti, ktorý je špecifický pre dané odvetvie a organizáciu. Preto aj vyššie zapojenie vrcholového manažmentu organizácie je kritický krok v zmene prístupu organizácie v oblasti informačnej bezpečnosti smerom k priaktívnemu znižovaniu rizík.

 

Zhrnutie
Správa ukazuje posun organizácií smerom k ochote viac investovať do bezpečnosti. Je možne taktiež tvrdiť, že členovia vrcholového vedenia organizácií, naprieč celým svetom, si začínajú uvedomovať aké má informačná bezpečnosť strategické, organizačné, ale aj legislatívne a finančné dôsledky.
 

 
 
CIS - Certification & Information Security Services T +421 55 677 0156 office.sk@cis-cert.com Imprint

T&C