Czy rzeczywiście jesteśmy bezpieczni w internecie?
Gemalto, firma zajmująca się zabezpieczeniami cyfrowymi , opublikowała raport dotyczący zaufania do zabezpieczeń danych). Jak wynika z badań przeprowadzonych wśród osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych, istnieje duża rozbieżność między postrzeganą i rzeczywistą skutecznością zabezpieczeń skraju sieci. Chociaż firmy coraz więcej inwestują w tego rodzaju zabezpieczenia, to liczba przypadków naruszenia bezpieczeństwa danych stale rośnie.
Liczba przypadków naruszenia bezpieczeństwa danych w skali globalnej wciąż rośnie. Jak wynika z opracowanego przez Gemalto raportu Breach Level Index (BLI), tylko w roku 2014 miało miejsce ponad 1500 włamań, które spowodowały uszkodzenie miliarda rekordów danych. W porównaniu z rokiem 2013 liczba takich incydentów wzrosła o 49%, a ilość skradzionych rekordów ― o 78%. Mimo to, jak wynika z badań DSCI, 87% osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych w firmach wciąż uważa, że stosowane przez nich zabezpieczenia skraju sieci skutecznie chronią dane przed osobami nieupoważnionymi. Ponadto nadal zamierzają zwiększać inwestycje w takie zabezpieczenia, a 64% spośród nich planuje zrobić to w najbliższych 12 miesiącach. Co ciekawe, z informacji o najnowszych włamaniach wynika, że wśród skradzionych danych, średnio nie więcej niż 8% było zabezpieczonych za pomocą szyfrowania. Wynika z tego, że potrzebne są skuteczniejsze strategie ochrony.
Jedna trzecia respondentów (33%) stwierdziła, że nieupoważnieni użytkownicy wciąż mogą uzyskać dostęp do ich sieci, a kolejne 34% nie ma pewności co do bezpieczeństwa danych w przypadku włamania. Jak wykazały badania DSCI, na skutek niedawnych zaawansowanych ataków 71% firm skorygowało swoje strategie ochrony danych, jednak nadal stosowane są przez nie głównie zabezpieczenia skraju sieci. Obraz ten dodatkowo komplikuje fakt, że prawie trzy czwarte (72%) badanych osób stwierdziło, że w ostatnich pięciu latach inwestycje ich firm w tego rodzaju zabezpieczenia wzrosły, mimo że 30% przyznało, iż w poprzednich 12 miesiącach padli ofiarą włamań, co wskazuje na konieczność zmiany modelu ochrony danych. Chociaż zaawansowane ataki skłoniły 71% firm do skorygowania strategii zabezpieczeń, to w przypadku 62% respondentów przekonanie, że produkty oferowane na rynku zabezpieczeń mogą wykrywać i eliminować nowe zagrożenia było nie większe niż rok wcześniej.
"Ze względu na coraz większą liczbę zaawansowanych ataków systemy zabezpieczeń skraju sieci nie są już wystarczające. Tradycyjne zabezpieczenia podstawowe, takie jak zapory i oprogramowanie antywirusowe, powinny być częścią znacznie szerszej strategii. Osoby odpowiedzialne za podejmowanie decyzji w kwestiach informatycznych muszą pamiętać, że jeśli komuś bardzo zależy, włamie się do sieci niezależnie od tego, jak dobrze będzie chroniona" ― powiedział Tsion Gonen, wiceprezes ds. strategii ochrony tożsamości i danych w firmie Gemalto.
Skutki ekonomiczne naruszenia bezpieczeństwa danych
90% firm w wyniku takich ataków odnotowało negatywne skutki ekonomiczne, takie jak: opóźnienia w tworzeniu nowych produktów lub usług (31%), obniżenie produktywności pracowników (30%), spadek zaufania klientów (28%) i niekorzystne opinie w mediach (24%). Przykłady te pokazują, jak duży wpływ może mieć naruszenie ochrony danych na reputację i wyniki finansowe firmy, a nawet na zaufanie klientów do całych sektorów i branż.
