Baza wiedzy
Dużo się mówi o cyberbezpieczeństwie. Coraz więcej mówi się również o usługach chmurowych. Czy chmura publiczna jest odpowiedzią na bolączki działów IT i biznesu w kwestii bezpieczeństwa teleinformatycznego?
To już trzecia edycja badania KPMG „Barometr Cyberbezpieczeństwa” diagnozującego bieżące trendy i podejście polskich przedsiębiorstw w zakresie ochrony przed cyberprzestępczością. W badaniu wzięło udział 100 małych, średnich i dużych polskich firm. W tym roku tematem wiodącym badania były rozwiązania chmurowe.
Na początek kilka danych dotyczących bezpieczeństwa:
- 43% firm w Polsce korzystało z rozwiązań chmurowych przed wybuchem pandemii COVID-19, z czego 5% tylko i wyłącznie z usług chmurowych. Najczęściej organizacje korzystają z witryn internetowych oraz poczty elektronicznej, które zlokalizowane są w chmurze,
- większość (62%) polskich firm nie wie w jakim modelu korzysta z chmury. Przeważa również pogląd, że wykorzystanie chmury nie przynosi korzyści z perspektywy bezpieczeństwa,
- główną korzyść z zakresu bezpieczeństwa w wykorzystaniu chmury polskie przedsiębiorstwa (6 na 10 firm) widzą w zapewnieniu ciągłości procesów biznesowych, które są kluczowym aspektem pozwalającym firmom minimalizować negatywne skutki przestoju spowodowanego pandemią COVID-19.
Dane globalne przedstawiają już nieco inną sytuację w lipcu 2020 roku. Jedna z firm, będących światowym liderem w produkcji m.in. sprzętu i aplikacji dla biegaczy, padła ofiarą ataku hakerskiego, spowodowanego przez ransomware WastedLocker. Wspomniany atak doprowadził do kilkudniowego braku dostępu do aplikacji oraz najprawdopodobniej – jak donoszą liczne zagraniczne media – zmusił firmę do zapłaty wielomilionowego okupu. To nie pierwsza ani ostatnia ofiara ataków w ostatnim czasie na: firmy, szkoły oraz organizacje rządowe, których dane upubliczniono.
Warto zwrócić uwagę, że badanie KPMG przeprowadzone było w styczniu 2020 roku, więc dotyczyło roku 2019. Rok 2020 to wielkie wyzwanie dla wszystkich działów IT związane z niespotykaną dotychczas skalą pracy zdalnej, jako konsekwencji sytuacji związanej z pandemią. To również czas wzmożonej aktywności cyberprzestępczości.
Z niecierpliwością czekamy na podsumowanie roku, choć z naszych obserwacji już teraz wynika, że liczba ataków jest wyższa niż w 2019 roku. Czas pokaże jak sytuacja będzie rozwijać się w II połowie roku.
Kolejne dane? Proszę bardzo:
- brak wystarczającego budżetu na zabezpieczenia jest największym ograniczeniem wskazywanym przez 64% firm w osiągnięciu oczekiwanego poziomu bezpieczeństwa,
- wzrost liczby cyberataków w 2019 roku zauważyła co piąta firma, ich spadek zaledwie 5% organizacji,
- 72% firm najbardziej obawia się ataku pojedynczych hakerów. Na kolejnych miejscach znaleźli się niezadowoleni lub podkupieni pracownicy, na których wskazało 58% organizacji oraz cyberterroryści i zorganizowane grupy cyberprzestępcze, których obawia się 43% respondentów,
- największym ryzykiem dla firm są wycieki danych za pośrednictwem złośliwego oprogramowania, phishing – czyli wyłudzanie danych uwierzytelniających oraz ogólne kampanie ransomware.
A jak się mają rozwiązania chmurowe w polskich firmach? Według badania KPMG:
- na początku 2020 roku, tuż przed wybuchem pandemii COVID-19, 17% ankietowanych firm zadeklarowało chęć przeniesienia części swoich usług do chmury. Wśród organizacji, które korzystają z rozwiązań chmurowych, większość przyznała, że przetwarza dane dwutorowo, działając również w lokalnym centrum przetwarzania danych,
- 40% ankietowanych firm nie planuje korzystać z usług chmurowych w najbliższej przyszłości. Z naszych obserwacji wynika, że tego typu deklaracje mogą ulec zmianie w kontekście coraz popularniejszej pracy zdalnej wymuszonej przez sytuację epidemiczną.
Najpopularniejszym rozwiązaniem chmurowym z jakiego korzystają badane firmy to oczywiście witryny internetowe (73%) oraz poczta elektroniczna (72%). Równie popularne są usługi przestrzeni dyskowej (63%). Z rozwiązań chmurowych w obszarach ERP korzysta 18% badanych, CRM – 15%, aplikacji dla partnerów biznesowych – 13%, systemów SRM -7%. Z naszego doświadczenia i obserwacji rynku wynika, że ilość średnich i dużych firm korzystających z rozwiązań chmurowych będzie systematycznie rosnąć. To jest trend globalny, a rozwiązań chmurowych jest coraz więcej i również coraz większe grono naszych klientów przekonuje się do tego rozwiązania lub stawia na rozwiązania hybrydowe.
Niepokojącym trendem, jak pokazało badanie KPMG, jest fakt, że działy biznesowe zakupują usługi chmurowe z pominięciem analizy ryzyka wycieku danych. Taka sytuacja ma miejsce w 8% badanych przedsiębiorstw. Warto przypomnieć, że to właśnie działy IT czy zewnętrzne firmy outsourcingowe w ramach zleconych zadań powinny w tego typu procesach decyzyjnych brać czynny udział. A ich sugestie i rekomendacje powinny być kluczowe w podejmowaniu decyzji w kwestii migracji systemów do chmury.
Dlatego zapraszamy do konsultacji z naszymi inżynierami, którzy posiadają wiedzę i doświadczenie jak odpowiednio kontrolować i chronić dostęp do danych przenoszonych bądź już zlokalizowanych w chmurze publicznej.
Źródło:Raport "Barometr cyberbezpieczeństwa. W kierunku rozwiązań chmurowych", czerwiec 2020, KPMG.
Zainteresował Cię ten wpis?
Chcesz dowiedzieć się więcej?
Anna Bławat – Świercz
Regionalny Manager Sprzedaży. Od ponad 11 lat w branży IT, odpowiedzialna za sprzedaż towarów i usług w ramach projektów związanych z budową infrastruktury informatycznej.
Zobacz wszystkie artykuły danego autora »Ostatnie:
Najpopularniejsze TAGi:
Tagi
W swoim czasie linia produktowa stacjonarnych komputerów biznesowych Dell OptiPlex dzieliła się na kilka różnych modeli, a te z kolei podzielono na dodatkowe modele w danej linii produktowej opartej na niezbyt jasnej numeracji. Dla osoby nie obeznanej z nazewnictwem był to spory problem aby odnaleźć się w gąszczu dostępnych wersji.
O rozwiązaniach IoT pisze się najczęściej w kontekście przemysłu 4.0, czy inteligentnych miast. Rozwiązanie NetQM for IoT jest z sukcesem wdrażane w jednostkach samorządu terytorialnego jako System Monitorowania i Sterowania Siecią Kanalizacji Ciśnieniowej.
Firma Dell od samego początku charakteryzowała się dużą dbałością w kwestii zakresu gwarancyjnego dla swoich produktów. Nie inaczej wygląda sytuacja dziś i można zaryzykować stwierdzenie, że jest to niejako wyróżnik tej organizacji na tle jej konkurencji.
W ostatnim czasie pojawiło się kilka ciekawych rozwiązań zastosowanych przez producentów notebooków. Większość z nich jest jak najbardziej dostosowana do potrzeb potencjalnych użytkowników i wydaje się, że trafi prosto pod strzechy.
Od dawna mówi się o usługach czy przemyśle 4.0 w kontekście biznesu. Coraz częściej jednak rozmawia się również o usługach 4.0 skierowanych do samorządów... Przykład? System monitorowania i sterowania siecią kanalizacji niskociśnieniowej w oparciu o rozwiązanie NetQM for IoT.
Miniony rok, podobnie jak poprzednie lata, cechował się dużą zmiennością i zawirowaniami w różnych sferach naszego życia, w tym między innymi dotyczącymi cyberbezpieczeństwa. Znana firma analityczno-badawcza jaką jest Gartner, wykazała siedem głównych trendów związanych z bezpieczeństwem IT w roku 2022.
Bezpieczeństwo odmieniane przez wszystkie przypadki jest obecnie jedną z najczęściej podnoszonych kwestii w świecie IT. Dodatkowo w erze postpandemicznej, która spowodowała przejście do pracy zdalnej lub hybrydowej, doszło do decentralizacji ludzi i maszyn, a co za tym idzie, wzmogło konieczność skutecznej kontroli dostępu uprzywilejowanego.
Jeden z naszych klientów zwrócił się do nas w sprawie przedstawienia propozycji zakupu urządzeń, które umożliwiłyby przekształcenie w formę cyfrową jego bardzo dużych zasobów bibliotecznych.
Wzmocnione notebooki czy tez tablety to dosyć specyficzny wycinek rynku IT. Sprzęt ten często charakteryzuje się gorszymi parametrami technicznymi niż topowe produkty (choć to tez powoli ulega zmianie), ale ma coś czego typowo biznesowy sprzęt nie ma i mieć nie będzie.