W dobie COVID-19 i związanych z nim komplikacji, konieczności pracy zdalnej, w rozproszonych zespołach, szybkich zmian i agilowego wprowadzania nowych rozwiązań, bezpieczeństwo stało się tematem jeszcze istotniejszym niż zwykle (choć i tak od dawna jest na szczytach naszych list topowych zagadnień). Z tym większą radością przedstawiamy najnowszy Raport Security Excellence 2019/2020. Inspiracją i źródłem wiedzy dla naszej publikacji był program Security Excellence, który zgromadził szerokie grono wybitnych ekspertów w dziedzinie cybersecurity. Raport opiera się na wynikach badania, które przeprowadziliśmy podczas spotkań – wzięli w nim udział CIO i CSO, osoby odpowiedzialne za strategię bezpieczeństwa w swoich organizacjach. Wyniki skomentowali zarówno uczestnicy jak i eksperci z partnerskich organizacji, co daje nam niepowtarzalną, szeroką perspektywę.

Pieniądze i technologia

To odpowiedni budżet i dobrze dobrane rozwiązania technologiczne sprawiają, że firma jest odporna na zagrożenia. W jaki sposób organizacje podchodzą do zarządzania tymi elementami? Nauka na błędach – własnych i cudzych – jest najważniejszym czynnikiem decydującym o wysokości budżetu na bezpieczeństwo. Firmy analizują dane historyczne własne i firm o podobnych parametrach.

Konieczna zmiana status quo

Tradycyjne podejście do cyberbezpieczeństwa nie sprawdza się w naszej rzeczywistości – co dostrzega niemal 70% uczestników badania. Security to dziedzina, w której nie wolno popadać w samozadowolenie, a konsekwencja, pragmatyzm i ciągłe aktualizowanie posiadanych rozwiązań to konieczność. Bardzo optymistyczny jest fakt, że ponad połowa organizacji opisuje swoją kulturę  bezpieczeństwa jako w pełni dojrzałą, co oznacza, że istnieje pełna świadomość potrzeb i trwa implementacja odpowiednich rozwiązań. Elita bezpieczeństwa to 6%, które ma już w pełni wdrożone wszystkie najważniejsze rozwiązania, wciąż je ewaluuje i aktualizuje.

Budowanie świadomości

Edukacja i praca u podstaw to konieczność w tworzeniu bezpiecznej organizacji. Każdy pracownik, w każdym dziale, musi zdawać sobie sprawę, jak ważne jest jego postępowanie dla bezpieczeństwa całej firmy. Szkolenia dostosowane do poszczególnych grup użytkowników, jasny katalog bezpiecznych zachowań, poparty odpowiednimi rozwiązaniami i wsparcie ze strony menedżerów – to istotne elementy budowania świadomości cybersecurity według większości organizacji.

Security by Design?

Na naszych spotkaniach często mówimy o Security by Design, dlatego w badaniu sprawdziliśmy, na ile to hasło stało się już rzeczywistością. Okazuje się, że tylko co 3. organizacja stosuje podejście Security by Design, a w 20% wciąż nie ma jeszcze takich procesów. Natomiast znakomita większość firm ma wdrożoną analizę ryzyka.  

Firmy są coraz bardziej dojrzałe i świadome w kontekście budowania kultury cyberbezpieczeństwa. Stosują zaawansowane metodyki, coraz chętniej korzystają z rozwiązań chmurowych, całościowo podchodzą do wszystkich aspektów, w tym bezpieczeństwa mobilnego. Wydźwięk tegorocznego raportu jest bardzo pozytywny – coraz wyraźniej widać, że to cała organizacja jest odpowiedzialna za bezpieczeństwo, które staje się integralną częścią wszystkich produktów, usług i codziennej pracy, a nie tylko obszarem odpowiedzialności CIO czy CSO.

PRZECZYTAJ RAPORT