Wydarzenia z zeszłego roku zmusiły wiele firm do zmiany podejścia do pracy i, przy okazji, bezpieczeństwa informacji. Aby dowiedzieć się, jakie zmiany musiały one wprowadzić w związku z pandemią, zapytaliśmy 5 266 osób decyzyjnych w obszarze IT w 31 krajach o zagrożenia, jakie napotkały, koszty przywracania po cyberincydencie, a jakże aktualny stan bezpieczeństwa w ich organizacjach.
Więcej informacji na temat najważniejszych trendów minionego roku, prognozy na bieżący rok i zalecenia ekspertów z firmy Kaspersky zebraliśmy w naszym raporcie pt. „Plugging the gaps: 2021 corporate IT security predictions„.
Działy IT muszą myśleć kreatywnie
Chociaż liczba cyberataków nadal rośnie, budżet na ochronę, jaki dostają do dyspozycji działy IT, maleje.
- W 2020 roku wydatki dużych firm (ponad 1000 pracowników) na cyberbezpieczeństwo spadły średnio o 26% w stosunku do poprzedniego roku.
- W segmencie MŚP (50–999 pracowników) budżet na IT także zmniejszył się, o około 10%.
- Finanse przeznaczone na działy IT i bezpieczeństwa informacji prawdopodobnie dalej będą się kurczyć.
Innymi słowy, działy IT będą musiały robić więcej przy mniejszej puli finansów.
Ochrona obwodu straciła na znaczeniu
Oprogramowanie firmowe trafiło na komputery domowe i smartfony prywatne, więc firmy nie mogą już polegać na bezpieczeństwie sieci firmowej oddzielonej od niebezpiecznego środowiska zewnętrznego. Nasi eksperci twierdzą, że najlepszą strategią ochronną dla firm będzie wdrożenie inspekcji cyberbezpieczeństwa i certyfikowanie miejsc pracy pracowników.
Szkolenie musi być praktyczne i spójne
Pracując z domu, pracownicy nie zawsze mogą polegać na bezpieczeństwie firmowym i szybkiej pomocy ze strony IT. Z tego względu bardziej niż kiedykolwiek potrzebują aktualnej i możliwej do użycia wiedzy na temat cyberzagrożeń, jak również informacji, jak dbać o bezpieczeństwo. Szkolenie musi być systematyczne i obszerne — tu nie wystarczy kilka seminariów.
Outsourcing pomaga działom kadrowym ciąć koszty
Utrzymanie pełnego składu wysoko wyspecjalizowanych ekspertów ds. cyberbezpieczeństwa jest kosztowne dla każdej firmy, bez względu na jej rodzaj i rozmiar, od MŚP po korporacje. Dlatego niezawodni dostawcy zarządzanych usług bezpieczeństwa są teraz ważniejsi niż kiedykolwiek wcześniej. Z drugiej strony eksperci zalecają przeprowadzanie tradycyjnych szkoleń dla firmowych pracowników odpowiedzialnych za bezpieczeństwo informacji, aby mogli oni zarządzać outsourcingiem.
Usługi chmurowe rozkwitną
Według firmy IDG w 2021 roku koszty poświęcane na usługi chmurowe będą stanowiły 32% budżetu IT, zatem istotne będzie monitorowanie i bezpieczeństwo takich platform. Eksperci zachęcają do używania narzędzi służących do analizowania działań pracowników, np. korzystania z nieautoryzowanych programów innych firm czy usług chmurowych, jak również rozszerzanie transparentności pracy wykonanej przy użyciu prywatnych urządzeń mobilnych.
Trendy widoczne w 2020 roku będą również obecne w 2021 r., a 75% specjalistów na całym świecie przyznaje, że zamierza przewartościować swój związek z biurem po zakończeniu pandemii. Szczegółowe informacje na temat zbliżających się wyzwań, a także porady w zakresie ochrony firm w 2021 roku można znaleźć w pełnej wersji raportu. Został on podzielony na rozdziały zawierające prognozy i zalecenia dla dyrektorów generalnych, osób zarządzających działami informatycznymi i odpowiedzialnych za bezpieczeństwo informacji, liderów zespołów w centrum operacji bezpieczeństwa i kierowników działów bezpieczeństwa IT.