Výzkum RSA odhalil zvýšená bezpečnostní rizika
RSA, Security Division společnosti EMC, zveřejnila dvě nové studie, které se zaměřují na významné bezpečnostní dopady využívání moderních technologií (např. cloud computing, virtualizace, sociální sítě nebo mobilní komunikace) a zkoumají obchodní rizika i přínosy, které pro organizace po celém světě tyto technologie představují.
První studii zpracovala divize IDG Research Services. Zjistila, že mezi rychlostí, s níž organizace implementují nové technologie pro spolupráci a komunikaci, a jejich připraveností k bezpečnému nasazení těchto technologií, existuje značný rozdíl. Druhá studie pochází od rady Security for Business Innovation Council společnosti RSA a vysvětluje, jak mohou firmy využít obchodní přínosy uvedených technologií, aniž by svou organizaci vystavily riziku.
„Stále více firem se řadí mezi tzv. nadměrně riskující podniky, které sdílejí informace s velkým počtem partnerů pomocí mnohem více kanálů, než tomu bylo dříve“ uvedl Art Coviello, výkonný viceprezident společnosti EMC a prezident RSA, Security Division společnosti EMC. „Rychlá implementace nejnovějších webových, sociálních a mobilních technologií v kombinaci s nárůstem využití externích dodavatelů rychle rozvolňuje zbytky tradičních obranných opatření, kterými jsme dosud chránili své organizace a informační aktiva. Bezpečnostní strategie se musí zásadně změnit, chtějí-li firmy i nadále dosahovat svých cílů, tedy snižovat náklady a plnit plány tržeb, a zabránit při tom vzniku nových a nebezpečných podnikatelských rizik.“
Průzkum mezi stovkou špičkových bezpečnostních manažerů firem s obratem nad miliardu dolarů, který si v roce 2009 u společnosti IDG Research Services objednala společnost RSA, prokázal, že některé firmy potenciál nových webových a mobilních technologií nadchl do takové míry, že je nasazují i bez adekvátního zabezpečení klíčových procesů a dat.
Mezi hlavní závěry patří:
- Přes 70 % respondentů průzkumu se domnívá, že zvyšovaní kvality připojení a výměny informací díky novým webovým a komunikačním technologiím má za následek, že jejich organizace nadměrně riskují.
- Ve většině organizací se během posledních 12–24 měsíců rozšířilo využívání virtualizace, mobilních komunikací a sociálních sítí a více než třetina pak zvýšila využití tzv. „cloud computing“.
- Přesto však mnohé z firem, které poskytly odpovědi, nemají vhodnou strategii pro posuzování rizik, která jsou s implementací těchto nových technologií spjata. V některých organizacích dojde ke konzultacím s firemním bezpečnostním oddělením až v případě, že nastanou problémy, a v dalších není bezpečnostní oddělení o využívání těchto nových technologií vůbec informováno.
- Méně než polovina respondentů vypracovala pravidla, jimiž se zaměstnanci mají řídit při používání webů sociálních sítí a souvisejících nástrojů.
- Přes 30 % firem, které poskytly odpovědi, již provozuje alespoň některé podnikové aplikace či firemní procesy pomocí „cloud computing“ a dalších 16 % migraci na takové řešení plánuje v průběhu příštích 12 měsíců. Dvě třetiny z nich zatím neimplementovaly bezpečnostní strategii cílenou na „cloud computing“.
- Více než 8 z 10 respondentů vyjádřilo obavy, že tlak na snižování nákladů a zvyšování tržeb přispěl ke zvýšení bezpečnostních rizik. Více než 7 z 10 za posledních 18 měsíců zažilo bezpečnostní incident.
- Většina respondentů se shodla, že je nutné změnit a zlepšit metody zabezpečení podniku tak, aby reflektovaly na nové technologie a způsob práce.
RSA také zveřejnila výsledky čtvrté zprávy rady Security for Business Innovation Council pod názvem „Charting the Path: Enabling the “Hyper-Extended” Enterprise in the Face of Unprecedented Risk“. V této studii špičkoví bezpečnostní experti z celého světa popisují, jak se musejí změnit bezpečnostní strategie, a to zejména tam, kde dobře míněné akce vedoucí ke stimulaci rozvoje podnikání mohou ve skutečnosti vystavit organizaci až katastrofickému riziku.
Předchozí studie RSA nazvaná, „Driving Fast and Forward: Managing Information Security for Strategic Advantage in a Tough Economy“ zdůrazňovala, že v době omezených rozpočtů a prostředků je nezbytné nepolevovat v inovačním úsilí. Nová studie pak dokumentuje snahu bezpečnostních expertů zajistit současně podporu inovací i ochranu informací v prostředí se stále větším rizikem.