Revista si suplimente
MarketWatch
Inapoi Inainte

Securitatea IT īn 2015, īntre percepția eronată și situația reală

13 Februarie 2015



Securitatea și integritatea informațiilor reprezintă un subiect peren, însă în 2015 există câteva zone fierbinți care suscită un interes crescut pentru zona enterprise. Studii recente evidențiază discrepanțe majore între nivelul percepției responsabililor IT asupra nivelului de securitate și modul efectiv în care organizațiile acestora soluționează incidentele cu care se confruntă.

Companiile au pierdut în 2014 cu 400% mai multe date decât în urmă cu doi ani. Pierderi care, împreună cu downtime-urile, au generat pagube de 1,7 trilioane de dolari la nivel global, o sumă echivalentă cu aproximativ 50% din produsul intern brut al Germaniei.
Studiul global realizat de către EMC (pe un eșantion de 3.300 de factori decizionali în domeniul IT din 24 de țări) a mai relevat câteva rezultate interesante și anume că 64% dintre companiile participante s-au confruntat cu pierderi de date și downtime-uri neplanificate în decursul ultimelor 12 luni, care au dus la scăderea veniturilor (36%) și întârzieri importante în dezvoltarea produselor (34%). Situația este critică în condițiile în care 71% din managerii intervievați s-au declarat nesiguri pe abilitățile și posibilitățile lor de a recupera informațile pierdute.

Încredere nejustificată
Rezultatele devin mai interesante dacă le completăm cu cele furnizate de Cisco Security Capabilities Benchmark Study (inclus în raportul anual pe securitate realizat de către Cisco). Potrivit acestui studiu, efectuat cu suportul a 1.738 responsabili cu securitatea IT (din 9 țări), există o diferență majoră între percepția asupra nivelului de securitate și situația reală existentă în respectivele organizații. Astfel, studiul a relevat faptul că, deși 75% din responsabilii intervievați și-au evaluat instrumentele și soluțiile de securitate că fiind "foarte" sau "extrem" de eficiente. Dar mai puțin de 50% dintre aceștia utilizează uneltele standard de configurare și patch pentru a preveni breșele de securitate.
O dovadă clară în acest sens este nivelul de propagare înregistrat anul trecut de vulnerabilitatea Heartbleed, o breșă de securitate care a demonstrat faptul că 56% din versiunile librăriei OpenSSL au peste patru ani vechime.

Inflație de alerte
Un alt semnal de alarmă important asupra securității IT este evidențiat în studiul IDC, realizat pentru FireEye, la care au participat peste 500 de companii mari din 13 țări. Studiul a evidențiat faptul că, în pofida capacităților avansate ale soluțiilor de securitate, organizațiile nu sunt capabile să gestioneze alertele în timp util și într-un mod eficient.
Peste 61% dintre respondenți au indicat faptul că o alertă de nivel moderat necesită între 6 și 12 ore pentru a fi soluționată, în timp ce 65% au afirmat că au nevoie între 13 ore și o zi întreagă pentru rezolvarea uneia de nivel scăzut. Valorile capătă importanță dacă le privim prin prisma faptului că 37% din subiecți s-au confruntat în 2014 cu circa 10.000 de alerte de securitate pe lună, media fiind de peste 300 pe zi (14/oră).
Inflația de alerte se datorează în bună măsură faptului că 52% dintre acestea sunt, de fapt, alarme false și că 64% dintre alertările recepționate reprezintă semnale redundante. Și deși această situație este conștientizată la nivelul departamentelor IT, peste 57% dintre organizațiile intervievate realizează procesul de validare a alertelor în mod manual și alocă lunar timp și efort pentru a ajusta sistemele astfel încât să reducă numărul de alarme emise/recepționate.
Concluziile celor trei studii citate anterior relevă situații reale din mediul enterprise. A căror ameliorare poate fi făcută nu doar prin investiții în tehnologie și oameni, ci mai ales prin schimbări de perspectivă și strategie. Și, nu în ultimul rând, de mentalitate.