Liderzy biznesowi o bezpieczeństwie IT: największym wyzwaniem jest personel
Cyberbezpieczeństwo w firmach stało się w ostatnim czasie jeszcze ważniejsze ze względu na różne czynniki. Należą do nich m.in. rozwój technologii czy rosnąca złożoność infrastruktur IT. Ale coraz większy wpływ mają również te czynniki, które charakteryzują się zwinnością i mobilnością pracy, dostępnością home office, profesjonalizacją cyberprzestępczości, jak również nasileniem sytuacji zagrożenia międzynarodowego. Wyniki aktualnego badania zarządzania przeprowadzonego przez Sophos pokazują, że (jak to ma miejsce obecnie w prawie wszystkich dziedzinach zawodowych, a szczególnie w IT) specjalistyczny obszar bezpieczeństwa IT naturalnie również cierpi na poważny niedobór wykwalifikowanych pracowników. Ale decydenci korporacyjni badani w regionie DACH widzą również wyzwania w innych obszarach.
Największym problemem jest personel, a w Austrii także doradztwo zewnętrzne.
Zapytani o to, jakie wyzwania widzą w zapewnieniu cyberbezpieczeństwa w swojej firmie, ankietowani na szczeblach kierowniczych we wszystkich trzech krajach najczęściej wymieniali dostępność personelu. W firmach austriackich najczęściej wymieniano trudności w znalezieniu wykwalifikowanego personelu z częstotliwością 69,8 procent, w Niemczech - 62,7 procent, a w Szwajcarii wartość ta była najniższa i wynosiła 58,8 procent. Około jednej trzeciej wszystkich firm korzysta również z zewnętrznych usług doradczych w postaci usług MDR, na przykład w celu profesjonalizacji cyberbezpieczeństwa. Szczególnie w Austrii wydaje się, że również w tym zakresie istnieją wyzwania. Podczas gdy tylko 11,8 procent szwajcarskich i 13,9 procent niemieckich zarządów firm twierdzi, że dostrzega trudności w dostępności zewnętrznych usług doradczych, w Austrii jest tak w przypadku jednej trzeciej (30,2 procent) respondentów.
Szefowie obawiają się utrudnień w procesach pracy z powodu bezpieczeństwa IT
Rozwiązania bezpieczeństwa IT mogą spowolnić systemy i procesy pracy - to uprzedzenie pozostaje niezmienne na piętrach kierowniczych. 45,1 procent respondentów ze Szwajcarii i 40,3 procent z Niemiec stwierdziło, że z ich punktu widzenia upośledzenie procesów pracy jest jednym z wyzwań związanych z zapewnieniem i wdrożeniem cyberbezpieczeństwa. W Austrii wymieniło to tylko 28,3 procent. Dwa aspekty współczesnego świata pracy są postrzegane przez szefów jako wyzwania dla wdrożenia bezpieczeństwa IT. W Austrii 45,3 procent respondentów spodziewa się trudności w skoordynowaniu tego zadania z modalnością rozwiązań typu home office, jeśli chodzi o zapewnienie cyberbezpieczeństwa. W Niemczech 39,8 procent rzuca na to krytyczne spojrzenie, w Szwajcarii jest to 35,5 procent respondentów. Metody zwinne stały się nieodzowną częścią współczesnego życia zawodowego. Czy dostępne rozwiązania bezpieczeństwa są na tyle elastyczne, by dotrzymać kroku zwinnemu biznesowi? Wątpliwości wyraziło tu aż 42,8 proc. niemieckich, 41,5 proc. austriackich i 39,2 szwajcarskich respondentów.
Często jeszcze stare uprzedzenia wobec bezpieczeństwa IT
"Liczby dotyczące przepływu pracy i elastyczności dla zwinnych przepływów pracy jasno pokazują, że przestarzały i tradycyjny obraz bezpieczeństwa IT oparty na sztywnych strukturach często nadal dominuje na piętrach kierowniczych" - mówi Michael Veit, ekspert ds. cyberbezpieczeństwa w Sophos. "Jednak nowoczesne rozwiązania cyberbezpieczeństwa oferują coś dokładnie odwrotnego i charakteryzują się modułową i elastyczną obsługą, zarówno pod względem architektury, jak i codziennego użytkowania. Technologie takie jak Zero Trust, Managed Security Services lub nawet adaptacyjne ekosystemy cyberbezpieczeństwa umożliwiają obecnie elastyczną pracę, w której użytkownik nie jest już nawet świadomy procesów bezpieczeństwa IT w tle."
Inwestycje na stałym poziomie - dokładne dane nie są znane, Szwajcaria na czele tutaj
Na pytanie, czy inwestycje zmieniły się w ciągu ostatnich dwóch lat, większość respondentów w Niemczech (57,2 procent) i Austrii (52,8 procent) oraz 45,1 procent w Szwajcarii stwierdza, że inwestycje pozostały na niezmienionym wysokim poziomie. W 47,1 procentach, a więc najwięcej, kierownictwo szwajcarskich firm stwierdziło, że w ostatnich 24 miesiącach zwiększyło inwestycje. W Niemczech (34,8 procent) i Austrii (32,1) dobra jedna trzecia zainwestowała więcej w bezpieczeństwo IT. 13,2 procent w Austrii, 7,8 procent w Szwajcarii i 7,5 procent menedżerów badanych w Niemczech nie potrafiło podać żadnych informacji na ten temat. Na szczeblach kierowniczych raczej trudno było określić dokładny udział wydatków na bezpieczeństwo IT, z pewnością nie tylko ze względu na złożoność w ramach wszystkich czynników kosztowych dla IT. Jest to szczególnie prawdziwe w Szwajcarii. Tutaj prawie połowa (49 procent) respondentów stwierdziła, że nie da się tego skwantyfikować. 36,3 procent respondentów z niemieckich firm nie potrafiło wymienić udziału bezpieczeństwa IT w wydatkach na IT, w Austrii było to 30,2 procent. W pozostałych przypadkach inwestycje w cyberbezpieczeństwo w DACH rozkładają się następująco: w Niemczech 20,9 procent firm przeznacza na bezpieczeństwo IT od 5 do 9 procent wydatków, 14,4 procent inwestuje od 10 do 19 procent. W Austrii 28,3 procent wydaje na bezpieczeństwo IT od 10 do 19 procent, a 13,2 procent badanych firm nawet od 20 do 29 procent. W Szwajcarii obraz przedstawia się następująco: tutaj 19,6 procent firm wydaje od 5 do 9 procent na cyberbezpieczeństwo, a 13,7 procent inwestuje nawet od 20 do 29 procent swojego budżetu w ten ważny obszar. O badaniu. W imieniu Sophos, Ipsos przebadał 201 menedżerów szczebla C z sektora handlu detalicznego, usług i produkcji w Niemczech oraz po 50 w Austrii i Szwajcarii na temat bezpieczeństwa IT w ich firmach.