Bezpieczeństwo jest najważniejsze? Błąd. Najważniejsze są pieniądze. Badanie pokazało, że firmy są w stanie dla nich poświęcić bardzo wiele.
Świat
76 proc. firm wyłączyłaby zabezpieczenia IT, gdyby tylko mogło to zwiększyć zyski
Nie ma tak naprawdę chwili, w której nie spływałyby do nas informację o tym, jakie szkody wyrządzili cyberprzestępcy. W przypadku ataków na osoby prywatne straty, choć spore i czasem opiewające na majątek całego życia, są bardzo trudne do oszacowania. Wręcz przeciwnie jest w przypadku firm, gdzie straty są bardzo wymierne. Należy do nich nie tylko to, co zostało skradzione, ale też - przestoje w pracy, wydatki na naprawę uszkodzonej infrastruktury, czy też straty wynikające z utraconego zaufania klientów. Co roku podsumowania tego, ile przedsiębiorstwa straciły, przyprawiają o zawrót głowy, bo są to kwoty idące w biliony dolarów. Jednak pomimo informacji jak na dłoni o tym, że cyberzagrożenia są realne, firmy... nie wydają się z tym tematem czegoś robić. W wielu wypadkach praca specjalistów od cyberbezpieczeństwa to nie doradzanie, jakie zabezpieczenia wybrać, ale przekonywanie, że te w ogóle są potrzebne.
To cię zainteresuje Koniec lockdownu oznacza koniec dwóch lat pecetowego EldoradoRosjanie rzucili się na VPN. Rosja to przewidziała?
Potwierdzają to badania - firmy gwiżdżą na zabezpieczenia
Niestety, najnowsze badania F5 przeprowadzone z udziałem prawie 1500 osób decyzyjnych co do kwestii zabezpieczeń IT pokazują, że współczesne firmy za nic mają zagrożenia. Chociaż praktycznie wszystkie z nich przyznają, że wdrożyły politykę zero-trust (96 proc.) to u mniej niż połowy (44 proc.) jest ona spójna na przestrzeni całego przedsiębiorstwa. Jednak najbardziej przeraża fakt, że ponad 3/4 osób zarządzających zdecydowałoby się wyłączyć zabezpieczenia, jeżeli usprawniłoby to działanie przedsiębiorstwa i pozwoliło na osiąganie lepszych zysków.
Oczywiście - jak najbardziej rozumiem, że systemy zabezpieczeń potrafią być postrzegane jako "uciążliwe" , szczególnie w kontekście weryfikacji i konieczności zachowania często bardzo rozbudowanych ścieżek obiegu dokumentów czy informacji. To samo tyczy się polityki zabezpieczania sprzętu czy wymogów odnośnie haseł i ich przechowywania. Naturalnie, że w wielu przypadkach kwestie związane z bezpieczeństwem wydłużają drogę, zwiększają czas wykonania jakiegoś zadania i sprawiają, że finalnie dany pracownik bądź proces nie jest tak efektywny, jak mógłby być. Oczywiście wiem, że takie badanie nie ma szans być reprezentatywnym, ale aż cężko mi jednak uwierzyć, że aż tak duży odsetek firm zdecydowałoby się pójść na skróty, jeżeli tylko mogłyby przy tym zarobić więcej. Jeżeli tak, myślę, że specjaliści ds. cyberbezpieczeństwa mają prawo wywiesić białą flagę, ponieważ ponad 20 lat edukacji nie przyniosło rezultatu.
Być może jaką częścią składową takiego zjawiska jest fakt, że cyberataki to dziś chleb powszechny. Informacje o nich i ich skali pojawiają się tak często, że, podobnie jak w przypadku koronawirusa, ludzie zwyczajnie oswoili się z tematem do tego stopnia, że nawet olbrzymie liczby nie robią na nich wrażenia. Oczywiście - wszystko do momentu, w którym jest już za późno.
Czytaj dalej poniżej
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
