Kaspersky przedstawia rekomendacje w zakresie bezpieczeństwa IT dla firm na 2021 r.
Eksperci z firmy Kaspersky podsumowali trendy na 2021 r. w wyzwaniach związanych z biznesowym cyberbezpieczeństwem. Praca zdalna stanie się katalizatorem przejścia z koncepcji granicy sieci korporacyjnej na certyfikację bezpieczeństwa mikrobiur. Outsourcing funkcji IT oraz cyberbezpieczeństwa będzie kluczowy dla rozwiązania problemu braku wyspecjalizowanej kadry oraz ograniczeń budżetowych. W celu koordynacji dostawców usług zarządzanych konieczne staną się umiejętności kontroli oraz ochrony chmury.
Rozpowszechnienie pracy zdalnej, ograniczenia finansowe spowodowane recesją gospodarczą oraz wzrost liczby cyberzagrożeń z powodu globalnej pandemii wpłyną na codzienną pracę ekspertów ds. cyberbezpieczeństwa w 2021 r. W przypadku firm kluczowe dla utrzymania ochrony jest zrozumienie wyzwań, jak również dostrzeżenie szans w zakresie zarządzania IT oraz bezpieczeństwem IT. Oto najważniejsze spośród głównych trendów wymagających monitorowania:
- Ochrona granicy sieci korporacyjnej już nie wystarczy – konieczna będzie ocena i certyfikacja biura domowego. Należy stosować narzędzia do skanowania poziomu bezpieczeństwa w miejscu pracy – od wykrywania luk w oprogramowaniu po próby łączenia się z niestabilnym lub niezabezpieczonym hotspotem Wi-Fi. Wymagane będzie również powszechniejsze stosowanie połączeń VPN, zarządzanie uprzywilejowanym dostępem, stosowanie uwierzytelniania wieloskładnikowego, implementacja bardziej rygorystycznego monitoringu oraz aktualizacja dotychczasowych planów awaryjnych.
- Przejście na model usług zapewni wymagany poziom IT oraz cyberbezpieczeństwa przy niższych kosztach. Z badania przeprowadzonego przez firmę Kaspersky1 wynika, że 65% europejskich firm już teraz planuje skorzystać w ciągu najbliższych 12 miesięcy z usług dostawcy usług zarządzanych (MSP) lub dostawcy zarządzanych usług bezpieczeństwa (MSSP). Wynika to z tego, że model usług pomaga zminimalizować inwestycje kapitałowe.
- Szkolenie dla wewnętrznych specjalistów ds. bezpieczeństwa IT powinno uwzględniać umiejętności zarządzania. Specjaliści ds. cyberbezpieczeństwa są podzieleni na bardzo wąskie specjalizacje, co oznacza, że zatrudnienie personelu z obsadzeniem wszystkich poszczególnych funkcji może być zbyt kosztowne. Tutaj sprawdzi się outsourcing. Jednak firmy stosujące delegowanie kluczowych komponentów cyberbezpieczeństwa do innych organizacji będą musiały skoncentrować się na rozwijaniu umiejętności zarządczych swoich wewnętrznych zespołów, aby mogły one administrować takimi zleconymi na zasadzie outsourcingu funkcjami.
- Zwiększy się wykorzystywanie usług chmurowych, powodując konieczność wyspecjalizowanego zarządzania oraz ochrony. Dane firmy Kaspersky wskazują, że w 2020 r. pracownicy w 88% europejskich korporacji i 92% firm z sektora MŚP korzystało z niezaaprobowanego przez pracodawcę oprogramowania oraz usług chmurowych, takich jak serwisy społecznościowe, komunikatory oraz inne aplikacje. Przyzwyczajenia te prawdopodobnie nie zmienią się po powrocie personelu do pracy stacjonarnej. Dlatego, aby zapewnić kontrolę nad danymi firmowymi, konieczna będzie lepsza widoczność dostępu do chmury. Menedżerowie ds. bezpieczeństwa IT będą musieli dostosować się do paradygmatu chmury i rozwijać umiejętności dotyczące zarządzania i ochrony w tym zakresie.
Poza wprowadzeniem nowych praktyk w zakresie cyberbezpieczeństwa równie istotna będzie jakość narzędzi umożliwiających te zmiany. Jakość ochrony oraz płynne zarządzanie są kluczowe podczas wyboru rozwiązań cyberbezpieczeństwa. Jeśli chodzi o oczekiwania klientów względem oferty cyberbezpieczeństwa korporacyjnego, zauważyliśmy dwie istotne zmiany. Po pierwsze, jakość ochrony nie podlega już dyskusji – dzisiaj jest to konieczność. Po drugie, większego znaczenia nabiera głęboka integracja pomiędzy różnymi komponentami ochrony korporacyjnej, najlepiej od jednego dostawcy. Co ciekawe, w branży długo dominowało przeświadczenie, że najlepszą ochronę zapewni połączenie wyspecjalizowanych rozwiązań od różnych producentów, jednak obecnie organizacje poszukują bardziej jednolitego podejścia z maksymalną integracją między różnymi technologiami bezpieczeństwa – powiedział Aleksander Mojsjejew, dyrektor biznesowy w firmie Kaspersky.
1 Według badania Kaspersky Global Corporate IT Security Risks Survey (ITSRS) przeprowadzonego w 31 krajach w czerwcu 2020 r. Przeankietowano 5 266 osób decyzyjnych z działów związanych z IT.