Gemalto, światowy lider w dziedzinie zabezpieczeń cyfrowych, opublikował najnowszy raport dotyczący zaufania do zabezpieczeń danych — 2015 Data Security Confidence Index (DSCI). Jak wynika z badań przeprowadzonych wśród osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych, istnieje duża rozbieżność między postrzeganą i rzeczywistą skutecznością zabezpieczeń skraju sieci. Chociaż firmy coraz więcej inwestują w tego rodzaju zabezpieczenia, to liczba przypadków naruszenia bezpieczeństwa danych stale rośnie.
Większe inwestycje w ochronę przed włamaniami mimo rosnącej liczby przypadków naruszenia zabezpieczeń skraju sieci
Liczba przypadków naruszenia bezpieczeństwa danych w skali globalnej wciąż rośnie. Jak wynika z opracowanego przez Gemalto raportu Breach Level Index (BLI), tylko w roku 2014 miało miejsce ponad 1500 włamań, które spowodowały uszkodzenie miliarda rekordów danych. W porównaniu z rokiem 2013 liczba takich incydentów wzrosła o 49%, a ilość skradzionych rekordów ― o 78%. Mimo to, jak wynika z badań DSCI, 87% osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych w firmach wciąż uważa, że stosowane przez nich zabezpieczenia skraju sieci skutecznie chronią dane przed osobami nieupoważnionymi. Ponadto nadal zamierzają zwiększać inwestycje w takie zabezpieczenia, a 64% spośród nich planuje zrobić to w najbliższych 12 miesiącach. Co ciekawe, z informacji o najnowszych włamaniach wynika, że wśród skradzionych danych, średnio nie więcej niż 8% było zabezpieczonych za pomocą szyfrowania. Wynika z tego, że potrzebne są skuteczniejsze strategie ochrony.
Niski poziom zaufania do zabezpieczeń przed włamaniami i nieuprawnionym dostępem
Jedna trzecia respondentów (33%) stwierdziła, że nieupoważnieni użytkownicy wciąż mogą uzyskać dostęp do ich sieci, a kolejne 34% nie ma pewności co do bezpieczeństwa danych w przypadku włamania. Jak wykazały badania DSCI, na skutek niedawnych zaawansowanych ataków 71% firm skorygowało swoje strategie ochrony danych, jednak nadal stosowane są przez nie głównie zabezpieczenia skraju sieci. Obraz ten dodatkowo komplikuje fakt, że prawie trzy czwarte (72%) badanych osób stwierdziło, że w ostatnich pięciu latach inwestycje ich firm w tego rodzaju zabezpieczenia wzrosły, mimo że 30% przyznało, iż w poprzednich 12 miesiącach padli ofiarą włamań, co wskazuje na konieczność zmiany modelu ochrony danych. Chociaż zaawansowane ataki skłoniły 71% firm do skorygowania strategii zabezpieczeń, to w przypadku 62% respondentów przekonanie, że produkty oferowane na rynku zabezpieczeń mogą wykrywać i eliminować nowe zagrożenia było nie większe niż rok wcześniej.
„Ze względu na coraz większą liczbę zaawansowanych ataków systemy zabezpieczeń skraju sieci nie są już wystarczające. Tradycyjne zabezpieczenia podstawowe, takie jak zapory i oprogramowanie antywirusowe, powinny być częścią znacznie szerszej strategii. Osoby odpowiedzialne za podejmowanie decyzji w kwestiach informatycznych muszą pamiętać, że jeśli komuś bardzo zależy, włamie się do sieci niezależnie od tego, jak dobrze będzie chroniona” ― powiedział Tsion Gonen, wiceprezes ds. strategii ochrony tożsamości i danych w firmie Gemalto.
Skutki ekonomiczne naruszenia bezpieczeństwa danych
90% firm w wyniku takich ataków odnotowało negatywne skutki ekonomiczne, takie jak: opóźnienia w tworzeniu nowych produktów lub usług (31%), obniżenie produktywności pracowników (30%), spadek zaufania klientów (28%) i niekorzystne opinie w mediach (24%). Przykłady te pokazują, jak duży wpływ może mieć naruszenie ochrony danych na reputację i wyniki finansowe firmy, a nawet na zaufanie klientów do całych sektorów i branż.
„Firmy wciąż stosują głównie zabezpieczenia skraju sieci, choć okazały się one nieefektywne” ― dodał Gonen. „Osoby podejmujące decyzje w tych kwestiach powinni przywiązywać większą wagę do danych klienta i wdrożyć model »secure the breach«, który chroni skradzione dane w sytuacji, gdy zabezpieczenia chroniące sieć od zewnątrz zostały już złamane. Zabezpieczenia należy powiązać bezpośrednio z danymi, stosując uwierzytelnianie wieloczynnikowe i szyfrowanie danych, przy jednoczesnym zachowaniu najwyższej ostrożności przy zarządzaniu kluczami szyfrowania. W ten sposób wykradzione dane będą bezużyteczne dla włamywacza”.
Pełne zestawienie przypadków naruszenia ochrony danych według branż, źródeł, typów i regionów geograficznych można pobrać tutaj:
Raport Breach Level Index za rok 2014.
Materiały związane z tym tematem
- Data Security Confidence Index ― raport
- Data Security Confidence ― infografika
- Breach Level Index
- „Secure the breach” ― manifest
- „Secure the breach” ― serwis WWW
Informacje o wskaźniku zaufania do zabezpieczeń danych
Badania przeprowadzone przez firmę Vanson Bourne w imieniu Gemalto objęły ponad 900 osób w Stanach Zjednoczonych, Wielkiej Brytanii, Europie oraz na Bliskim i Dalekim Wschodzie, w tym 100 osób z Polski. Wśród respondentów znaleźli się dyrektorzy ds. zabezpieczeń i technologii informatycznych firm, pochodzących z różnych branż, takich jak usługi finansowe, służba zdrowia, przemysł wytwórczy, sektor publiczny, telekomunikacja, sektor użyteczności publicznej, handel detaliczny, budownictwo, ubezpieczenia czy usługi prawnicze. Pełny tekst raportu można znaleźć tutaj.
Rozwiązania Gemalto do ochrony tożsamości i danych
Dzięki przejęciu spółki SafeNet firma Gemalto ma dziś jedną z najbardziej kompleksowych ofert rozwiązań zabezpieczających dla przedsiębiorstw na świecie. Klienci mogą liczyć na najlepszą w branży ochronę tożsamości cyfrowej, transakcji, płatności i innych danych, w całej infrastrukturze, od skraju aż po rdzeń. Oferowany przez Gemalto pełny asortyment rozwiązań SafeNet, przeznaczonych do ochrony tożsamości i danych pozwala firmom pochodzącym z różnych sektorów, w tym także ważnym instytucjom finansowym i rządowym, na zabezpieczanie systemów informatycznych zorientowanych na dane. Nowatorskie metody szyfrowania, najwyższej klasy techniki zarządzania szyfrowaniem oraz skuteczne rozwiązania do uwierzytelniania i zarządzania tożsamością, zapewniają bezpieczeństwo ważnych zasobów, we właściwych miejscach. Rozwiązania Gemalto pomagają firmom w dostosowaniu się do rygorystycznych przepisów ochrony danych, a także w zabezpieczeniu danych objętych szczególną ochroną, informacji o klientach i transakcji cyfrowych przed atakami i manipulacją. Ułatwia to również utrzymanie zaufania klientów w świecie, w którym coraz większą rolę odgrywają technologie cyfrowe.
Informacje o firmie Gemalto
Gemalto jest światowym liderem w dziedzinie zabezpieczeń cyfrowych. W roku 2014 firma osiągnęła roczne przychody na poziomie 2,5 mld EUR. Jej klientami są duże, stabilne firmy z ponad180 krajów świata .
Gemalto ułatwia ludziom wzajemne zaufanie w coraz lepiej skomunikowanym cyfrowym świecie. Miliardy osób chcą korzystać z udogodnień, jakie oferuje nowy styl życia w inteligentnym środowisku. Ludzie pragną swobodnie komunikować się między sobą, robić zakupy, podróżować, korzystać z usług bankowych i rozrywki , a także pracować w każdym miejscu i czasie, w sposób przyjemny i bezpieczny. Zabezpieczając transakcje finansowe, usługi mobilne, chmury publiczne i prywatne, elektroniczne systemy opieki zdrowotnej (eHealthcare), dostęp do elektronicznych usług administracji publicznej (eGovernment), sieć internetową, Internet przedmiotów oraz systemy obsługi biletów na środki transportu, pomagamy firmom i instytucjom, które chcą zaoferować swoim klientom wiele niezawodnych i dogodnych usług w dynamicznym środowisku urządzeń mobilnych i technologii cyfrowych.
Jedyne w swoim rodzaju rozwiązania technologiczne Gemalto, od zaawansowanego oprogramowania szyfrującego, wbudowanego w różne obiekty, po niezawodne i skalowalne platformy zaplecza służące do uwierzytelniania, szyfrowania i zarządzania cyfrowymi danymi uwierzytelniającymi, wdrażane są przez zespoły najwyższej klasy specjalistów. Zespół Gemalto to 14 000 osób pracujących w 99 biurach, 34 centrach personalizacji i przetwarzania danych oraz 24 centrach badań i tworzenia oprogramowania, ulokowanych w 46 krajach.