IBM Forum 2015 – bezpieczeństwo Trzeciej Platformy

Podczas IBM Forum 2015. SolutionsConnect, nad którym patronat medialny sprawował magazyn CIO, ogłoszono wyniki badania CISO Assessment, przeprowadzonego przez IBM Center for Applied Insights. Badanie IBM o wyzwaniach bezpieczeństwa potwierdza ustalenia dyskusji w Klubie CIO.

W imprezie zorganizowanej przez IBM udział wzięła rekordowa liczba gości. Łącznie w sesjach tematycznych i plenarnych uczestniczyło 1000 osób. Kluczowe komunikaty konferencji dotyczyły nowego podejścia do innowacyjności – definiowanej przez upowszechnienie technologii biznesowych, nowego podejścia do bezpieczeństwa, możliwości i przyszłości analityki i Big Data (w szczególności interesujący wątek dotyczący dużych organizacji), przetwarzania w chmurze oraz inicjatywy MobileFirst. Elementy te odpowiadają oczywiście filarom tzw. trzeciej platformy, stanowiącej obecnie według analiz IDC siłę napędową rynku IT i całej gospodarki. Podczas otwarcia forum Ales Bartunek, dyrektor generalny IBM Polska i Kraje Bałtyckie szczególnie interesująco mówił o MobileFirst, podkreślając unikalny charakter tego przedsięwzięcia, opartego na partnerstwie strategicznym z Apple w zakresie doświadczeń w dopasowywaniu rozwiązań do potrzeb użytkownika, przy jednoczesnym zapewnieniu dla tych przyjaznych rozwiązań bezpiecznego i efektywnego, włączonego w biznesowe procesy ekosystemu. Wspólnym mianownikiem dla wszystkich sesji była w tym roku tematyka bezpieczeństwa. Forum stało się więc okazją do zaprezentowania raportu „Ku bezpiecznej przyszłości” („CISO Assessment” www.ibm.com/security/ciso) opartego na badaniu CSO przeprowadzonym przez IBM Center for Applied Insights.

Wzrost zewnętrznego zagrożenia IT

Charakterystyczny jest zwrot, jaki dokonał się w identyfikacji źródeł cyberzagrożeń. Ponad 80% CSO (Chief Security Officers), którzy uczestniczyli w badaniu, zaobserwowało w ostatnich trzech latach wzrost poziomu zagrożenia zewnętrznego. 60% ankietowanych uważa, że ataki są bardziej wyrafinowane niż rozwiązania i możliwości obrony, którymi dysponują ich organizacje.

Zobacz również:



Największe wyzwania w zakresie bezpieczeństwa wg CSO, źródło: CISO Assessment” www.ibm.com/security/ciso .Kliknij, aby powiększyćNajwiększe wyzwania w zakresie bezpieczeństwa wg CSO, źródło: CISO Assessment” www.ibm.com/security/ciso .

Te ustalenia potwierdzały się także w dyskusji podczas niedawnego spotkania Klubu CIO poświęconego konieczności sformułowania nowego podejścia do bezpieczeństwa.

http://www.klubcio.pl/news/400836/Bezpieczenstwo.2015.Nowe.sytuacje.relacja.ze.spotkania.html Podobnie jak uczestnicy dyskusji w Klubie CIO, respondenci badania IBM skłaniali się ku nowej definicji bezpieczeństwa i postulowali tworzenie warunków do wymiany pomiędzy działami, firmami i branżami wiedzy o zagrożeniach i sposobach zapobiegania im.

Nowe uwarunkowania bezpieczeństwa wynikają zdaniem ankietowanych m.in. ze zwiększenie się liczby interakcji oraz powiązań z klientami, dostawcami i partnerami, według 62% ankietowanych zwiększających poziom zagrożenia w firmach.

Według raportu IBM szczególne wyzwania stanowi dziś zapobieganie wyciekom informacji, przetwarzanie danych w chmurze obliczeniowej oraz bezpieczeństwo aplikacji mobilnych. Oto wybrane ustalenia badania:

• 70% CSO uważa, że dysponuje sprawdzonymi i skutecznymi technologiami pozwalającymi im na zapobieganie włamaniom do sieci, wyszukiwanie zaawansowanego szkodliwego oprogramowania czy poszukiwanie słabych punktów w zabezpieczeniach sieci.

• 72% deklaruje, że dla ich organizacji coraz większe znaczenie ma zbieranie i analizowanie informacji o bezpieczeństwie w czasie rzeczywistym..

• 55% przyznała, że nie ma efektywnej strategii zarządzania urządzeniami mobilnymi. Zabezpieczenia platform i urządzeń mobilnych pod względem dojrzałości oceniane były najniżej spośród wszystkich technologii (51 proc.).

• 90% twierdzi, że rola specjalistów ds. bezpieczeństwa informatycznego zyskuje na znaczeniu, 71% deklaruje, że otrzymuje od swojej organizacji niezbędne wsparcie.

• 22% (tylko) uważa, że ciągu najbliższych pięciu lat zostanie stworzona strategia walki

z cyberprzestępczością funkcjonująca na poziomie międzynarodowym.

Ten ostatni punkt wart jest szerszego komentarza. Podczas wspomnianego spotkania Klubu CIO (Bezpieczeństwo 2015. Nowe sytuacje), kwestia współpracy, wymiany doświadczeń, praktyk a nawet możliwości współdzielenia kompetencji stała się jednym z głównych wątków.

Bezpieczeństwo dzięki otwartości

Jak stwierdzają autorzy raportu IBM, granice chronionych środowisk informacyjnych przesuwają się i rozmywają, dlatego CSO coraz częściej dostrzegają potrzebę ochrony całego ekosystemu, a nie tylko własnych organizacji. Izolacja nie stanowi już gwarancji bezpieczeństwa, tym bardziej, że „paliwem” nowoczesnego biznesu są kontakty sieciowe. 62% ankietowanych uważa, że poziom zagrożenia zwiększa się z uwagi na liczbę interakcji i powiązań z klientami, dostawcami i partnerami. CSO nie są jeszcze dostatecznie otwarci na kontakty i współpracę w zakresie bezpieczeństwa. Tylko 42% należy do organizacji i grup branżowych zajmujących się bezpieczeństwem. 86% uważa, że takie gremia będą coraz bardziej potrzebne w perspektywie trzech do pięciu lat.

Rzeczywista wymiana informacji i doświadczeń w zakresie bezpieczeństwa według CSO; źródło: CISO Assessment” www.ibm.com/security/ciso Kliknij, aby powiększyćRzeczywista wymiana informacji i doświadczeń w zakresie bezpieczeństwa według CSO; źródło: CISO Assessment” www.ibm.com/security/ciso

Zestawienie poziomu otwartości na wymianę wiedzy i informacji przedstawia powyższy wykres. Funkcjonuje ona najlepiej w branży dostawców rozwiązań bezpieczeństwa, najgorzej - wśród dostawców IT. Zwraca uwagę fakt, że ankietowani CSO, reprezentujący organizacje z całego świata dość wysoko ocenili poziom wymiany informacji w sektorze publicznym. Podczas spotkania Klubu CIO zgadzano się co do potrzeby zorganizowania w Polsce takiego systemu obiegu informacji, podkreślając przy tym jego dzisiejszą niedojrzałość i nieefektywność.

IBM Forum 2015, 16 marca br. Warszawa. Sesja plenarnaKliknij, aby powiększyćIBM Forum 2015, 16 marca br. Warszawa. Sesja plenarna