APC, Check Point, Cisco, Eset, Fujitsu, HPE, Juniper Networks, Kaspersky, Lenovo, NetApp, Nutanix, Sophos, Trend Micro i Veeam to mistrzowie kanału sprzedaży w grudniowym EMEA Channel Leadership Matrix 2021, opracowanym przez Canalys.

Co warte podkreślenia, 9 firm utrzymało swoją pozycję czempionów od 2020 r. Są to: APC, Check Point, Cisco, HPE, Juniper, Kaspersky, Lenovo i Trend Micro.

Canalys rocznie ocenia ponad 30 vendorów do Leadership Matrix.

Pozycja dostawcy wynika z opinii partnerów zebranych w Canalys Vendor Benchmark (recenzują producentów w 12 obszarach zarządzania kanałem) oraz z oceny przez analityków aktywności vendora w kanale sprzedaży i perspektyw w tym zakresie.

Noty dla vendorów pochodzą ze społeczności partnerskiej Canalys – Candefero, który liczy ponad 15 tys. członków.

„Status mistrza odzwierciedla nie tylko najwyższy poziom doskonałości w zarządzaniu kanałem sprzedaży, ale też poprawę w tym obszarze” – wyjaśnia Alastair Edwards, Chief Analyst w Canalys.

Za co partnerzy najbardziej cenią producentów

Zaangażowanie we współpracę z partnerami, zarządzanie klientami i ułatwienie im biznesu należą do najwyżej ocenianych wskaźników dla mistrzów – komentuje Alastair Edwards.

„Większość z nich zwiększyła udział sprzedaży pośredniej w ciągu ostatnich 12 miesięcy, co odzwierciedla wagę efektywnego partnerstwa. Najważniejsza jest elastyczność w dostosowywaniu się do regionalnych różnic i partnerskich modeli biznesowych. Inwestycje w szkolenia i rozwój partnerów mają kluczowe znaczenie dla wspólnego sukcesu” – zauważa ekspert Canalys.

O sukcesie decyduje kilka elementów

Zauważa, że trendy i zmieniające się oczekiwania klienta powodują zasadnicze zmiany w modelach dotarcia na rynek i relacjach partnerów i vendorów.

„Producenci muszą znaleźć równowagę pomiędzy wsparciem obecnych partnerów, a właściwą strategią dla nowych modeli partnerskich. Sukces producenta opiera się na kompleksowym połączeniu wsparcia, szkolenia, współpracy i wspólnym generowaniu sprzedaży i popytu” – twierdzi Alastair Edwards.

Artykuł 14 liderów kanału sprzedaży w regionie EMEA pochodzi z serwisu CRN.

Shadow IT – niezatwierdzone przez dział IT oprogramowanie, sprzęt czy inne zasoby instalowane na sprzęcie podłączonym do sieci firmowej – stanowią coraz większe zagrożenie dla bezpieczeństwa firm – wynika z raportu Trend Micro i CSO Council.

Aż 54 proc. ankietowanych CSO (chief security oficer) przyznaje, że ich przedsiębiorstwa jedynie częściowo są w stanie monitorować tego rodzaju incydenty. Zaś 16 proc. twierdzi, iż pomimo świadomości zagrożenia, nie ma dostępu do odpowiednich narzędzi, które pozwoliłyby na sprawny monitoring. Blisko 70 proc. polskich przedsiębiorstw nie wprowadziło odpowiedniej kontroli zagrożeń obszaru shadow IT.

Problem z „IT cienia” jest natomiast powszechny. W badaniu Trend Micro z 2020 r. ponad połowa – 56 proc. pytanych – przyznała, że używa na służbowych komputerach aplikacji, które nie są związane z wykonywaną przez nich pracą.

„Te fakty, w połączeniu z danymi o braku kontroli, pozwalają wysnuć raczej negatywne prognozy dotyczące bezpieczeństwa sieci firmowych” – uważa Joanna Dąbrowska, Sales Engineer Trend Micro.

Nie mają narzędzi ani umiejętności

Problem dotyczy zwłaszcza rozwiązań chmurowych, po które firmy i pracownicy częściej sięgają w związku z pracą zdalną. 

Dane wskazują, że wiele przedsiębiorstw bagatelizuje zagrożenie: 15 proc. badanych twierdzi, że proces wykrywania i reakcji na zagrożenia w chmurze przebiega tak samo, jak w środowisku klasycznym, w związku z czym nie inwestuje w dodatkowe rozwiązania ani umiejętności pracowników. Z kolei 13 proc. nie monitoruje zagrożeń w środowisku chmurowym, ze względu na to, że nie posiada odpowiednich narzędzi.

Co gorsza, najwięcej ankietowanych odpowiedziało, że znaczna część CSO nie podejmuje żadnych działań związanych z zabezpieczeniem chmury, ponieważ… z cloud computingu nie korzysta. Raczej trudno w to uwierzyć, by w czasach pracy zdanej nie używano komunikatorów, aplikacji do współdzielenia plików itp.  

Jak ograniczyć problem

Wnioski są takie, że zespoły ds. cyberbezpieczeństwa potrzebują profesjonalnego wsparcia i zaawansowanych rozwiązań, takich jak systemy XDR, które analizują wszystkie warstwy środowiska informatycznego wykorzystując sztuczną inteligencję.

Niezbędna jest też edukacja użytkowników firmowej sieci w zakresie procedur bezpieczeństwa.

Artykuł Cień shadow IT nad polskimi firmami pochodzi z serwisu CRN.

Aż 51 proc. exploitów sprzedawanych na podziemnych forach cyberprzestępców dotyczy produktów Microsoftu – podał Atlas VPN, w oparciu o dane Trend Micro. Stale rosnąca liczba luk w zabezpieczeniach, którymi wymieniają się hakerzy, może oznaczać większe ryzyko cyberataków.

Office w centrum uwagi

Głównym celem cyberprzestępców okazuje się Microsoft Office – wynika z danych. Otóż najpopularniejszym „towarem” na czarnym rynku okazały się exploity do tego pakietu biurowego, które stanowiły 23 proc. wszystkich luk sprzedawanych na forach podziemnych. Skutkiem są choćby zainfekowane pliki Excela lub Worda wysyłane w wiadomościach phishingowych.

Podatności Windows doliczono się w nielegalnym handlu sporo mniej – stanowiły 12 proc. luk, które przeszły z rąk do rąk na forach hakerskich.

Kupując exploity do „okienek” atakujący mogą uzyskać dostęp do praw administratora sieci lub komputera.

Exploity Microsoft Remote Desktop Protocol (RDP) stanowiły 10 proc. całej nielegalnej sprzedaży. Napastnik, który przejmie kontrolę nad RDP, może używać komputera tak, jakby przed nim siedział.

Po 3 proc. przehandlowanych w darknecie podatności stanowiły luki w Internet Explorer i Microsoft SharePoint.

Luki w oprogramowaniu, które sprzedawano na forach hakerskich w 2020 r.

18 tys. luk w oprogramowaniu

Software’u w użyciu jest coraz więcej, i okazuje się on niestety coraz bardziej dziurawy. W 2020 r. opublikowano rekordowe 18,4 tys. exploitów.

Dla porównania w 2017 r. ich liczba wyniosła ponad 14,6 tys., a w 2015 i 2016 r. była bliska 6,5 tys. Czyli liczba luk, które stały się przedmiotem obrotu w darknecie, wzrosła trzykrotnie w ciągu kilku lat.

Artykuł Przestępcy masowo handlują lukami w produktach Microsoftu pochodzi z serwisu CRN.

Badanie Trend Micro uwidacznia problemy wynikające z niedoboru pracowników w centrach ds. bezpieczeństwa.

Jak się okazuje, działanie w zespołach ds. bezpieczeństwa IT źle wpływa na jakość pracy specjalistów. Ludzie uginają się pod ciężarem stresu. Skutkiem jest bagatelizowanie zagrożeń.

Przytłoczeni liczbą zagrożeń

Z przeprowadzonej analizy wynika, że zarządzanie alertami dotyczącymi zagrożeń oddziałuje na życie prywatne 70 proc. respondentów. Wywierana na nich presja często pociąga więc za sobą duże koszty także w życiu rodzinnym.

Jednocześnie 51 proc. uważa, że ich zespół jest przytłoczony liczbą zagrożeń. Aż 55 proc. nie ma pewności, czy odpowiednio określa priorytety alertów i właściwie reaguje na nie.

Marnują czas na fałszywe alarmy
Zespoły poświęcają 27 proc. swojego czasu na obsługę fałszywych alarmów.

XDR-y pozwolą ochłonąć specjalistom

Potwierdzeniem tych wyników jest niedawne badanie Forrestera, które pokazało, że „zespoły ds. bezpieczeństwa mają zdecydowanie za mało pracowników, aby móc reagować na incydenty – i to mimo coraz liczniejszych ataków. Centra operacji bezpieczeństwa (SOC) potrzebują skuteczniejszej metody wykrywania i reagowania, dlatego potrzebują wielowarstwowych rozwiązań typu XDR (cross detection and response), które działają zupełnie inaczej niż inne narzędzia dostępne obecnie na rynku” – stwierdzili eksperci.

Wyłączają powiadomienia o alertach

Bardzo liczne alerty sprawiają, że wielu analityków SOC nie jest w stanie obsłużyć wszystkich zdarzeń.

Respondenci przyznali, że zdarza im się wyłączać powiadomienia o alertach (aż 43 proc. robi to czasami lub często), odchodzić od komputerów (43 proc.). Liczą też na to, że daną sprawą zajmie się inny członek zespołu (50 proc.).

40 proc. ankietowanych specjalistów ds. cyberbezpieczeństwa całkowicie ignoruje pojawiające się powiadomienia o alertach.

Katastrofalne konsekwencje

Aż 74 proc. respondentów zmaga się już z naruszeniem bezpieczeństwa lub spodziewa się takiego naruszenia w ciągu roku. Szacunkowe średnie koszty związane z takimi incydentami wynoszą 235 tys. dol. Konsekwencje ignorowania zagrożeń i zaniechań pracowników mogą więc być katastrofalne.

Potrzeba zaawansowanych narzędzi

„Aby zapobiec wypaleniu zawodowemu najlepszych pracowników, firmy powinny korzystać z bardziej zaawansowanych platform do wykrywania zagrożeń i reagowania na nie, które będą w stanie inteligentnie korelować alerty i ustalać ich priorytety. Nie tylko poprawi to ogólną ochronę, lecz także zwiększy wydajność analityków i poziomy zadowolenia z pracy” – komentuje Bharat Mistry, dyrektor ds. technicznych w Trend Micro.

——

W badaniu ankietowano 2,3 tys. pracowników (w tym 100 z Polski) podejmujących decyzje związane z bezpieczeństwem IT i SOC w firmach z różnych branż, zatrudniających w większości ponad 250 pracowników.

Artykuł Ostry stres zespołów ds. cyberbezpieczeństwa. Ignorują zagrożenia pochodzi z serwisu CRN.

W I półroczu 2020 cyberprzestępcy zmienili strategię. Postanowili wykorzystać globalne zainteresowanie pandemią. Zwiększone ryzyko dla przedsiębiorstw generuje praca zdalna i działania pracowników, którzy nieświadomie stwarzali nowe luki w zabezpieczeniach – stwierdza raport Trend Micro „Securing the Pandemic-Disrupted Workplace”.

„Szefowie działów informatycznych muszą cały czas dostosowywać swoje strategie cyberbezpieczeństwa do rozwijających się zagrożeń i nowej rzeczywistości. Dotyczy to zabezpieczenia zdalnych punktów końcowych, systemów w chmurze, danych uwierzytelniających użytkowników i systemów VPN” – wylicza Myla Pilao, dyrektor ds. marketingu technicznego w Trend Micro.

Radzi też prowadzenie szkoleń pracowników, aby ograniczyć ryzyka związane z pracą zdalną.

„Nietypowe czasy wymagają solidnych rozwiązań bezpieczeństwa”

Według raportu Trend Micro pojedyncze warstwy chroniące poszczególne elementy systemu przedsiębiorstwa to obecnie za mało. Zamiast tego firmy powinny poszukać wielowarstwowego rozwiązania, które może zapewnić połączenie funkcji obrony przed zagrożeniami, takich jak wykrywanie, badanie i reagowanie, na wielu platformach, w tym e-mail, punkty końcowe, serwery, sieci, chmura.

„Idealnie byłoby, gdyby tego rodzaju rozwiązania zabezpieczające były w stanie zapewnić szeroką gamę wskaźników i analizy, które pozwoliłyby personelowi IT zobaczyć szerszy obraz bez konieczności poświęcania dużej ilości czasu i zasobów na przesiewanie góry alertów i innych danych” – stwierdza raport.

Zagrożenia przychodzą pocztą (z USA)

Łącznie w pierwszej połowie 2020 r. Trend Micro zablokowało 27,8 mld zagrożeń cybernetycznych, z których 93 proc. dotyczyło ataków na pocztę elektroniczną.

Ok. 8,8 mln ataków było związanych z pandemią (ataki na e-mail, zainfekowane URL, pliki ze szkodnikami). Co ciekawe, zdecydowanie najwięcej z tych zagrożeń pochodziło z USA (ok. 38 proc.), a następnie z Niemiec i Francji.

Liczba wykrytych ataków BEC, polegających na infekowaniu biznesowych wiadomości e-mail wzrosła o 19 proc. w porównaniu z pierwszą połową 2019 r. Przyczynili się do tego oszuści, którzy postanowili wykorzystać fakt, że osoby pracujące z domu są bardziej podatne na socjotechnikę.

3 razy więcej krytycznych luk

Spadła liczba ataków ransomware, ale pojawiło się o 45 proc. więcej nowych grup szkodliwego oprogramowania tego typu.

W przedsiębiorstwach odnotowano znaczny wzrost liczby nowo wykrytych luk w zabezpieczeniach. Trend Micro opublikował o 74 proc. więcej porad w tej sprawie niż w pierwszej połowie 2019 r. W czerwcu miesięczna liczba udostępnionych poprawek zabezpieczających osiągnęła historyczny rekord (129).

Co gorsza w porównaniu z I poł. 2019 r. trzykrotnie wzrosła liczba krytycznych podatności.

Stwierdzono o 16 proc. więcej luk wykrytych w przemysłowych systemach sterowania (ICS), co może oznaczać poważne problemy dla właścicieli fabryk korzystających z przemysłowego internetu rzeczy (IIoT).

Potrzebny lepszy monitoring

W celu skutecznego zabezpieczenia rozproszonych sieci korporacyjnych Gartner zaleca przedsiębiorstwom „udoskonalenie funkcji monitorowania bezpieczeństwa pod kątem środowiska operacyjnego, w którym wzorce ruchu w sieci, dane i wektory dostępu do systemów zmieniły się na skutek zwiększenia liczby operacji zdalnych i mobilnych”.

Artykuł Cyberprzestępcy zmienili strategię pochodzi z serwisu CRN.

Czterech z nich: Cisco, Eset, Fortinet, Palo Alto Networks utrzymało ubiegłoroczną pozycję czempionów w nowym rankingu. W tym roku do grona liderów dołączyli Juniper Networks, Kaspersky i Trend Micro.

Status w Leadership Matrix jest ustalany w oparciu badanie ankietowe, przeprowadzane wśród członków społeczności partnerskiej Canalys (liczy blisko 13 tys. resellerów i integratorów z całego świata) oraz na podstawie opinii analityków.

"Czempioni" zebrali najwyższe noty w obu przypadkach. Najlepsi według Canalys to firmy, które udoskonalają procesy i wykazują zaangażowanie w zwiększanie przychodów poprzez kanał sprzedaży.

Jak to robią "mistrzowie"

Cisco według Canalys ma najwyższy udział w rynku zabezpieczeń i koncentruje się na usługach zarządzanych. W ocenie analityków wspiera partnerów w obszarze cybersecurity. Koncern przydzielił im zasoby, które mają pomóc w tworzeniu własnych zarządzanych usług bezpieczeństwa i uruchomił nowe narzędzia dla MSP.

Eset został wysoko oceniony przez partnerów za łatwość, z jaką resellerzy i integratorzy robią z nim biznes. Producent koncentrował się na ekspansji międzynarodowej. Wdrożył nowy moduł aktywacji dostawców usług zarządzanych. Według Canalys uwzględnił opinie lokalnych społeczności partnerów na temat "mapy drogowej" swojej technologii oraz potrzeb klientów.

Fortinet zaoferował specjalizacje partnerów w kluczowych obszarach, aby zachęcić ich do generowania przychodów od nowych i aktualnych klientów. Ponadto w ocenie analityków większe możliwości resellerom i integratorom powinny przynieść niedawne przejęcia, dokonane przez vendora.  

Juniper Networks jak zapewnia Canalys w 2019 r. zrealizował ogromną inwestycję w ochronę cyfrową, wprowadzając swoją strategię połączonego bezpieczeństwa. Program chmurowy dla dostawców usług będzie wspierał jego ekspansję w br.

Kaspersky nadal inwestował w swój program i portale partnerskie, oferując nowe modele rozliczeń i dedykowane zespoły wsparcia dla resellerów. Celem tych działań jest pozyskanie partnerów i integracja z platformami RMM i PSA.

Palo Alto Networks było według Canalys jednym z najszybciej rozwijających się pięciu największych dostawców rozwiązań cyberbezpieczeństwa w 2019 r. Uzyskuje niezmiennie wysokie oceny partnerów. Firma nadal inwestuje w dostawców usług zarządzanych i bezpieczeństwa.

Trend Micro więcej zainwestował w strategię, która nadaje priorytet kanałowi sprzedaży w 2019 r. i 2020 r. Wsparł MSP poprzez wspólnie zarządzane usługi. Nowa platforma chmurowa przyczyni się do rozwoju SaaS w całym portfolio.

Canalys Global Cybersecurity Leadership Matrix 2020

W kolejnej kategorii, "growers", uplasowali się: Bitdefender, Check Point, Malwarebytes, WatchGuard i Zscaler. Ci dostawcy według Canalys zainwestowali w kanał sprzedaży, a ich oceny wśród partnerów poprawiły się w ciągu ostatnich 12 miesięcy. Wymienione firmy angażowały się w sprzedaż pośrednią na różne sposoby, takie jak uruchamianie nowych programów partnerskich, fuzje i przejęcia, większa koncentracja na dostawcach usług oraz rozwój biznesu opartego na chmurze.

"Pretendeci" – Sophos i SonicWall – uzyskują nadal wysokie noty u partnerów, ale w ciągu ostatnich 12 miesięcy stanęli przed wyzwaniami, zarówno jeśli chodzi o wyniki rynkowe, jak i słabsze oceny w kanale sprzedaży (Sophosa w ub.r. zaliczono do "mistrzów"). Strategie tych producentów mają potencjał, by zwiększyć udziały w rynku, ale muszą oni pokonać kluczowe wyzwania – twierdzi Canalys.

Najniżej oceniani są "maruderzy": Symantec, IBM i McAfee. Mają kiepską opinię wśród partnerów, która jeszcze pogorszyła się w ciągu ostatnich 12 miesięcy. Firmy te zostały najniżej ocenione przez resellerów i integratorów w takich obszarach jak pozyskiwanie leadów, działania marketingowe, generowanie wzrostu poprzez wsparcie i serwis, efektywność zarządzania klientami. Symantec i McAfee również w ub.r. znaleźli się wśród "maruderów".

Nowe potrzeby związane z pracą zdalną

Według Canalys rynek cyberbezpieczeństwa wzrósł w 2019 r. o 12 proc. W I kw. 2020 r. szybki rozwój pracy zdalnej znacznie podniósł wydatki na ochronę cyfrową, szczególnie punktów końcowych, chmury, dostępu VPN i zarządzania tożsamością. Matthew Ball, główny analityk firmy, uważa, że będą pojawiać się nowe wyzwania w zakresie bezpieczeństwa, ponieważ sporo osób nadal będzie pracować zdalnie.

Jednak w krótkim terminie, do końca 2020 r. klienci ograniczą wydatki na bezpieczeństwo cyfrowe, ponieważ firmy wymęczone przez pandemię tną budżety i opóźniają duże projekty.

Kluczowa rola partnerów w "nowej normalności"

Z kolei producenci planują wspierać partnerów i klientów, oferując bezpłatne rozszerzenia licencji i korzyści finansowe.

"Kanał sprzedaży odgrywa kluczową rolę w aktualnych warunkach, wspierając klientów i zarządzając nimi. Producenci, którzy wspierają partnerów i dają im większe możliwości, będą w najlepszej sytuacji, aby szybko zaspokajać potrzeby klientów w ciągu najbliższych 12 miesięcy" – uważa Ketaki Borade, analityk Canalys.

Canalys Cybersecurity Leadership Matrix powstaje w oparciu o ankiety partnerów, którzy oceniają producentów w 10 najważniejszych obszarach zarządzania kanałem sprzedaży. Drugi element to ocena analityków. Biorą pod uwagę takie kwestie jak: wizja i strategia producenta, konkurencyjność portfolio, obsługa klientów, fuzje i przejęcia, premiery produktów i działania w kanale sprzedaży, w tym ostatnio wdrożone oraz planowane inicjatywy.

Artykuł Siedmiu wspaniałych na rynku bezpieczeństwa cyfrowego pochodzi z serwisu CRN.

Firma zaczęła podejrzewać atak hakerski na bazę klientów i postanowiła to sprawdzić. Okazało się, że pracownik mający dostęp do danych konsumentów skopiował i sprzedał ich rekordy obejmujące takie dane jak: nazwiska, adresy e-mail, a w niektórych przypadkach także numery telefonów. Nie ujawniono, kto kupił te informacje.

Trend Micro zapewnia, że wyciek nie dotyczył klientów biznesowych. Dane kart kredytowych i kont również nie wpadły w niepowołane ręce – twierdzi producent. Sprawę zgłoszono organom ścigania.

Firma podaje, że ma ok. 12 mln użytkowników, więc wyciek dotyczy stosunkowo niewielkiej grupy klientów.

Artykuł Pracownik Trend Micro sprzedał dane klientów pochodzi z serwisu CRN.

"Wszyscy zostaną za nami w konkurencji w chmurze. To my jesteśmy najlepsi i musimy utrzymać to miejsce" – oznajmił Kevin Simzer, dyrektor operacyjny Trend Micro.

Cloud Confirmity ma zwiększyć bezpieczeństwo chmur hybrydowych, a w tym biznesie, jak zauważył dyrektor wiele się dzieje. Start-up specjalizuje się w ochronie usług AWS. Rozwiązania dla chmury generują blisko jedną czwartą z blisko 1 mld dol. rocznych przychodów Trend Micro. W przypadku Palo Alto jest to ponad 450 mln dol. (oferta Prisma i Cortex), jednak Kevin Simzer utrzymuje, że są to fizyczne urządzenia korzystające z konsoli SaaS, stąd rozwiązań obu firm nie da się porównać. Palo Alto Networks nie skomentowało tej oceny.

Źródło: CRN USA

Artykuł Trend Micro rzuca wyzwanie Palo Alto Networks pochodzi z serwisu CRN.

„Szefowie firm muszą wziąć pod uwagę, że osoby odpowiedzialne za bezpieczeństwo cyfrowe odczuwają ogromną presję” – komentuje Bharat Mistry, główny strateg ds. zabezpieczeń w Trend Micro. „Ponieważ zwiększa się liczba cyberataków oraz ich złożoność, odpowiedzialność nie może spoczywać na jednej osobie. Musi być dzielona w całej organizacji.”

W praktyce wygląda to tak: jeżeli na zarządzie omawiane są kwestie bezpieczeństwa cyfrowego, to zwykle na obradach nie ma CIO (72 proc.). Może to i lepiej, bo szefowie często i tak nie rozumieją, co mówią do nich specjaliści. Aż 44 proc. ankietowanych menedżerów IT ma trudności z wyjaśnieniem kierownictwu złożonych zagrożeń, a 57 proc. doszło do wniosku, że komunikacja wewnętrzna to największe wyzwanie w zakresie cyberbezpieczeństwa dla całego przedsiębiorstwa.

Respondenci przyznają, że dopiero realne zagrożenie zmienia nastawienie CEO. Często potrzeba spektakularnego cyberataku, by zarząd zainteresował się opinią specjalistów z działu IT – zdaniem 64 proc. komunikacja z kierownictwem staje się łatwiejsza, gdy robi głośno o zagrożeniach, takich jak WannaCry.

Jednak zajęcie miejsca w sali posiedzeń zarządu to dopiero pierwszy krok.

„Specjaliści ds. informatycznych muszą znaleźć sposób, by przedstawić korzyści płynące z zabezpieczeń cybernetycznych w całej organizacji. Ponadto mogą nauczyć się od pozostałych liderów tego, w jaki sposób lepiej komunikować ryzyko, tak aby kwestia cyberbezpieczeństwa stała się istotna dla każdego działu”. – radzi ekspert.

Badanie zostało przeprowadzone na zlecenie Trend Micro przez Opinium. W internetowej ankiecie wzięło udział 1125 decydentów z działów informatycznych, którzy odpowiadają za cyberbezpieczeństwo. Respondenci pracują w Polsce, Wielkiej Brytanii, USA, Niemczech, Hiszpanii, Włoszech, Szwecji, Finlandii, Francji, Holandii, Belgii i Czechach.

Artykuł Bezpieczeństwo IT mało obchodzi szefów pochodzi z serwisu CRN.

Mimo że coraz większa liczba urządzeń połączonych z Internetem naraża przedsiębiorstwa na ataki, prawie połowa (43 proc.) osób odpowiedzialnych za podejmowanie decyzji sprawach IT i cyberochrony przyznaje, że zabezpieczenia stanowią jedynie dodatek do realizowanych projektów IoT. Prawie dwie trzecie (63 proc.) uważa, że w ostatnich 12 miesiącach wzrosła liczba zagrożeń związanych z urządzeniami IoT, ale tylko trochę ponad połowa (53 proc.) jest zdania, że urządzenia połączone z Internetem generują ryzyko dla ich przedsiębiorstwa.

Dodatkowo wyniki sugerują, że przed wdrożeniem są przeprowadzane jedynie powierzchowne testy, aby zapewnić bezpieczeństwo nowych urządzeń dodawanych do środowisk korporacyjnych. Jedynie 38 proc. przedsiębiorstw, które wdrożyły lub planują wdrożyć rozwiązanie IoT, angażuje w ten proces osoby odpowiedzialne za podejmowanie decyzji w kwestiach zabezpieczeń. Odsetek ten spada do 32 proc. w przypadku wdrożeń projektów „inteligentnej fabryki”, 31 proc. dla „inteligentnych usług komunalnych”. Pokazuje to, że znaczny odsetek przedsiębiorstw na całym świecie może nieświadomie narażać się na szereg różnych ataków.

Badanie pokazało również, że w ostatnich 12 miesiącach przedsiębiorstwa padły ofiarą średnio trzech ataków. Zagrożenie rośnie, bo liczba wdrożeń IoT będzie się zwiększać.

„Wbudowane systemy operacyjne urządzeń IoT nie zostały zaprojektowane z myślą o łatwym łataniu luk, co stwarza powszechny problem z bezpieczeństwem. Inwestycje w rozwiązania zabezpieczające powinny odzwierciedlać te związane z aktualizacjami systemu” – radzi Kevin Simzer, dyrektor Trend Micro ds. operacyjnych.

Zdaniem przedsiębiorstw najpoważniejsze konsekwencje naruszenia bezpieczeństwa to utrata zaufania klientów (52 proc.) i utrata zysków (49 proc.). Obawy związane z naruszeniem bezpieczeństwa danych, pomimo wejścia w życie rozporządzenia RODO, znalazły się na niższych pozycjach.

Badanie przeprowadzono wspólnie z Vanson Bourne. Uczestniczyło w nim 1150 osób odpowiedzialnych za podejmowanie decyzji w sprawach IT i zabezpieczeń z firm z USA, Wielkiej Brytanii, Francji, Niemiec i Japonii, zatrudniających ponad 500 pracowników.

Artykuł IoT wystawia firmy na ataki pochodzi z serwisu CRN.