Strategiczne obszary inwestycji według RSA

Dyrektorzy ds. bezpieczeństwa z całego świata wzywają do przyspieszenia inwestycji w rewolucyjne technologie. Nowy raport RSA wskazuje trzy główne obszary inwestycji w technologie zabezpieczeń, które pomagają zwiększyć produktywność przedsiębiorstw i ograniczyć ryzyko.

Najważniejsze fakty

  • Dział RSA opublikował nowy raport rady Security for Business Innovation Council (SBIC), w którym zalecane jest przyspieszenie inwestycji w technologie pozwalające skuteczniej z wyprzedzeniem chronić firmę przed zagrożeniami i podnosić jej wydajność.
  • Rada wskazuje trzy strategiczne obszary inwestycji technologicznych, które pozwalają wyraźnie wzmocnić takie aspekty zabezpieczeń jak odporność na zagrożenia z cyberprzestrzeni, optymalizacja komfortu pracy użytkownika i bezpieczeństwo pracy w chmurze.
  • Rada przedstawia również zalecenia pomagające z powodzeniem kierować wdrożeniami nowych technologii i maksymalnie wykorzystać inwestycje w zabezpieczenia.

W nowym raporcie przygotowanym przez radę Security for Business Innovation Council i opublikowanym przez RSA, dział zabezpieczeń firmy EMC, wskazano trzy kluczowe obszary inwestycji technologicznych i zalecane konkretne technologie zabezpieczeń, które pozwalają skuteczniej z wyprzedzeniem chronić przedsiębiorstwo przed zagrożeniami, a zarazem podnosić jego produktywność. Dokument pt. Transforming Information Security: Focusing on Strategic Technologies (Zmiana zasad zapewniania bezpieczeństwa informacji: koncentracja na strategicznych technologiach) wymienia trzy kluczowe obszary inwestycji technologicznych: odporność na zagrożenia z cyberprzestrzeni, komfort pracy użytkownika i bezpieczeństwo pracy w chmurze. Najnowszy raport oferuje firmom wskazówki wybitnych specjalistów w dziedzinie bezpieczeństwa, które pozwalają wyraźnie wzmocnić zabezpieczenia i maksymalnie wykorzystać inwestycje technologiczne w ramach kompleksowych wdrożeń.

Członkowie rady wspólnie przyjrzeli się najważniejszym innowacjom w zakresie technologii zabezpieczeń i stwierdzili, że nie są one rozwijane lub implementowane w odpowiednim tempie. Przedsiębiorstwa zdały sobie sprawę z nieuchronności naruszeń bezpieczeństwa i zaczęły stawiać na minimalizowanie ich wpływu. Dlatego dyrektorzy ds. bezpieczeństwa skupiają się na strategiach i technologiach, które pomagają zapewnić odporność na zagrożenia, a nie tylko im zapobiegają. Specjaliści kładą też nacisk na inwestycje w rozwiązania umożliwiające lepsze wykrywanie i reagowanie. W tym aspekcie raport potwierdza, że podstawową technologią niezbędną do osiągnięcia skuteczniejszej ochrony przed cyberzagrożeniami jest analiza wielkich zbiorów danych. Wśród kluczowych obszarów, w których firmy powinny rozszerzać posiadane narzędzia podstawowe o nowe techniki, wymieniono również nowej generacji technologię chroniącą przed oprogramowaniem typu „malware”. Członkowie rady podkreślają znaczenie optymalizacji komfortu pracy użytkowników, która pozwala zwiększyć produktywność przedsiębiorstwa. Sugerują też inwestycje w bardziej elastyczne, zmniejszające ryzyko metody uwierzytelniania oraz zarządzania tożsamością i dostępem. Co więcej, autorzy raportu weryfikują najnowsze twierdzenia na temat usług zabezpieczeń w chmurze, które mają pomóc firmom w zakresie przejrzystości i kontroli.

Rada wyszczególniła trzy zalecenia ze sprawdzonymi wskazówkami pomagającymi z powodzeniem kierować wdrożeniami nowych technologii i maksymalnie wykorzystać inwestycje w zabezpieczenia.

1. Planowanie co najmniej trzy lata naprzód

Analiza SWOT, zharmonizowanie technologii informatycznych z obszarami biznesowymi, stworzenie strategii wykorzystania wielkich zbiorów danych w całej firmie i współpraca z audytorami pomagają przedsiębiorstwom opracowywać plany, w których określone są zabezpieczenia niezbędne do ochrony przed dynamicznie rozwijającymi się zagrożeniami.

2. Uzyskanie szerszego obrazu przez integrację

Obecnie gdy firmy inwestują w technologie zabezpieczeń, największe korzyści wynikają często z połączenia i konsolidacji informacji pochodzących z wielu rozwiązań. Dostępne technologie ułatwiają integrację systemów, takich jak narzędzia do analizy danych, inteligentne zabezpieczenia i platformy GRC.

3. Maksymalizacja korzyści przez sformalizowane wdrażanie technologii

Czołowe zespoły ds. zabezpieczeń, które dobrze znają pułapki związane ze zmianami technologicznymi, problemy budżetowe i niespełnione oczekiwania stawiane nowym produktom, zalecają stosowanie sformalizowanych metod wdrożeniowych, które pozwalają z wyprzedzeniem zarządzać czynnikami ryzyka.

Powiedzieli o raporcie:

„Zwiększanie odporności jest rdzeniem strategii ochrony przed cyberzagrożeniami każdego przedsiębiorstwa. Wykorzystanie właściwych technologii, które zwiększają przejrzystość i udostępniają narzędzia analityczne pozwalające przewidywać ataki, może i powinno zmniejszać ryzyko. Prezentowany raport zawiera niezbędne wskazówki, które pomogą zespołom ds. zabezpieczeń określić, jak dokonywać odpowiednich inwestycji technologicznych”. Amit Yoran, wiceprezes RSA, działu zabezpieczeń firmy EMC

„Zmiany następują dziś szybciej niż kiedykolwiek, strategie firm muszą więc uwzględniać elastyczność i innowacje. Za 18, a może nawet 12 miesięcy okaże się bowiem, że technologia i cyberprzestępcy poszli naprzód. Specjaliści ds. zabezpieczeń z pewnością zostaną wtedy zapytani, dlaczego nie dotrzymują im kroku”. Simon Strickland, dyrektor ds. bezpieczeństwa w firmie AstraZeneca

Informacje o radzie Security for Business Innovation Council

Security for Business Innovation Council to zespół wybitnych specjalistów w dziedzinie bezpieczeństwa z przedsiębiorstw wymienianych na liście Global 1000, którzy chętnie dzielą się swoimi doświadczeniami i opiniami zawodowymi, aby zwiększać bezpieczeństwo informacji w firmach na całym świecie. Rada publikuje okresowe raporty na temat ważnej roli bezpieczeństwa informacji we wprowadzaniu innowacji w przedsiębiorstwach. Prezentowany raport jest trzecim w trzyczęściowej serii dotyczącej tworzenia przyszłościowego programu ochrony informacji. Pierwszy z nich był raport Transforming Information Security: How to Build a State-of-the Art Extended Team (Zmiana zasad zapewniania bezpieczeństwa informacji: tworzenie nowoczesnego zespołu), natomiast drugim Transforming Information Security: Future-Proofing Processes (Zmiana zasad zapewniania bezpieczeństwa informacji: zabezpieczanie procesów na przyszłość).

W opracowaniu tego raportu uczestniczyło 18 dyrektorów ds. bezpieczeństwa z niektórych największych przedsiębiorstw globalnych: ABN Amro, FedEx Corp., JPMorgan Chase, ADP Inc., Fidelity Investments, Nokia, AstraZeneca, HDFC Bank Ltd., SAP AG, Coca-Cola, HSBC Holdings plc., TELUS, eBay, Intel, T-Mobile USA, EMC Corp., Johnson & Johnson i Walmart.

Materiały dodatkowe 

[ZOBACZ INNE WPISY W JĘZYKU POLSKIM]

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *