20.06.2020, 13:30
Temat bardziej dla administratorów infrastruktury firmowej, bo dotyczy wyników ankiety wśród takiej grupy zawodowej.
Mam tylko jedno zastrzeżenie, którego tu nie podniesiono, a które potwierdzone zostało wiele lat temu w czytanym gdzieś przeze mnie artykule - wykazano w nim, że w rozwiązaniach tego samego producenta ewentualne błędy w działaniu i luki kumulują się, a nie znoszą, co pogarsza poziom ochrony (brano wtedy pod uwagę aplikacje tupu IS, jak pamiętam). Oczywiście lata minęły od tych badań, ale ciekaw jestem, czy ktoś ostatnio pokusił się o sprawdzenie tego zjawiska tym bardziej, że sporo nowych technologii weszło na stałe do katalogu niemal codziennych rozwiązań np. chmura czy AI.
Cytat:Ankieta przeprowadzona wśród 411 specjalistów IT z organizacji z całego świata (firm zatrudniających ponad 500 pracowników) wskazuje, że niezintegrowane, punktowe rozwiązania zabezpieczające firmowe sieci sprawiają coraz większe trudności w zarządzaniu polityką bezpieczeństwa. Aż 99% przedstawicieli firm przyznaje, że korzystanie z usług wielu dostawców stanowi poważne wyzwanie dla ich organizacji.Całość tu
Aby lepiej zrozumieć ten problem firma Check Point zleciła firmie Dimensional Research przeprowadzenie ankiety wśród 411 światowych liderów bezpieczeństwa w organizacjach w celu zebrania twardych danych na temat ich postaw i doświadczeń wobec konsolidacji narzędzi. Wyniki badania wskazują, że:(...)
- 49% wszystkich organizacji używa od 6 do 40 punktowych produktów do zabezpieczeń.
- 27% największych firm korzysta z produktów 11 do 40 różnych dostawców.
- 98% organizacji zarządza produktami bezpieczeństwa za pomocą wielu konsol.
- 79% specjalistów ds. bezpieczeństwa twierdzi, że praca z wieloma dostawcami stanowi poważne wyzwanie
- 69% zgadza się, że priorytetyzacja konsolidacji dostawców zwiększyłaby bezpieczeństwo.
69% ekspertów bezpieczeństwa IT, zapytanych co byłoby najlepszym wsparciem dla poprawy bezpieczeństwa w ich organizacjach, wskazało, że priorytetem jest konsolidacja dla zmniejszenia liczby dostawców zabezpieczeń.
Zmniejszenie liczby dostawców nie tylko upraszcza konieczność monitorowania wielu konsol zarządzania, ale także zapewnia wyższy poziom bezpieczeństwa dzięki doskonałej integracji oraz mniejszej ilości luk między ochronami zapewnianymi przez każdy produkt. Znacząco zmniejsza również czas, koszty i zasoby procesów naprawczych incydentów.
[Aby zobaczyć linki, zarejestruj się tutaj]
Mam tylko jedno zastrzeżenie, którego tu nie podniesiono, a które potwierdzone zostało wiele lat temu w czytanym gdzieś przeze mnie artykule - wykazano w nim, że w rozwiązaniach tego samego producenta ewentualne błędy w działaniu i luki kumulują się, a nie znoszą, co pogarsza poziom ochrony (brano wtedy pod uwagę aplikacje tupu IS, jak pamiętam). Oczywiście lata minęły od tych badań, ale ciekaw jestem, czy ktoś ostatnio pokusił się o sprawdzenie tego zjawiska tym bardziej, że sporo nowych technologii weszło na stałe do katalogu niemal codziennych rozwiązań np. chmura czy AI.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"