Výsledky průzkumu ukazují, že britské společnosti jsou stále více ohroženy externími hackerskými pokusy, DDoS a malwarovými útoky a interním narušením dat.
Podle studie 64 % respondentů průzkumu uvedlo, že počet vnějších útoků za posledních 12 měsíců výrazně vzrostl, a podle 57 % došlo k nárůstu rizik spojených s interním narušení dat, především v důsledku častějšího využívání internetu a sociálních sítí.
Podle průzkumu roste počet a komplexnost různých bezpečnostních produktů nasazených v podnikových sítích, což má podíl na zvýšeném riziku útoků a narušení bezpečnosti firemních dat. 42 % respondentů uvedlo, že komplexnost zabezpečení se stalo samo o sobě významným bezpečnostním rizikem a dalších 40 % se domnívá, že zjednodušení zabezpečení by zlepšilo celkovou ochranu sítě i dat.
57 % respondentů uvedlo, že v uplynulém roce došlo k nárůstu interních hrozeb, jako jsou ztráta dat a jejich narušení prostřednictvím sociálních sítí a sítí pro sdílení souborů. To je stále velmi vysoké číslo, přestože velké množství organizací se snažilo přijmout kroky ke zmírnění těchto rizik.
Nejoblíbenější bezpečnostní opatření zaměřená na snížení rizik souvisejících s interním narušením dat zahrnovala zřizování vzdělávacích programů pro zaměstnance (uvedlo 53 % respondentů), šifrování dat u citlivých dokumentů (provádí 47 procent respondentů), uzamčení USB portů (39 %), omezení používání sociálních sítí a instant messagingu (31 %) a zavádění DLP řešení (24 %). 58 % respondentů uvedlo, že mají jasně definované bezpečnostní politiky pro zaměstnance týkající se práce s daty.
„I když se organizace zaměřují na zabezpečení svých sítí a nasazují více produktů pro ochranu před stále narůstající řadou hrozeb, počet vnějších útoků a interních incidentů nadále roste. Složitost sítí, aplikací a bezpečnostních produktů znesnadňuje IT týmům správu zabezpečení, což vede k horší detekci zranitelností a zaměstnanci mohou nechtěně způsobit narušení dat,“ říká Terry Greer-King, výkonný ředitel společnosti Check Point ve Velké Británii. „Když bezpečnostní řešení samo o sobě vytváří riziko, je důležité, aby organizace přehodnotily svůj přístup k ochraně sítí a dat. Je také potřeba zjednodušit a konsolidovat správu zabezpečení a usnadnit vytvoření bezpečnostních politik a postupů, které zaměstnanci budou moci dodržovat a zmírní tím rizika útoků a narušení.“
Respondenti byli rovněž znepokojeni bezpečností v rámci jejich sítě. 45 % z nich spouští velmi často kompletní sken hrozeb a zranitelností, 30 % uvedlo, že spustí skenování občas a jen 9 procent uvedlo, že nikdy nespustí sken zranitelností.