VMware: firmom brakuje spójnych strategii w zakresie widoczności sieci i bezpieczeństwa

0
vmware

Coraz więcej firm na świecie dostrzega znaczenie nowoczesnych sieci. Ten swoisty firmowy krwiobieg łączy systemy i urządzenia, dostarcza ludziom aplikacje i chroni wrażliwe dane. Jednocześnie prawie dwie trzecie europejskich dyrektorów ds. IT uważa, że budowa i uzyskanie kompleksowej widoczności takiej sieci jest niezwykle trudnym zadaniem – wynika z najnowszego badania VMware oraz IDC. Prawie połowa ankietowanych stwierdziła, że ten brak stanowi jedno z największych biznesowych wyzwań m.in. pod kątem cyberbezpieczeństwa.

W toku trwającej dzisiaj digitalizacji dużo mówi się o wirtualnych rozwiązaniach, które z dnia na dzień rewolucjonizują biznes. Każda współczesna firma działa jednak zarówno w oparciu o systemy i aplikacje, jak i fizyczny sprzęt IT oraz flotę urządzeń mobilnych. Dla bezpieczeństwa i skuteczności współczesnego biznesu ważne jest więc kto, gdzie i kiedy podłącza taki element do firmowej sieci. Według internetowej ankiety VMware zrealizowanej przez IDC, wiele firm jest jednak zagrożonych, ze względu na problem z uzyskaniem tej widoczności. Przeprowadzone z kolei Forresterem badanie VMware dorzuca do tej układanki jeszcze jeden kłopotliwy aspekt: wewnętrzny konflikt w firmach, którego kością niezgody są priorytety biznesowe i podejście do sieci.

Firmowa wojna domowa

Ponad 37 proc. europejskich dyrektorów ds. IT przyznało, że sygnalizowany przez VMware oraz IDC, problem braku widoczności sieci, prowadzi do konfliktów i niedopowiedzeń na linii IT – działy cyberbezpieczeństwa. Niestety, ale 29 proc. z nich, zapytanych przez firmę Forrester, na zlecenie VMware, czy zamierzają w najbliższym czasie stworzyć dla swoich organizacji kompleksową strategię bezpieczeństwa i rozwoju IT, odpowiedziało przecząco.

Nowoczesna sieć dostarcza nam dzisiaj aplikacje, łączy firmowe chmury i centra danych oraz urządzenia końcowe. Biorąc to pod uwagę, sieć może w znaczący sposób chronić firmowe dane na każdym poziomie infrastruktury – od miejsca, gdzie powstały, aż po użytkownika końcowego. To wymaga jednak programowego podejścia do technologii oraz współpracy ze strony IT, oraz innych działów – komentuje Jeremy Van Doorn, Starszy Dyrektor działu Software Defined Data Center w VMware EMEA.

Obecnie tylko 38 proc. zespołów ds. rozwoju firmowych sieci, bierze aktywny udział w opracowywaniu strategicznych dokumentów i procedur bezpieczeństwa. Jednocześnie 60 proc. z nich jest angażowanych w działania mające na celu bieżącą ochronę firmowych danych i aplikacji. Według raportu VMware, działy IT i bezpieczeństwa nie mają jednocześnie pełnej wiedzy i świadomości co do tego, kto jest finalnie odpowiedzialny za bezpieczeństwo sieci. Zdaniem analityków, to znak, że działy te nie traktują specjalistów sieciowych jak równych sobie, a sieci jako istotnego komponentu firmowej infrastruktury.

Współpraca albo krach

Uzyskane przez VMware, IDC i Forrestera wyniki badań pozostają w wyraźnej sprzeczności z faktem, że nowoczesne sieci są postrzegane przez firmy jako niezbędny element biznesowego cyberbezpieczeństwa i ciągłości działania. Według IDC ponad 43 proc. europejskich firm oraz instytucji przyznaje, że cyfryzacja infrastruktury sieciowej to dla nich priorytet do 2021 roku. Badania VMware wykazały, że firmy muszą koniecznie postawić na współpracę poszczególnych działów, by zapewnić sobie spójny model bezpieczeństwa, bez którego nie da się zrealizować strategicznych celów europejskich firm. Według ankietowanych obecnie są to: przyspieszenie postępu technologicznego (56 proc.), zdolność do szybkiego reagowania na zmiany (56 proc.) oraz zwiększony poziom bezpieczeństwa (55 proc).

Firmy, które chcą szybko dostosowywać się do bieżących warunków rynkowych, muszą mieć nieprzerwany i bezpieczny dostęp do innowacyjnych aplikacji z poziomu data center, chmury i to bez względu na urządzenie końcowe. Gwarantem tej swobody działania jest dzisiaj sterowana programowo sieć Virtual Cloud Network. Taka sieć musi z kolei na stałe wpisać się w DNA europejskich firm. Musi być strategicznym orężem, a nie tylko linią na wykresach poszczególnych działów zajmujących się technologiami w firmie – komentuje Van Doorn z VMware.

Według VMware, priorytety działów IT i specjalistów ds. bezpieczeństwa są jednak całkowicie odmienne i nie widzą one potrzeby ścisłej współpracy. Dla 51 proc. ankietowanych administratorów najważniejsze jest zapewnienie efektywności działań w obszarze IT, z kolei 49 proc. ekspertów ds. cyberochrony stawia na szybkie rozwiązywanie problemów po ataku. Jednocześnie, mniej niż jedna trzecia z nich bierze aktywny udział w realizacji firmowej strategii bezpieczeństwa. Zdaniem ekspertów jest to szczególnie rażące w czasach, gdy zagrożenia ewoluują każdego dnia, a stan infrastruktury IT należy monitorować kompleksowo. Zaniedbania w tym obszarze mogą kosztować setki tysięcy dolarów strat.

Bezpieczeństwo = gra zespołowa

Zmiany wymagają jednak kompleksowych działań na kilku firmowych szczeblach. 45 proc. ankietowanych przez VMware specjalistów uważa, że wspólna strategia, opracowana zarówno przez IT, działy sieciowe i cyberbezpieczeństwa, pozwoliła by znacząco ograniczyć liczbę incydentów oraz wycieków i przyspieszyłaby identyfikację nowych zagrożeń. Sami ankietowani przyznali jednak, że jest to zadanie trudne w realizacji. 84 proc. z nich mówi wprost, że ich działy nie mają dobrych relacji.

Musimy zacząć postrzegać cyberbezpieczeństwo jako grę zespołową, niestety jest ono nadal ofiarą firmowych silosów kompetencyjnych. Kluczem do sukcesu nowoczesnego IT i bezpieczeństwa jest jednak silna współpraca ze wspólną odpowiedzialnością za powierzone zadania, ze wspólną strategią oraz gwarancja, że każdy element bezpieczeństwa, w tym sieci, jest od samego początku wbudowany w podstawę całej firmowej strategii – mów ekspert VMware.

Ponad połowa organizacji chce więc przymusić szeroko rozumiane działy technologiczne do współpracy, wdrażając w ciągu najbliższych 3-5 lat model wspólnej odpowiedzialności. Dla 58 proc. organizacji kluczowa jest współpraca w zakresie ochrony infrastruktury IT, dla 51 proc. przy wykrywaniu zagrożeń, a dla 43 proc. bezpieczeństwo chmurowe.

To jednak tylko wierzchołek góry lodowej, współpraca musi być bardziej kompleksowa, a jej początek musi stanowić odpowiednia infrastruktura sieciowa, która łączy, napędza i chroni każdy element firmowej infrastruktury – przyznają eksperci.

O badaniu firmy Forrester na zlecenie VMware

Badanie zostało przeprowadzone w lutym 2020 r. na grupie 665 dyrektorów ds. IT i cyberbezpieczeństwa, w 17 krajach regionu EMEA m.in w Niemczech, Francji, Wlk. Brytanii, Rosji i Polsce. Ankietowani reprezentowali firmy z takich branż jak handel, edukacja, usługi finansowe czy telekomunikacja.