Raport: Szyfrowanie w firmach rośnie, ale klucze nadal przechowywane są na papierze

Raport na ten temat przygotował instytut Ponemon: amerykańska organizacja prowadząca strategiczne konsultacje z zakresu cyberbezpieczeństwa oraz prywatności w sieci. 

Z najnowszego raportu instytutu wynika, że w 2005 zaledwie 15 proc. firm miało wdrożone w całej infrastrukturze sieciowej rozwiązania kodujące informacje. Dziesięć lat później jest to już 37 proc.  Raport uwzględnia także korporacje, które nawet nie posiadają strategi szyfrowania danych w firmie. Tu trend jest spadkowy. W 2005 roku było to 38 proc. przedsiębiorstw, w 2015 już tylko 15 proc.

Kraje, których firmy znalazły się w raporcie to Stany Zjednoczone, Wielka Brytania, Rosja, Meksyk, Japonia, Indie, Francja, Niemcy, Brazylia, Australia oraz Zjednoczone Emiraty Arabskie. Wśród państw, które powszechnie korzystają z usług szyfrowania niestety nie ma Polski.

W raporcie najlepiej wypadają niemieckie firmy. W ponad 61 procent z nich można znaleźć pełną realizacje zabezpieczeń szyfrujących. Na drugim miejscu znalazły się Stany Zjednoczone z wynikiem 45 proc., dalej jest Japonia – 40 proc. Wielka Brytania osiągnęła wynik na poziomie 38 proc.

Instytut Ponemon doszedł do podobnych wniosków co firma VMware publikująca niedawno swoje badania na temat sytuacji na rynku cyberzabezpieczeń. Chodzi o wyłączenie struktur odpowiedzialnych za cyberbezpieczeństwo z działu IT. Takie „przeksięgowanie” działów spowodowało zmniejszenie wydatków na bezpieczeństwo w firmach, ograniczono budżety działów IT jednocześnie dając działowi cybersecurity zbyt małe zasoby, lub zostawiając je na poziomie podobnym do tych, którymi dysponowały będąc w strukturach IT.

Dokument instytutu pokazuje również poziom szyfrowania w różnych sektorach biznesu. Największe wzrosty jeżeli chodzi o powszechne stosowanie kodowania zostały odnotowane w segmentach: finansowym, medycznym, usług. Gorzej jest w sektorze technologicznym czy publicznym. Najgorzej ze wszystkich sektorów wypadają serwisy konsumenckie, produkcja oraz branża hotelarska.

W raporcie znajdujemy także informacje na temat źródła zagrożenia dla danych poufnych firmy. Wśród najczęściej wymienianych zagrożeń pojawiają się błędy pracowników (52 proc) oraz błędy systemu (30 proc). Dopiero na trzecim miejscu są hakerzy z wynikiem 28 proc. Jako jeden z problemów we wprowadzaniu szyfrowania bardzo często wymieniany jest problem z przechowywaniem kluczy szyfrujących. Prawie 50 proc. respondentów wymieniało jako utrudnienie brak wykwalifikowanej kadry zarządzającej tym aspektem bezpieczeństwa. Wiąże się to bezpośrednio z metodami zarządzania kluczami szyfrującymi. Ponad połowa firm korzysta nadal z manualnego przechowywania – w wersji papierowej oraz w arkuszach kalkulacyjnych. Mniej niż połowa firm korzysta z norm ISO/IEC 27002 przy przechowywaniu kluczy szyfrujących.

Czytaj też: Nowa recepta na cyberataki wymierzone w firmy