Ponad rok temu w redakcyjnym podcaście Computerworld „Bezpieczeństwo? Bierzmy się do roboty” pytaliśmy eksperta Cisco, Łukasza Bromirskiego o poziom bezpieczeństwa polskich firm. Nie było wcale tak różowo. Kilkanaście miesięcy później wyniki pierwszej edycji raportu Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World również do optymizmu nie skłaniają.

Ale po kolei. Czy jest nowe badanie? Raport Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World mierzy przygotowanie firm w zakresie odporności cybernetycznej na nowoczesne zagrożenia. Pomiary te obejmują pięć głównych obszarów, które stanowią podstawę nowoczesnej obrony: tożsamość, urządzenia, sieć, aplikacje i dane. Łącznie składa się na nie 19 różnych kategorii rozwiązań i technologii. W badaniu przeprowadzonym w 27 krajach przez niezależną agencję w formie podwójnie ślepej próby, poproszono o odpowiedzi 6700 liderów odpowiadających za cyberbezpieczeństwo w sektorze prywatnym. Mieli oni wskazać, które z rozwiązań cyberbezpieczeństwa wdrożyli w firmie lub na jakim etapie jest postęp prac. Firmy zostały następnie sklasyfikowane na cztery grupy w zależności od poziomu dojrzałości ich systemów cyberbezpieczeństwa: Początkujący, Średnio Zaawansowany, Zaawansowany i Dojrzały (ang. Beginner, Formative, Progressive i Mature).

Zobacz również:

• Cyberobrona? Mamy w planach
• Dzisiaj mamy Światowy Dzień Hasła
• IBM Security QRadar SIEM pomoże zarządzić globalną strukturą odpowiedzialną za bezpieczeństwo

Skupiając się na polskiej edycji badania i próbie odpowiedzenia na pytanie o stan bezpieczeństwa polskich organizacji na zagrożenia płynące z cyberprzestrzei – dobrze nie jest. Tylko 7% firm w Polsce znalazło się w grupie, której poziom cyberbezpieczeństwa można uznać za dojrzały, natomiast aż 72% jest na początkowym lub średnio zaawansowanym poziomie dojrzałości, czyli poniżej średniej. Dla porównania, w skali globalnej 15% firm znajduje się na etapie dojrzałym, a poniżej średniej jest 53% przedsiębiorstw. Ta luka jest znacząca, szczególnie jeśli wziąć pod uwagę, że aż 82% respondentów na świecie i 74% w Polsce spodziewa się incydentu związanego z cyberbezpieczeństwem w ciągu najbliższych 12-24 miesięcy. A koszt bycia nieprzygotowanym może być wysoki - 59% respondentów stwierdziło, że w ciągu ostatniego roku doświadczyło incydentu związanego z cyberbezpieczeństwem, z czego w 51% przypadków straty przekroczyły 100 tys. USD, a w 18% przypadków aż 500 tys. USD.

"Przejście do świata hybrydowego zasadniczo zmieniło krajobraz zagrożeń dla firm i spowodowało jeszcze większą złożoność cyberbezpieczeństwa. Organizacje muszą przestać podchodzić do obrony za pomocą mieszanki narzędzi punktowych, a zamiast tego rozważyć zintegrowane platformy, aby osiągnąć odporność na zagrożenia przy jednoczesnym zmniejszeniu złożoności. Tylko wtedy będą w stanie zamknąć lukę w gotowości na zagrożenia i podnieść poziom swojej dojrzałości w zakresie cyberbezpieczeństwa" - powiedział Artur Czerwiński, Dyrektor ds. Technologii w Cisco Polska.

Liderzy biznesowi muszą ustalić podstawowy poziom gotowości w ramach pięciu filarów bezpieczeństwa, aby zbudować wytrzymałe i odporne organizacje. Potrzeba ta jest krytyczna - 87% respondentów z Polski planuje zwiększyć swoje budżety na bezpieczeństwo o co najmniej 10% w ciągu najbliższych 12 miesięcy.

„Cyberbezpieczeństwo jest jednym z największych wyzwań stojących przed polskimi firmami. Złożona sytuacja geopolityczna oraz brak wystarczającej liczby specjalistów sprawiają, że presja jest tym większa. I choć wg naszego badania zaledwie 7% firm w Polsce można uznać za w pełni gotowe na zagrożenia hybrydowego świata, to jednocześnie to samo badanie pokazuje, że firmy mają świadomość konieczności zwiększenia inwestycji i podnoszenia poziomu swojej dojrzałości w tym obszarze” – komentuje Przemysław Kania, Dyrektor Generalny Cisco w Polsce.