Bezpieczeństwo - firmy mają jeszcze wiele do zrobienia

Blisko ¾ polskich przedsiębiorców w perspektywie roku czy dwóch spodziewa się incydentu związanego z cyberbezpieczeństwem, który zakłóci działalność ich firmy. Tak wysoka przewidywalność nijak ma się do gotowości zaradzeniu sytuacji. Zaledwie 7% firm w Polsce jest w pełni przygotowane na zagrożenia świata hybrydowego – wynika z badania Cisco Cybersecurity Rediness Index.

fot. Pixabay

Ponad rok temu w redakcyjnym podcaście Computerworld „Bezpieczeństwo? Bierzmy się do roboty” pytaliśmy eksperta Cisco, Łukasza Bromirskiego o poziom bezpieczeństwa polskich firm. Nie było wcale tak różowo. Kilkanaście miesięcy później wyniki pierwszej edycji raportu Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World również do optymizmu nie skłaniają.

Ale po kolei. Czy jest nowe badanie? Raport Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World mierzy przygotowanie firm w zakresie odporności cybernetycznej na nowoczesne zagrożenia. Pomiary te obejmują pięć głównych obszarów, które stanowią podstawę nowoczesnej obrony: tożsamość, urządzenia, sieć, aplikacje i dane. Łącznie składa się na nie 19 różnych kategorii rozwiązań i technologii. W badaniu przeprowadzonym w 27 krajach przez niezależną agencję w formie podwójnie ślepej próby, poproszono o odpowiedzi 6700 liderów odpowiadających za cyberbezpieczeństwo w sektorze prywatnym. Mieli oni wskazać, które z rozwiązań cyberbezpieczeństwa wdrożyli w firmie lub na jakim etapie jest postęp prac. Firmy zostały następnie sklasyfikowane na cztery grupy w zależności od poziomu dojrzałości ich systemów cyberbezpieczeństwa: Początkujący, Średnio Zaawansowany, Zaawansowany i Dojrzały (ang. Beginner, Formative, Progressive i Mature).

Zobacz również:

  • Prywatność to więcej niż zgodność z przepisami
  • IBM Power10 w Inter Cars
  • Co trzecia firma w Polsce z cyberincydentem

Dojrzałość w ramach pięciu kluczowych filarów bezpieczeństwa z perspektywy Polski:

• Tożsamość: jest to filar, w ramach którego krajowe firmy są najsłabiej przygotowane - 78% organizacji znajduje się na etapie początkowym lub średnio zaawansowanym;

• Urządzenia: jest to filar, w którym najwięcej polskich firm osiągnęło dojrzałość cyberbezpieczeństwa - 20%;

• Bezpieczeństwo sieci: aż 72% polskich firm znajduje się na etapie początkowym lub średnio zaawansowanym;

• Obciążenie pracą aplikacji: aż 77% organizacji znajduje się na etapie początkowym lub średnio zaawansowanym;

• Dane: drugi najmocniejszy obszar – 17% firm posiada pełną odporność na zagrożenia.

Skupiając się na polskiej edycji badania i próbie odpowiedzenia na pytanie o stan bezpieczeństwa polskich organizacji na zagrożenia płynące z cyberprzestrzei – dobrze nie jest. Tylko 7% firm w Polsce znalazło się w grupie, której poziom cyberbezpieczeństwa można uznać za dojrzały, natomiast aż 72% jest na początkowym lub średnio zaawansowanym poziomie dojrzałości, czyli poniżej średniej. Dla porównania, w skali globalnej 15% firm znajduje się na etapie dojrzałym, a poniżej średniej jest 53% przedsiębiorstw. Ta luka jest znacząca, szczególnie jeśli wziąć pod uwagę, że aż 82% respondentów na świecie i 74% w Polsce spodziewa się incydentu związanego z cyberbezpieczeństwem w ciągu najbliższych 12-24 miesięcy. A koszt bycia nieprzygotowanym może być wysoki - 59% respondentów stwierdziło, że w ciągu ostatniego roku doświadczyło incydentu związanego z cyberbezpieczeństwem, z czego w 51% przypadków straty przekroczyły 100 tys. USD, a w 18% przypadków aż 500 tys. USD.

"Przejście do świata hybrydowego zasadniczo zmieniło krajobraz zagrożeń dla firm i spowodowało jeszcze większą złożoność cyberbezpieczeństwa. Organizacje muszą przestać podchodzić do obrony za pomocą mieszanki narzędzi punktowych, a zamiast tego rozważyć zintegrowane platformy, aby osiągnąć odporność na zagrożenia przy jednoczesnym zmniejszeniu złożoności. Tylko wtedy będą w stanie zamknąć lukę w gotowości na zagrożenia i podnieść poziom swojej dojrzałości w zakresie cyberbezpieczeństwa" - powiedział Artur Czerwiński, Dyrektor ds. Technologii w Cisco Polska.

Liderzy biznesowi muszą ustalić podstawowy poziom gotowości w ramach pięciu filarów bezpieczeństwa, aby zbudować wytrzymałe i odporne organizacje. Potrzeba ta jest krytyczna - 87% respondentów z Polski planuje zwiększyć swoje budżety na bezpieczeństwo o co najmniej 10% w ciągu najbliższych 12 miesięcy.

„Cyberbezpieczeństwo jest jednym z największych wyzwań stojących przed polskimi firmami. Złożona sytuacja geopolityczna oraz brak wystarczającej liczby specjalistów sprawiają, że presja jest tym większa. I choć wg naszego badania zaledwie 7% firm w Polsce można uznać za w pełni gotowe na zagrożenia hybrydowego świata, to jednocześnie to samo badanie pokazuje, że firmy mają świadomość konieczności zwiększenia inwestycji i podnoszenia poziomu swojej dojrzałości w tym obszarze” – komentuje Przemysław Kania, Dyrektor Generalny Cisco w Polsce.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200