Cyberobrona? Mamy w planach

Tegoroczna edycja raportu Cisco Cybersecurity Readiness Index 2024 powinna wielu decydentom w organizacjach zapalić co najmniej pomarańczowe lampki. Tylko 2% polskich firm może pochwalić się „dojrzałym” poziomem gotowości, wymaganym do skutecznej ochrony przed współczesnymi cyberzagrożeniami – wynika z badania. Odsetek ten jest wyraźnie niższy w porównaniu z poprzednią edycją badania, gdzie 7% firm zostało sklasyfikowanych jako dojrzałe.

pixabay

Cisco Cybersecurity Readiness Index ocenia gotowość firm w pięciu kluczowych obszarach, takich jak ochrona tożsamości, odporność sieci, urządzeń końcowych i rozwiązań chmurowych oraz wykorzystanie AI (co jest nowością w tegorocznej wersji raportu), na które składa się 31 związanych z nimi kategorii rozwiązań. Badanie zostało zrealizowane w formie anonimowej ankiety przeprowadzonej przez niezależną firmę zewnętrzną wśród ponad 8000 przedstawicieli sektora prywatnego z obszaru bezpieczeństwa i biznesu w 30 krajach, również w Polsce.

Ankietowani zostali poproszeni o wskazanie, które z rozwiązań i możliwości wdrożyli oraz na jakim etapie wdrożenia się znajdują. W oparciu o udzielone odpowiedzi firmom przyporządkowano jeden z czterech poziomów gotowości: początkujący, średnio zaawansowany, zaawansowany i dojrzały.

Zobacz również:

„Nie możemy lekceważyć zagrożenia, jakie stwarza nasza nadmierna pewność siebie” – powiedział Jeetu Patel, wiceprezes wykonawczy i dyrektor generalny ds. bezpieczeństwa i współpracy w Cisco. – „Współczesne organizacje muszą nadać priorytet inwestycjom w zintegrowane platformy i oprzeć się na sztucznej inteligencji, aby działać w skali maszynowej i ostatecznie przechylić szalę na swoją stronę” – dodał.

W ogólnym ujęciu badanie wykazało, że w Polsce tylko 2% firm jest gotowych stawić czoło dzisiejszym zagrożeniom, a 88% organizacji znajduje się na poziomie początkującym lub średnio zaawansowanym. W skali globalnej na etapie dojrzałości znajduje się 3% firm.

„Aby sprostać wyzwaniom dzisiejszego krajobrazu zagrożeń, firmy muszą zwiększyć i przyspieszyć nakłady na bezpieczeństwo, włączając w to implementację innowacyjnych środków bezpieczeństwa i ochrony w ujęciu platformowym, wzmocnienie odporności sieci, znalezienie zastosowania dla generatywnej sztucznej inteligencji i outsourcing na rzecz zamknięcia luki kompetencyjnej” – wyjaśnia Łukasz Bromirski, Dyrektor ds. Rozwoju Produktów Bezpieczeństwa w Cisco.

Tym bardziej, co pokazuje badanie, wiele spośród ankietowanych globalnie spodziewa się przyszłych incydentów bezpieczeństwa: 66% z nich oceniło, że w ciągu najbliższych 12-24 miesięcy może wystąpić incydent, który zakłóci działalność ich organizacji.

Co ciekawe, organizacje są wysoce świadome swoich niedociągnięć i słabości. Potrafią zidentyfikować te elementy polityki bezpieczeństwa, które nie przynoszą poprawy, widzą też niedostatki kompetencyjne.

Jak wynika z raportu stosowane dotychczas podejścia polegające na wdrażaniu wielu punktowych rozwiązań zabezpieczających nie przynoszą oczekiwanych rezultatów. 79% respondentów przyznało, że posiadanie wielu rozwiązań punktowych osłabiło zdolność ich zespołu do wykrywania, reagowania i odzyskiwania danych po incydentach. Budzi to poważne obawy, ponieważ 68% organizacji deklaruje, że wdrożyło dziesięć lub więcej rozwiązań punktowych w swoich stosach bezpieczeństwa, a 17% stwierdziło, że posiada ich 30 lub więcej.

Krytyczny niedobór talentów w obszarze bezpieczeństwa został wskazany przez 86% ankietowanych jako problem. 39% firm przyznało, że w momencie przeprowadzania badania w ich organizacji ponad dziesięć stanowisk związanych z cyberbezpieczeństwem nie było obsadzonych.

„Niektóre wyniki badania Cisco Cybersecurity Readiness Index 2024 nie napawają optymizmem. Odsetek firm sklasyfikowanych jako dojrzałe jest w tym roku wyraźnie niższy, niż w ubiegłym” – zauważył Przemysław Kania, Dyrektor Generalny Cisco w Polsce. „Warto jednak docenić, że biznes trafnie rozpoznaje skalę ryzyka, jakie niosą ze sobą incydenty cyberbezpieczeństwa, jak również fakt, że za tą diagnozą stoją konkretne deklaracje, związane na przykład z zamiarem wzmocnienia obszaru security poprzez nowe inwestycje”.

31% firm planuje znacząco zmodernizować swoją infrastrukturę IT w ciągu najbliższych 12-24 miesięcy. Organizacje chcą przede wszystkim modernizować istniejące rozwiązania (66%), wdrażać nowe (59%) i inwestować w technologie oparte na sztucznej inteligencji (40%). Natomiast 92% firm spodziewa się zwiększyć swój budżet na cyberbezpieczeństwo w ciągu najbliższych 12 miesięcy, z czego 79% ankietowanych ocenia, że ich budżety wzrosną o co najmniej 10%.

Czy polskie firmy są bezpieczne i odporne? Posłuchaj podcastu Computerworld, którego gościem był między innymi Łukasz Bromirski, Dyrektor ds. Rozwoju Produktów Bezpieczeństwa w Cisco.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200