Ok. 62% CSO, którzy brali udział w badaniu 2020 IDG Security Priorities study uważa, że pandemia zwiększa świadomość organizacji w kontekście oceny i przeciwdziałania zagrożeniom. W ramach zwiększonej koncentracji na temacie cybersecurity, 43% firm zwiększa inwestycje w umożliwienie pracownikom reakcji na zagrożenie, inwestuje w zasoby ograniczające ryzyko (38%) i aktualizuje plany zachowania ciągłości działania (30%).

Ponad 87% uczestników badania twierdzi, że zna przyczyny incydentów związanych z bezpieczeństwem, które wydarzyły się w ich firmach w ciągu ostatniego roku. Na szczycie listy znajdują się niezłośliwe błędy użytkowników, w wyniku których pracownicy stawali się ofiarami phishingu lub łamali zasady bezpieczeństwa (36%), brak zainstalowanych patchy oprogramowania (29%), zła konfiguracja usług lub systemów on-premise i chmurowych (28%).

Zobacz również:

• Specjaliści cyberbezpieczeństwa zadowoleni z pracy
• Stan cyberbezpieczeństwa w Polsce w 2023 roku

Aby pozostać czujnym w nadchodzącym roku, organizacje zamierzają przede wszystkim w większym stopniu chronić poufne i wrażliwe dane (49%), zwiększać świadomość polityki bezpieczeństwa wśród użytkowników poprzez szkolenia (45%), uaktualnić rozwiązania IT i bezpieczeństwa, aby zwiększyć odporność firmy (34%). Te priorytety, mimo zmienionej sytuacji, są podobne jak w 2019 r.

Organizacje coraz mocniej angażują się w obszar bezpieczeństwa - 41% osób podejmujących decyzje dotyczące bezpieczeństwa/IT spodziewa się, że ich budżety wzrosną w ciągu najbliższych 12 miesięcy (jest to nieznaczny spadek z 50% w 2019 r.), zaś 53% twierdzi, że pozostaną bez zmian, a tylko 6% oczekuje ograniczenia finansowania obszaru cybersecurity. Średnia wysokość całkowitego rocznego budżetu bezpieczeństwa wynosi 72,7 mln dolarów, co oznacza wzrost z 51,8 mln dolarów w 2019 roku.

Organizacje aktywnie inwestują w różne rozwiązania z zakresu bezpieczeństwa. Kluczowe rozwiązania w 2020 r. to: zero trust (40%), deception technology (32%), mikro-segmentacja (30%) oraz usługi bezpieczeństwa w chmurze (30%). Obecnie najpopularniejsze stosowane technologie bezpieczeństwa to firewall, programy antywirusowe, zarządzanie patchami, kontrola dostępu i uwierzytelnianie. Technologie bezpieczeństwa, na które organizacje chcą zwiększyć wydatki, obejmują uwierzytelnianie (32%), ochronę danych w chmurze (28%), usługi bezpieczeństwa w chmurze (27%) oraz kontrolę dostępu (27%).

Istnieje duże zapotrzebowanie na narzędzia z zakresu bezpieczeństwa, tegoroczna edycja badania pokazuje również, że produkty/rozwiązania z zakresu bezpieczeństwa nie zawsze są w pełni wykorzystywane. Chociaż większość z zakupionych technologii bezpieczeństwa jest wykorzystywana w pewnym zakresie (72%), połowa CSO twierdzi, że nie wykorzystuje wszystkich funkcji. Może to wynikać z faktu, że respondenci twierdzą, iż w przypadku 26% zakupionych technologii/usług związanych z bezpieczeństwem, brakuje kompetencji pracowników, usług wsparcia lub wdrożenia.

2020 IDG Security Priorities Study zostało przeprowadzone we współpracy z CIO, Computerworld, CSO, InfoWorld, Network World wśród osób odpowiedzialnych za obszar IT z firm na całym świecie, w tym z Polski.

Całe badanie dostępne jest tutaj