CyberbezpieczeństwoCIOPolecane tematy

Menedżerowie przekonani o skuteczności rozwiązań bezpieczeństwa w polskich firmach

Większość polskich firm nie posiada dedykowanego zespołu ds. cyberbezpieczeństwa, choć ponad połowa organizacji dysponuje rozwiązaniami, które przekładają się na sformalizowanie sposobu zarządzania cyberbezpieczeństwem. Jednocześnie, większość menedżerów odpowiedzialnych w polskich firmach za kwestie związane z cyfryzacją jest pewna skuteczności posiadanych rozwiązań bezpieczeństwa.

Menedżerowie przekonani o skuteczności rozwiązań bezpieczeństwa w polskich firmach

Z analiz przeprowadzonych przez KPMG we współpracy z firmą Microsoft wynika, że w 38% polskich organizacji nie istnieje żaden sformalizowany sposób zarządzania obszarem cyberbezpieczeństwa. Tymczasem, jak podkreślają eksperci, brak strategii w obszarze cyberbezpieczeństwa utrudnia podejmowanie działań zapobiegawczych oraz reagowanie na ewentualne incydenty bezpieczeństwa. “W dzisiejszych czasach bezpieczeństwo teleinformatyczne to proces, w który muszą być zaangażowani wszyscy pracownicy, a nie tylko specjaliści IT i menedżerowie najwyższego szczebla. W interesie zarządów jest zaś troska o odpowiednie podnoszenie kwalifikacji cyfrowych pracowników oraz edukowanie ich w obszarze bezpieczeństwa i jego znaczenia. Pomaga w tym polityka cyberbezpieczeństwa organizacji, która wyznacza standardy zachowania w odniesieniu do codziennego korzystania z cyfrowego środowiska komunikacji i pracy” – mówi Krzysztof Malesa, dyrektor ds. strategii bezpieczeństwa i członek zarządu w polskim oddziale Microsoft. W naturalny sposób najbardziej złożonymi procedurami w obszarze cyberbezpieczeństwa dysponują te organizacje, które posiadają wyodrębniony zespół na potrzeby realizacji tego typu operacji.

Eksperci KPMG zauważają jednocześnie, że w obecnej rzeczywistości wiele wektorów potencjalnego ataku może opierać się nie tylko na błędach i lukach w systemach zabezpieczeń poszczególnych organizacji. Nie brakuje bowiem przypadków naruszenia bezpieczeństwa środowisk IT różnych organizacji przeprowadzonych w oparciu o podatności istniejące w systemach oraz środowiskach IT dostawców różnego rodzaju usług i rozwiązań. W tym kontekście istotny jest fakt, że – jak deklarują ankietowani przez KPMG przedstawiciele polskich firm – w niemal co drugiej (45%) organizacji funkcjonują rozwiązania pozwalające monitorować zagrożenia istniejące w łańcuchu dostaw wykorzystywanego oprogramowania. Wśród dużych firm odsetek ten wynosi 51%, zaś w sektorze finansowym sięga 56%.

Co ważne, monitoring bezpieczeństwa firmowych środowisk IT pozostaje najważniejszym i głównym obszarem działań związanych z cyberbezpieczeństwem w polskich firmach. Jak wynika z analiz KPMG, tego typu procesy i rozwiązania funkcjonują nawet w 89% polskich organizacji biznesowych. Niewiele niższy odsetek firm (78%) posiada procesy reagowania na incydenty w obszarze bezpieczeństwa IT. Zdecydowanie mniej rozpowszechnione są – a jest to trzecia najczęściej wskazywana kategoria procesów cyberbezpieczeństwa istniejących w polskich przedsiębiorstwach – procesy związane z testowaniem podatności infrastruktury. Stosownymi rozwiązaniami dysponuje bowiem co druga (47%) firma. W 45% organizacji funkcjonują sformalizowane procesy centralnego zarządzania uprawnieniami, a 44% firm posiada programy podnoszenia świadomości cyberzagrożeń. Co trzecia firma (37%) dysponuje procesami w obszarze testowania podatności aplikacji.

Niezależnie od tego, wśród respondentów badania KPMG dość wysokie jest przekonanie o bezpieczeństwie ich przedsiębiorstw w cyberprzestrzeni. Łącznie aż 58% menedżerów odpowiedzialnych za cyfryzację polskich firm jest przekonanych, że organizacje, które reprezentują są w wysokim lub bardzo wysokim stopniu chronione przed zagrożeniami IT. Wśród przedstawicieli sektora finansowego odsetek ten wzrasta do 78%. Jednocześnie, co trzeci ankietowany ocenia skuteczność wdrożonych mechanizmów bezpieczeństwa jako umiarkowaną. Co dziesiąty (9%) ankietowany ocenia stopień ochrony jego firmy przed cyberzagrożeniami jako zerowy, bardzo mały lub mały.

Powyższe wnioski zostały zebrane na łamach opracowanego przez KPMG we współpracy z Microsoft raportu „Monitor Transformacji Cyfrowej Biznesu”. Stanowi on podsumowanie wyników badania ankietowego przeprowadzonego w styczniu 2022 roku na grupie 180 osób odpowiedzialnych za kwestie związane z cyfryzacją w polskich firmach.

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *