Taki wynik przynosi pierwsza edycja raportu Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World, który mierzy przygotowanie organizacji w zakresie odporności cybernetycznej na nowoczesne zagrożenia. Pomiary te obejmują pięć głównych obszarów: tożsamość, urządzenia, sieć, aplikacje i dane. Łącznie składa się na nie 19 różnych kategorii rozwiązań oraz technologii.
Nowoczesne firmy muszą zapewnić bezpieczeństwo użytkowników i danych bez względu na miejsce pracy. Twórcy raportu podkreślają, że bez odpowiednich działań luki w zakresie cyberbezpieczeństwa będą się powiększać, dlatego wszystkie organizacje, bez względu na wielkość, powinny przyłożyć większą wagę do zabezpieczenia swoich zasobów.
Od czasu pandemii przedsiębiorstwa z większości sektorów na dobre odeszły od stacjonarnego modelu pracy. A jeszcze do niedawna pracownicy korzystali z urządzeń biurowych, łącząc się z tą samą siecią każdego dnia. Obecnie, w dominującym hybrydowym świecie, pracownicy coraz częściej pracują z najróżniejszych lokalizacji, łącząc się z wieloma sieciami i uzyskując dostęp do aplikacji w chmurze. Generuje to ogromne ilości danych i stawia przed firmami nowe, niespotykane wcześniej wyzwania w zakresie cyberbezpieczeństwa.
Największe zagrożenia i sposoby ich zabezpieczania
Ze wspomnianego badania wynika, że jedna czwarta (24%) wszystkich respondentów uznała zarządzanie tożsamością jako ryzyko numer jeden dla cyberataków. Nie jest więc zaskoczeniem, że nawet 95% ankietowanych wdrożyło jakieś rozwiązanie do zarządzania tożsamością, przy czym najpopularniejsze okazały się systemy klasy IAM – tak zadeklarowało dwie trzecie firm.
Drugie miejsce na liście potencjalnych zagrożeń związane jest z ochroną sieci. Jak wynika z raportu, większość firm zdecydowała się w związku z nim na zastosowanie zapór sieciowych z wbudowanymi systemami zapobiegania włamaniom (IPS) – funkcję tę wdrożyło ponad dwie trzecie (69%) firm. Na kolejnych miejscach wśród zabezpieczeń znalazły się polityki segmentacji sieci w oparciu o tożsamość (61% wskazań) oraz narzędzia do wykrywania anomalii w zrachowaniach sieciowych (60%).
Kolejna pozycja wśród największych ryzyk dotyczy zabezpieczenia urządzeń. I tak, blisko trzy czwarte (73%) respondentów zdecydowało się na wykorzystanie rozszerzonych rozwiązań antywirusowych jako kluczowych do ich ochrony. Inny popularny sposób to wbudowanie zabezpieczeń w system operacyjny (np. kontrola hosta) – tak wskazało 65% ankietowanych. Z kolei trzecie miejsce wśród wdrożonych zabezpieczeń chroniących urządzenia stanowią platformy ochrony punktów końcowych.
Jeśli chodzi natomiast o ochronę obciążeń aplikacji to z badania wynika, że 66% respondentów zdecydowało się na zastosowanie zapory programowej, podczas gdy ochrona punktów końcowych znalazła się na drugim miejscu wśród zabezpieczeń – tak wskazało 64% organizacji. Mniej popularne są natomiast narzędzia ochrony skoncentrowane na aplikacjach (55%) oraz oprogramowanie do zapobiegania utraty danych (DLP), które wskazało nieco ponad jedna trzecia firm (34%).
Jak czytamy w raporcie, 98% ankietowanych twierdzi, że ich organizacje posiadają rozwiązania zapewniające odpowiednią ochronę danych. I tak, większość wybrała szyfrowanie danych Protecting Data albo zapewnienie sobie możliwości tworzenia kopii zapasowych i odzyskiwania utraconych danych – tak wskazało ponad dwie trzecie firm (67%). Identyfikacja i klasyfikacja z ochroną przed wyciekiem danych stosowana jest natomiast przez 55% organizacji, podczas gdy host IPS oraz narzędzia ochronne stanowią ochronę danych dla 41% firm.
Dojrzałość firmowych systemów bezpieczeństwa
W zleconym przez Cisco badaniu przeprowadzonym przez niezależną agencję w 27 krajach, poproszono o odpowiedzi 6700 liderów odpowiedzialnych za cyberbezpieczeństwo w sektorze prywatnym. Wskazali oni, które z rozwiązań cyberbezpieczeństwa wdrożyli w firmie lub jak wygląda postęp ich prac. Organizacje sklasyfikowano następnie na cztery grupy w zależności od poziomu dojrzałości ich systemów cyberbezpieczeństwa: początkujący, średnio zaawansowany, zaawansowany i dojrzały.
I tak, wspomniane już 7% firm w Polsce znalazło się w grupie, której poziom cyberbezpieczeństwa można uznać za dojrzały. Z kolei aż 72% jest dopiero na początkowym lub średnio zaawansowanym poziomie dojrzałości, czyli poniżej średniej. Dla porównania, w skali globalnej 15% firm znajduje się na etapie dojrzałym, a poniżej średniej jest 53% przedsiębiorstw.
Co ciekawe, z badania wynika, że globalnie średnie firmy (zatrudniające od 250 do 1000 pracowników) są najlepiej przygotowane – ponad 19% z nich jest na dojrzałym etapie, w porównaniu do 17% większych firm (powyżej 1000 pracowników). Jak wskazują autorzy badania, może to sugerować, iż choć większe organizacje powinnym mieć większe budżety to zazwyczaj wymagają bardziej złożonych wdrożeń, których realizacja może trwać dłużej. Najsłabiej przygotowane są natomiast mniejsze organizacje, z których zaledwie 10% jest dojrzała w swojej gotowości.
Stopień przygotowania branż
Jeśli chodzi natomiast o branże to najlepiej przygotowane są te sektory, które mają najwięcej do stracenia, a więc opieka zdrowotna (18%) i usługi finansowe (19% stan dojrzałości). Jednakże nie jest to jeszcze najwyższy wynik, bo stawce przewodzi handel detaliczny, w którym nawet 21% organizacji znajduje się w kategorii dojrzałej. Jak wskazują autorzy raportu, jest to prawdopodobnie odzwierciedleniem znacznej liczby cyberataków, z którymi branża ta boryka się od lat.
Na drugim końcu skali znajduje się sektor transportowy, w którym nieco ponad 16% organizacji należy do kategorii początkujący. Jest to nieco zaskakujące, biorąc pod uwagę, że stanowi on część infrastruktury krytycznej kraju, uważają twórcy raportu. Sektor mediów i komunikacji z 15% udziałem zajmuje z kolei przedostatnie miejsce we wskaźniku, a ostatnia lokata przypadła sektorowi Personal Care and Services – 13%.
Wciąż wysoki poziom zagrożeń
Z analizy Cisco wynika, że nawet 82% respondentów na świecie i 74% w Polsce spodziewa się incydentu związanego z cyberbezpieczeństwem w ciągu najbliższych 12-24 miesięcy. Co istotne, 59% respondentów stwierdziło, że w ciągu ostatnich 12 miesięcy doświadczyło incydentu związanego z cyberbezpieczeństwem, z czego w 51% przypadków straty przekroczyły 100 tys. USD, a w 18% wypadków aż 500 tys. USD.
W skali globalnej, zbliżony odsetek przedsiębiorstw (57%) deklaruje incydenty, jednak przeciętnie skala wywołanych nimi strat była znacząco wyższa – tu nawet 41% respondentów stwierdziło, że koszty dochodzenia, straty wizerunkowe czy utracone możliwości biznesowe przekroczyły w ich wypadku 500 tys. USD.
“Przejście do świata hybrydowego zasadniczo zmieniło krajobraz zagrożeń dla firm i spowodowało jeszcze większą złożoność cyberbezpieczeństwa. Organizacje muszą przestać podchodzić do obrony za pomocą mieszanki narzędzi punktowych, a zamiast tego rozważyć zintegrowane platformy, aby osiągnąć odporność na zagrożenia przy jednoczesnym zmniejszeniu złożoności. Tylko wtedy przedsiębiorstwa będą w stanie zamknąć lukę w gotowości na zagrożenia i podnieść poziom swojej dojrzałości w zakresie cyberbezpieczeństwa” – uważa Artur Czerwiński, dyrektor ds. Technologii w Cisco Polska.
5 kluczowych filarów bezpieczeństwa
Jak wskazują eksperci Cisco, liderzy biznesowi muszą ustalić podstawowy poziom gotowości w ramach pięciu filarów bezpieczeństwa, aby zbudować wytrzymałe i odporne organizacje. Potrzeba ta jest krytyczna – 87% respondentów z Polski planuje zwiększyć swoje budżety na bezpieczeństwo o co najmniej 10% w ciągu najbliższych 12 miesięcy.
„Cyberbezpieczeństwo jest jednym z największych wyzwań stojących przed polskimi firmami. Złożona sytuacja geopolityczna oraz brak wystarczającej liczby specjalistów sprawiają, że presja jest tym większa. I choć według naszego badania zaledwie 7% firm w Polsce można uznać za w pełni gotowe na zagrożenia hybrydowego świata, to jednocześnie ta sama analiza pokazuje, że firmy mają świadomość konieczności zwiększenia inwestycji i podnoszenia poziomu swojej dojrzałości w tym obszarze” – skomentował Przemysław Kania, dyrektor generalny Cisco w Polsce.
Dojrzałość w ramach pięciu kluczowych filarów bezpieczeństwa z perspektywy Polski:
- Tożsamość: jest to filar, w ramach którego krajowe firmy są najsłabiej przygotowane – 78% organizacji znajduje się na etapie początkowym lub średnio zaawansowanym;
- Urządzenia: to właśnie w tym filarze najwięcej polskich firm osiągnęło dojrzałość cyberbezpieczeństwa – 20%;
- Bezpieczeństwo sieci: aż 72% polskich firm znajduje się na etapie początkowym lub średnio zaawansowanym;
- Obciążenie pracą aplikacji: tu też jest jeszcze wiele do poprawy – aż 77% organizacji znajduje się na etapie początkowym lub średnio zaawansowanym;
- Dane: drugi najmocniejszy obszar – 17% firm posiada pełną odporność na zagrożenia.
Pełna treść raportu dostępna jest tu.
