Cyberbezpieczeństwo
Zaledwie 2% polskich firm posiada wysoki poziom gotowości na obecne cyberzagrożenia
Tak wynika z najnowszego raportu Cisco Cybersecurity Readiness Index 2024. Co gorsza, odsetek ten jest wyraźnie niższy w porównaniu z poprzednią edycją badania, w której 7% krajowych organizacji sklasyfikowano jako dojrzałe. 66% ankietowanych oceniło, że w ciągu najbliższych 12-24 miesięcy spodziewa się incydentu, który zakłóci działalność ich organizacji.
Współczesne przedsiębiorstwa pozostają dziś celem zróżnicowanych ataków cybernetycznych – od phishingu i oprogramowania ransomware, po inżynierię społeczną oraz ataki wymierzone w łańcuchy dostaw. I choć systematycznie budują systemy zabezpieczeń przed tymi atakami, nadal mają trudności z obroną, spowodowane nadmiernie skomplikowanym podejściem do bezpieczeństwa, zdominowanym przez liczne rozwiązania punktowe.
Wyzwania te potęgują się w dzisiejszych rozległych środowiskach pracy, w których dane mogą być rozproszone pomiędzy wieloma usługami, urządzeniami, aplikacjami i użytkownikami. Mimo tego, 82% firm nadal czuje się umiarkowanie lub bardzo pewnie co do swojej zdolności do obrony przed cyberatakiem przy użyciu obecnej infrastruktury. Ta rozbieżność między subiektywną pewnością, a obiektywną gotowością sugeruje, że firmy mogą błędnie oceniać zarówno swoje zdolności do sprawnego poruszania się w krajobrazie zagrożeń, jak i rzeczywistą skalę wyzwań, przed którymi stoją.
Wnioski z badania wśród polskich firm
Cisco Cybersecurity Readiness Index ocenia gotowość firm w pięciu kluczowych obszarach, takich jak ochrona tożsamości, odporność sieci, urządzeń końcowych i rozwiązań chmurowych oraz wykorzystanie AI (co jest nowością w tegorocznej wersji raportu), na które składa się 31 związanych z nimi kategorii rozwiązań. Badanie zrealizowano w formie anonimowej ankiety przeprowadzonej przez niezależną firmę zewnętrzną wśród ponad 8000 przedstawicieli sektora prywatnego z obszaru bezpieczeństwa i biznesu w 30 krajach.
Ankietowani zostali poproszeni o wskazanie, które z rozwiązań i możliwości wdrożyli oraz na jakim etapie wdrożenia się znajdują. W oparciu o udzielone odpowiedzi firmom przyporządkowano jeden z czterech poziomów gotowości: początkujący, średnio zaawansowany, zaawansowany i dojrzały.
W ogólnym ujęciu badanie wykazało, że w Polsce tylko wspomniane 2% firm jest gotowych stawić czoło dzisiejszym zagrożeniom, a 88% organizacji znajduje się na poziomie początkującym lub średnio zaawansowanym. W skali globalnej na etapie dojrzałości znajduje się natomiast 3% firm. Ponadto:
- Spodziewane są przyszłe incydenty bezpieczeństwa: 66% ankietowanych oceniło, że w ciągu najbliższych 12-24 miesięcy spodziewa się incydentu, który zakłóci działalność ich organizacji. Cena nieprzygotowania na atak może być wysoka: 53% respondentów przyznało, że doświadczyło incydentu cyberbezpieczeństwa w ciągu ostatnich 12 miesięcy, a 32% dotkniętych nimi firm oceniło jego koszt na co najmniej 300 tys. dolarów.
- Przeciążenie rozwiązaniami punktowymi: tradycyjne podejście polegające na wdrażaniu wielu punktowych rozwiązań zabezpieczających nie przynosi oczekiwanych rezultatów. 79% respondentów przyznało, że posiadanie wielu rozwiązań punktowych osłabiło zdolność ich zespołu do wykrywania, reagowania i odzyskiwania danych po incydentach. Budzi to poważne obawy, ponieważ 68% organizacji deklaruje, że wdrożyło dziesięć lub więcej rozwiązań punktowych w swoich stosach bezpieczeństwa, a 17% stwierdziło, że posiada ich 30 lub więcej.
- Niezabezpieczone i niezarządzane urządzenia zwiększają złożoność: 88% firm stwierdziło, że ich pracownicy uzyskują dostęp do firmowych systemów z niezarządzanych urządzeń, z czego 29% spędza tam po zalogowaniu jedną piątą czasu. Ponadto 30% organizacji podało, że ich pracownicy przełączają się pomiędzy co najmniej sześcioma sieciami tygodniowo.
- Utrzymuje się luka kompetencyjna: krytyczny niedobór talentów w obszarze bezpieczeństwa został wskazany przez 86% ankietowanych jako problem. 39% firm przyznało, że w momencie przeprowadzania badania w ich organizacji ponad dziesięć stanowisk związanych z cyberbezpieczeństwem nie było obsadzonych.
- Inwestycje w cyberbezpieczeństwo będą rosnąć: firmy są świadome wyzwań i wzmacniają swoją obronę. 31% planuje znacząco zmodernizować swoją infrastrukturę IT w ciągu najbliższych 12-24 miesięcy. To jednak spadek w porównaniu z ubiegłym rokiem, gdy deklarowało tak 36% przedsiębiorstw. Organizacje planują przede wszystkim modernizację istniejących rozwiązań (66%), wdrażanie nowych (59%) i inwestycje w technologie oparte na sztucznej inteligencji (40%). Co więcej, 92% firm spodziewa się zwiększyć swój budżet na cyberbezpieczeństwo w ciągu najbliższych 12 miesięcy, z czego 79% ankietowanych ocenia, że ich budżety wzrosną o co najmniej 10%.
“Aby sprostać wyzwaniom dzisiejszego krajobrazu zagrożeń, firmy muszą zwiększyć i przyspieszyć nakłady na bezpieczeństwo, włączając w to implementację innowacyjnych środków bezpieczeństwa i ochrony w ujęciu platformowym, wzmocnienie odporności sieci, znalezienie zastosowania dla generatywnej sztucznej inteligencji i outsourcing na rzecz zamknięcia luki kompetencyjnej” – podsumował Łukasz Bromirski, dyrektor ds. Rozwoju Produktów Bezpieczeństwa w Cisco
Pełna treść raportu 2024 Cisco Cybersecurity Readiness Index, znajduje się pod poniższym linkiem.