Cyberbezpieczeństwo w firmach: świadomość jest, realizacji brak

Przeczytaj także: Cyberbezpieczeństwo 2016. Podsumowanie Deloitte

Badanie przeprowadzono przy okazji Cisco SEC, której ostatnia, listopadowa edycja odbyła się w Warszawie i zgromadziła przeszło 700 decydentów odpowiadających i wpływających na decyzje IT.

Cyberbezpieczeństwo: priorytety i wyzwania

Niemal połowa uczestników Cisco SEC przyznała, że bezpieczeństwo i zarządzanie ryzykiem to trendy, które na przestrzeni trzech najbliższych lat będą wywierać zdecydowanie najbardziej przemożny wpływ na IT w ich organizacjach. Za największe i najbardziej nadwyrężające bezpieczeństwo wyzwania badani uznali mobilność (65 proc.), chmurę (39 proc.) i Internet Rzeczy (32 proc.).

Organizacje zdają sobie więc sprawę, że zapewnienie właściwej ochrony urządzeniom mobilnym, stacjonarnym, serwerom, systemom chmurowym czy IoT stało się koniecznością. Parasol ochronny powinien być rozpięty nad każdym elementem coraz bardziej rozrastającej sieci zbudowanej z coraz większej ilości połączeń. A do tego niezbędna okazuje się zintegrowana architektura bezpieczeństwa, bo tylko pełny ogląd wszystkiego, co dzieje się w firmowej sieci, jest w stanie tę sieć zabezpieczyć.

Cyberbezpieczeństwo siłą napędową rozwoju

Świadomość wyzwań związanych z zapewnieniem bezpieczeństwa IT wśród badanych przez Cisco ekspertów IT idzie w parze ze świadomością jego roli dla rozwoju biznesu. Zdaniem 65 proc. z nich, cyberbezpieczeństwo ma udział w sukcesie ich firmy i jest ważne dla budowania zaufania do niej. Ponadto, 33 proc. ankietowanych wskazało bezpieczeństwo jako czynnik wspierający innowacyjność w ich organizacjach.

– Firmy, które nie posiadają wyraźnie sformułowanej strategii bezpieczeństwa będą wolniej przystosowywać się do nowej cyfrowej rzeczywistości. Właściwa strategia bezpieczeństwa, w stworzeniu której Cisco może wydatnie pomóc, to podstawa cyfrowej transformacji i motor napędzający rozwój. Badanie przeprowadzone wśród uczestników Cisco SEC wskazuje, że decydenci IT w Polsce rozumieją to w coraz większym stopniu – komentuje Mariusz Baczyński, Dyrektor Sprzedaży Rozwiązań Cyberbezpieczeństwa w Europie Wschodniej, Cisco.

“Częściowo bezpieczny”, czyli niewystarczająco bezpieczny

Badanie przeprowadzone wśród uczestników Cisco SEC wskazuje jednak, że za dość wysokim poziomem świadomości roli bezpieczeństwa nie nadąża praktyka i rzeczywisty poziom zabezpieczeń w firmach. Zapytani o to w jakim stopniu ich organizacja jest zabezpieczona przed cyberatakami, 55 proc. ankietowanych odpowiedziało, że „w pewnym stopniu”, 25 proc. uważa swoją organizacje za wystarczająco bezpieczną, a tylko 6 proc. za całkowicie bezpieczną.

Za główne utrudnienia w odpowiednim zabezpieczeniu przed cyberzagrożeniami, ankietowani przez Cisco menedżerowie IT uznali złożoność organizacji (56 proc.), niewystarczające budżety (34 proc.), brak odpowiednich narzędzi (24 proc.) oraz brak ekspertów (20 proc.).

– Firmowe sieci czy systemy IT, które są zabezpieczone tylko „częściowo” lub „w pewnym stopniu” są tak naprawdę zabezpieczone w sposób niewystarczający. Firmy potrzebują architektury bezpieczeństwa, która będzie chroniła ich zasoby wszędzie tam, gdzie się znajdują: czy to w chmurze, czy na komputerach stacjonarnych, czy na urzadzeniach mobilnych – powiedział Mariusz Baczyński.

Architektura bezpieczeństwa odpowiadająca wyzwaniom współczesności musi być prosta, otwarta i zautomatyzowana oraz chronić przed, w trakcie i po ataku. Musi zapobiegać, wykrywać i odpowiadać na pojawiające się zagrożenia, takie jak np. ransomware, z którym jak wynika z badania Cisco miało w ostatnim roku do czynienia 20 proc. polskich firm.

– To, że kolejne zagrożenia będą się pojawiać, jest pewne. Kluczową kwestią pozostaje ich jak najszybsze wykrycie i zablokowanie, zanim wywołają szkodę – dodał Baczyński.