Za mało pieniędzy na cyberbezpieczeństwo?

Przeczytaj także: Na cyberataki naraża nas zbytnia pewność siebie

Ograniczenia budżetowe nie pozostają oczywiście bez wpływu na możliwości w zakresie implementacji nowoczesnych technologii oraz zaawansowanych procesów bezpieczeństwa. Dla sporej grupy respondentów problematyczne są również wymagania certyfikacyjne (41% respondentów) oraz kłopoty, jakich nastręcza zgodność z systemami legislacyjnymi (24% respondentów).

Z odpowiedzi respondentów wynika również, że brak wykwalifikowanych specjalistów to w Polsce o wiele mniejszy problem niż w innych krajach regionu EMEAR. W przypadku ankietowanych z naszego kraju odsetek osób, które zwróciły uwagę na to wyniósł zaledwie 13%. W całym regionie takich wskazań było dwukrotnie więcej (27%).

Firmy pod cyfrową presją

21% polskich firm czuje się przytłoczone oczekiwaniami związanymi z cyberbezpieczeństwem, co sprawia, że trudno im proaktywnie lokalizować zagrożenia. Optymizmem napawa fakt, że odsetek ten jest znacznie niższy w Polsce niż innych krajach EMEAR. Kluczowe jest, aby przedsiębiorstwa konsekwentnie utrzymywały wysoki poziom edukacji w zakresie bezpieczeństwa i inwestowały w walkę z cyberprzestępcami.

62% alertów dotyczących cyberbezpieczeństwa w Polsce jest badana. 23% z nich nie zostaje potwierdzonych. W 48% przypadków zdarzenia z potwierdzonych alertów są poddawane działaniom naprawczym.

Dobra wiadomość jest taka, że średnia liczba sprawdzanych alertów w Polsce jest wyższa niż w krajach z regionu EMEAR (57%). Niestety polskie organizacje wciąż poświęcają dużo czasu na fałszywe zgłoszenia (false positives), a ponad połowa zdarzeń z potwierdzonych alertów nie jest naprawiana.

Skutki cyberataków w Polsce

89% polskich firm odnotowało naruszenia cyberbezpieczeństwa w ciągu ostatniego roku (87% w regionie EMEAR).

Zdecydowana większość specjalistów ds. cyberbezpieczeństwa z Polski, którzy wzięli udział w badaniu Cisco odnotowała, przynajmniej jeden cyberatak w roku 2017. Incydenty związane z cyberbezpieczeństwem mają poważne konsekwencje dla polskich firm:

W ciągu ostatniego roku 53% polskich firm musiało uporać się z ponad 5-godzinnymi przerwami w dostępie do usług spowodowanymi przez cyberataki (w porównaniu z 58% globalnie).

Długie przerwy w dostępie do kluczowych systemów IT mogą zdezorganizować codzienną pracę firmy. Ponadto, jeżeli firma zapewnia kluczowe usługi w branżach takich jak: usługi komunalne, służba zdrowia lub transport, przestój może stanowić zagrożenie i naruszyć spokój mieszkańców całego kraju.

45% cyberataków w Polsce spowodowało straty wynoszące ponad 100 000 USD.

Straty finansowe nie ograniczają się tylko do naprawy samego systemu, obejmują również utratę przychodów, klientów oraz potencjalnych szans biznesowych.

56% organizacji z Polski, które wzięły udział w badaniu Cisco, miało problemy z publiczną kontrolą naruszeń cyberbezpieczeństwa po zanotowanych atakach.

Publiczna kontrola może zostać przeprowadzona przez któregokolwiek z zewnętrznych interesariuszy, wliczając w to: zarząd, regulatorów, inwestorów, klientów, partnerów czy nawet media. Odpowiedzi respondentów z Polski pokrywają się z tymi udzielonymi przez badanych w innych krajach.

Przyszłość cyberbezpieczeństwa w Polsce

Wiele firm z Polski, które wzięły udział w badaniu Cisco polega w dużej mierze na nowych technologiach jako inwestycji w ograniczenie nakładu pracy potrzebnego na zapewnienie cyberbezpieczeństwa w ich organizacjach:

• 81% polega na automatyzacji procesów,
• 56% polega na uczeniu maszynowym,
• 53% polega na sztucznej inteligencji.

Stopień wdrożenia rozwiązań z zakresu automatyzacji wydaje się być podobny w Polsce i pozostałych krajach z regionu EMEAR. Zauważalne są jednak widoczne różnice w implementacji uczenia maszynowego (72% firm z regionu EMEAR) oraz sztucznej inteligencji (69% firm z regionu EMEAR).

Powyższe innowacje technologiczne wdrażane w służbie cyberbezpieczeństwa pozwalają na ograniczenie obciążeń związanych z potrzebą zarządzania złożonymi infrastrukturami oraz niedoborem specjalistów ds. cyberbezpieczeństwa.