5 filarów cyberbezpieczeństwa firm. Czy Polska jest gotowa na zagrożenia?
2023-04-05 00:20
Czy polskie firmy są bezpieczne? © pixabay.com
Cisco prezentuje wyniki pierwszej odsłony raportu Cybersecurity Readiness Index: Resilience in a Hybrid World. Opracowanie niesie za sobą niezbyt optymistyczne doniesienia na temat cyberbepieczeństwa polskich firm. Okazuje się bowiem, że przygotowanych na niebezpieczeństwa związane z koniecznością działalności w hybrydowym środowisku przygotowanych jest w pełni zaledwie 7% firm. Biorąc pod uwagę bieżący krajobraz zagrożeń, do nadrobienia jest bardzo, bardzo wiele.
Przeczytaj także: 5 sposobów na obronę przed ransomware w 2023 roku
Z tego tekstu dowiesz się m.in.:
- Jak prezentuje się odporność cybernetyczna firm na nowoczesne zagrożenia?
- W przypadku jakiego odsetka firm można mówić o wysokim poziomie cyberbezpieczeństwa?
- Jak z perspektywy naszego kraju wygląda pięć filarów cyberbezpieczeństwa?
Najważniejsze informacje:
- Gotowość na cyberataki ma kluczowe znaczenie: aż 74% polskich respondentów w ciągu najbliższych 12-24 miesięcy spodziewa się incydentu związanego z cyberbezpieczeństwem, który zakłóci działalność ich firmy.
- Nieprzygotowanie może słono kosztować: 59% respondentów z Polski stwierdziło, że w ciągu ostatnich 12 miesięcy doświadczyło incydentu związanego z cyberbezpieczeństwem. W 18% przypadków straty wyniosły ponad 500 tys. USD. Krajowi respondenci mogą jednak mówić o dużym szczęściu - globalnie, aż 41% incydentów kończyło się szkodami szacowanymi na więcej niż 500 tys. USD. W Polsce natomiast, w ponad połowie przypadków (51%), zaatakowane firmy traciły co najmniej 100 tys. USD.
- Na szczęście świadomość konieczności podjęcia działań na rzecz zwiększenia dojrzałości cyberbezpieczeństwa jest wysoka: 87% polskich uczestników badania stwierdziło, że ich organizacje planują zwiększyć budżet na bezpieczeństwo cybernetyczne o co najmniej 10% w ciągu najbliższych 12 miesięcy.
fot. pixabay.com
Czy polskie firmy są bezpieczne?
Firmy na dobre odeszły od stacjonarnego modelu pracy. Jeszcze do niedawna pracownicy korzystali z urządzeń biurowych, łącząc się z tą samą siecią każdego dnia. W obecnym hybrydowym świecie, pracownicy coraz częściej pracują z najróżniejszych lokalizacji, łącząc się z wieloma sieciami i uzyskując dostęp do aplikacji w chmurze. Generuje to ogromne ilości danych i stawia przed firmami nowe, niespotykane wcześniej wyzwania w zakresie cyberbezpieczeństwa.
Poziom dojrzałości cyberbezpieczeństwa firm w nowym, hybrydowym świecie
Raport Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World mierzy przygotowanie firm w zakresie odporności cybernetycznej na nowoczesne zagrożenia. Pomiary te obejmują pięć głównych obszarów, które stanowią podstawę nowoczesnej obrony: tożsamość, urządzenia, sieć, aplikacje i dane. Łącznie składa się na nie 19 różnych kategorii rozwiązań i technologii.
W badaniu przeprowadzonym w 27 krajach przez niezależną agencję w formie podwójnie ślepej próby, poproszono o odpowiedzi 6700 liderów odpowiadających za cyberbezpieczeństwo w sektorze prywatnym. Mieli oni wskazać, które z rozwiązań cyberbezpieczeństwa wdrożyli w firmie lub na jakim etapie jest postęp prac. Firmy zostały następnie sklasyfikowane na cztery grupy w zależności od poziomu dojrzałości ich systemów cyberbezpieczeństwa: Początkujący, Średnio Zaawansowany, Zaawansowany i Dojrzały (ang. Beginner, Formative, Progressive i Mature).
Kluczowe wnioski z badania
Tylko 7% firm w Polsce znalazło się w grupie, której poziom cyberbezpieczeństwa można uznać za dojrzały, natomiast aż 72% jest na początkowym lub średnio zaawansowanym poziomie dojrzałości, czyli poniżej średniej. Dla porównania, w skali globalnej 15% firm znajduje się na etapie dojrzałym, a poniżej średniej jest 53% przedsiębiorstw. Ta luka jest znacząca, szczególnie jeśli wziąć pod uwagę, że aż 82% respondentów na świecie i 74% w Polsce spodziewa się incydentu związanego z cyberbezpieczeństwem w ciągu najbliższych 12-24 miesięcy.
Koszt bycia nieprzygotowanym może być wysoki - 59% respondentów stwierdziło, że w ciągu ostatnich 12 miesięcy doświadczyło incydentu związanego z cyberbezpieczeństwem, z czego w 51% przypadków straty przekroczyły 100 tys. USD, a w 18% przypadków aż 500 tys. USD. W skali globalnej, zbliżony odsetek przedsiębiorstw (57%) deklaruje incydenty, jednak przeciętnie skala wywołanych nimi strat była znacząco wyższa – tu aż 41% respondentów stwierdziło, że koszty dochodzenia, straty wizerunkowe czy utracone możliwości biznesowe przekroczyły 500 tys. USD.
Przejście do świata hybrydowego zasadniczo zmieniło krajobraz zagrożeń dla firm i spowodowało jeszcze większą złożoność cyberbezpieczeństwa. Organizacje muszą przestać podchodzić do obrony za pomocą mieszanki narzędzi punktowych, a zamiast tego rozważyć zintegrowane platformy, aby osiągnąć odporność na zagrożenia przy jednoczesnym zmniejszeniu złożoności. Tylko wtedy przedsiębiorstwa będą w stanie zamknąć lukę w gotowości na zagrożenia i podnieść poziom swojej dojrzałości w zakresie cyberbezpieczeństwa - powiedział Artur Czerwiński, Dyrektor ds. Technologii w Cisco Polska.
Liderzy biznesowi muszą ustalić podstawowy poziom gotowości w ramach pięciu filarów bezpieczeństwa, aby zbudować wytrzymałe i odporne organizacje. Potrzeba ta jest krytyczna - 87% respondentów z Polski planuje zwiększyć swoje budżety na bezpieczeństwo o co najmniej 10% w ciągu najbliższych 12 miesięcy.
Cyberbezpieczeństwo jest jednym z największych wyzwań stojących przed polskimi firmami. Złożona sytuacja geopolityczna oraz brak wystarczającej liczby specjalistów sprawiają, że presja jest tym większa. I choć wg naszego badania zaledwie 7% firm w Polsce można uznać za w pełni gotowe na zagrożenia hybrydowego świata, to jednocześnie to samo badanie pokazuje, że firmy mają świadomość konieczności zwiększenia inwestycji i podnoszenia poziomu swojej dojrzałości w tym obszarze – komentuje Przemysław Kania, Dyrektor Generalny Cisco w Polsce.
Dojrzałość w ramach pięciu kluczowych filarów bezpieczeństwa z perspektywy Polski:
- Tożsamość: jest to filar, w ramach którego krajowe firmy są najsłabiej przygotowane - 78% organizacji znajduje się na etapie początkowym lub średnio zaawansowanym;
- Urządzenia: jest to filar, w którym najwięcej polskich firm osiągnęło dojrzałość cyberbezpieczeństwa - 20%;
- Bezpieczeństwo sieci: aż 72% polskich firm znajduje się na etapie początkowym lub średnio zaawansowanym;
- Obciążenie pracą aplikacji: tu też jest jeszcze wiele do poprawy - aż 77% organizacji znajduje się na etapie początkowym lub średnio zaawansowanym;
- Dane: drugi najmocniejszy obszar – 17% firm posiada pełną odporność na zagrożenia.
Przeczytaj także:
Szkoły i uczelnie wciąż są jednym z głównych celów cyberataków
oprac. : eGospodarka.pl
Więcej na ten temat:
cyberbezpieczeństwo, cyberataki, ataki hakerów, zagrożenia w sieci, bezpieczeństwo sieci firmowych
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)