Cyfrowe innowacje, internet rzeczy i gwałtowny rozwój cyberprzestępczości wpłynęły na wzrost świadomości w firmach związany z cyberzagrożeniami i sposobami ochrony przed nimi. Jednakże, mimo posiadanej wiedzy i inwestycji w mechanizmy typu SOC (Security Operations Center), firmy wciąż ulegają zaawansowanym atakom hakerskim. Do największych niebezpieczeństw respondenci zaliczają złośliwe oprogramowanie (52 proc.) i phishing (51 proc.) — wynika z raportu „Droga do cyberbezpieczeństwa: wykrywaj, chroń, reaguj” przeprowadzonego przez EY. — Przedsiębiorstwa przeszły w ostatnich latach długą drogę, żeby dobrze przygotować się do ewentualnych ataków hakerskich. Niestety, w tym samym czasie cyberprzestępcy wymyślili kolejne sposoby i wciąż są o krok do przodu. Dlatego firmy muszą ciągle wyostrzać zmysły i zwiększać swoją odporność na zagrożenia — a w razie ewentualnego ataku mieć konkretny plan obrony i być przygotowanym na szybką reakcję tak, aby nie narażać klientów, pracowników, kontrahentów i swojej przyszłości na ryzyko — tłumaczy Aleksander Ludynia, starszy menedżer w dziale zarządzania ryzykiem informatycznym EY.
Jakie jest główne ryzyko związane z rosnącym wykorzystaniem urządzeń mobilnych w firmie?
w proc.
Niska świadomość bezpieczeństwa wśród użytkownikówUtrata urządzenia może oznaczać kradzież danych, ale też i tożsamościPrzejmowanie kontroli nad urządzeniamiBrak możliwości szybkiego eliminowania podatności urządzeńUrządzenia korzystają z szerokiego spektrum oprogramowania
Źródło: EY
55 proc. ankietowanych za poważną słabość firmy w zagwarantowaniu bezpieczeństwa uważa beztroskę lub brak świadomości pracowników dotyczący cyberzagrożeń. Aż 45 proc. przyznaje, że w swoich spółkach ma nieaktualne zabezpieczenia, które nie chronią przed nowymi rodzajami napadów. Czym spowodowana jest nieodpowiednia ochrona systemów firmowych? 61 proc. respondentów jako odpowiedź podaje ograniczenia budżetowe, nieco mniej, bo 56 proc. za przyczynę uznaje niekompetentną kadrę pracowniczą, a prawie jedna trzecia (32 proc.) problemu upatruje w braku wsparcia ze strony zarządu. Niepokoi również fakt, że zdaniem 62 proc. mało prawdopodobne jest, by po niegroźnym dla ich organizacji cyberataku w firmie zwiększono wydatki na cyberbezpieczeństwo. Co ciekawe, informację o incydencie hakerskim w mediach ogłosiłoby jedynie39 proc. firm, natomiast prawie połowa ankietowanych (48 proc.) nie zawiadomiłaby w ciągu pierwszego tygodnia klientów, którzy zostali dotknięci atakiem.
— Zdecydowana większość członków zarządów oraz najwyższego menedżmentu wskazuje na brak zaufania dla poziomu cyberbezpieczeństwa swoich organizacji. Firmy skupiają się bowiem na bieżącej ochronie. I przede wszystkim na to skierowana jest uwaga zarządów i inwestycje w cyberbezpieczeństwo. Natomiast na spójne podejście do bezpieczeństwa systemów informatycznych składa się triada: wykrywanie, ochrona i reagowanie. Stąd podtytuł naszego tegorocznego raportu — wykrywaj, chroń, reaguj — dodaje Michał Kurek, dyrektor w dziale zarządzania ryzykiem informatycznym EY. © Ⓟ