Z raportu Cisco Cybersecurity Readiness Index wynika, że profilaktyka przed atakami hakerskimi stosowana przez polskie firmy nadal jest niewystarczająca. W ciągu ostatniego roku 59 proc. ankietowanych przedsiębiorstw z naszego kraju doświadczyło incydentu związanego z cyberbezpieczeństwem. W 51 proc. przypadków straty były wyższe niż 100 tys. USD, a w 18 proc. opiewały na ponad 500 tys. USD. Patrząc na sprawę globalnie – 57 proc. firm na świecie padło ofiarą ataku hakerskiego, a aż 41 proc. poniosło szkody wyższe niż 500 tys. USD.
Złożoność cyberochrony
Większość firm oferuje możliwość pracy zdalnej, dzięki czemu zatrudnieni mogą wykonywać obowiązki służbowe z różnych lokalizacji. Jednak taka forma stawia przed przedsiębiorstwami nowe wymagania w zakresie utrzymania odpowiedniej cyberochrony. Jak sobie z nimi radzą?
W wyżej wskazanym raporcie czytamy, że tylko 7 proc. polskich firm może się pochwalić zaawansowanym, dojrzałym poziomem cyberbezpieczeństwa. Natomiast aż 72 proc. przedsiębiorstw jest na początkowym lub średnio zaawansowanym poziomie. W skali globalnej tylko 15 proc. biznesów ma wystarczająco zabezpieczony obszar ochrony sieci, a poniżej średniej jest 53 proc. firm. Co istotne, niski poziom przygotowań i zabezpieczeń ma odzwierciedlenie w obawach przedsiębiorców - aż 74 proc. ankietowanych w Polsce i 82 proc. na świecie uważa, że ich firmy mogą stać się ofiarami cyberataku w ciągu najbliższych 12-24 miesięcy.
- Przejście do świata hybrydowego zasadniczo zmieniło krajobraz zagrożeń dla firm i spowodowało jeszcze większą złożoność cyberbezpieczeństwa. Organizacje muszą przestać podchodzić do obrony za pomocą mieszanki narzędzi punktowych, a zamiast tego rozważyć zintegrowane platformy, aby osiągnąć odporność na zagrożenia przy jednoczesnym zmniejszeniu złożoności. Tylko wtedy będą w stanie zamknąć lukę w gotowości na zagrożenia i podnieść poziom swojej dojrzałości w zakresie cyberbezpieczeństwa - podkreśla Artur Czerwiński, dyrektor ds. technologii w Cisco Polska.
Na co zwrócić uwagę
Przedsiębiorstwa, aby wejść na odpowiedni poziom ochrony cyfrowej, powinny postawić na kilka elementów zwanych filarami bezpieczeństwa – podkreślają eksperci. Najważniejsze z nich to konieczność weryfikacji tożsamości osób oraz sprawdzanie urządzeń, które mają uzyskać dostęp do sieci firmowej. Niezbędna jest także odpowiednia ochrona komponentów systemu przed obciążaniem pracą aplikacji wykorzystywanych w firmie. Jeśli chodzi o przygotowanie do kluczowych filarów, polskie firmy wypadają w zakresie sprawdzania tożsamości pracowników logujących się do sieci – 78 proc. z nich zauważa konieczność poprawy w tym obszarze. Gdzie jeszcze są luki? 77 proc. respondentów wskazuje, że muszą popracować nad zmniejszeniem obciążeń wynikających z pracy aplikacji, a 72 proc. dodaje, że konieczne jest zwiększenie bezpieczeństwa sieci.
W którym filarze najwięcej polskich firm osiągnęło dojrzałość cyberbezpieczeństwa? Przedsiębiorcy mówią, że ich biznesy mają odporność na zagrożenia: w zabezpieczeniu danych (tak deklaruje 17 proc. ankietowanych) oraz weryfikowaniu urządzeń dołączających do systemu (20 proc.).
- Cyberbezpieczeństwo jest jednym z największych wyzwań stojących przed polskimi firmami. Złożona sytuacja geopolityczna oraz brak wystarczającej liczby specjalistów sprawiają, że tym większa jest presja na ten element. I choć według naszego badania zaledwie 7 proc. firm w Polsce można uznać za w pełni gotowe na zagrożenia hybrydowego świata, to jednocześnie to samo badanie pokazuje, że firmy mają świadomość konieczności zwiększenia inwestycji i podnoszenia poziomu swojej dojrzałości w tym obszarze – komentuje Przemysław Kania, dyrektor generalny Cisco w Polsce.
Jak zamierzają to zrobić? W raporcie Cisco czytamy, że 87 proc. polskich przedsiębiorców planuje w ciągu najbliższego roku zwiększyć budżet na zabezpieczenia o co najmniej 10 proc.