Wyniki najnowszego raportu firmy doradczej PwC „Bezpieczne informacje — bezpieczna przyszłość” wskazują, że w ciągu ostatniego roku na świecie wzrosła ilość wykrytych zagrożeń bezpieczeństwa (np. kradzieży własności intelektualnej, dokumentacji, danych pracowników itp.), zwiększyły się też średnie straty finansowe spowodowane pojedynczym atakiem, i to aż o 18 proc. Niestety w parze ze wzrostem zagrożenia nie idzie poprawa wiedzy przedsiębiorców, dotyczy to zarówno Polski, jak i zagranicy. Jedna czwarta respondentów z Polski nie wie nawet, ile incydentów związanych z bezpieczeństwem zdarzyło się w ich firmie czy organizacji. 80 proc. ankietowanych natomiast twierdzi, że obecnie wdrażane strategie w pełni gwarantują bezpieczeństwo informacyjne w ich przedsiębiorstwach (na świecie: 74 proc. wskazań).
— W naszym badaniu wzięły udział przedsiębiorstwa będące liderami w swoich branżach w Polsce. Na tle podobnych organizacji na świecie polskie firmy wyróżniają się korzystnie szczególnie w tych obszarach, które wymagają zgodności z restrykcyjnymi przepisami prawa — w szczególności dotyczącego ochrony danych osobowych i własności intelektualnej. Jednocześnie wskaźniki mówiące o strategicznej roli cyberbezpieczeństwa znacząco odbiegają in minus od najlepszych praktyk — zaznacza Piotr Urban, partner w PwC. A w Polsce najczęściej dochodzi do utraty lub kradzieży danych — ich wyciekiem lub niedostępnością kończy się u nas prawie połowa wszystkich ataków.
— Jest tylko kwestią czasu, czy dana firma stanie się ofiarą. Należy założyć, że incydent naruszenia bezpieczeństwa już nastąpił, tylko jeszcze nie został wykryty. Oznacza to, że zarządzanie kryzysowe i bezpieczeństwo zaczęły się przenikać i muszą być traktowane łącznie — twierdzi Rafał Jaczyński, lider zespołu bezpieczeństwa w PwC.
Co zatem uniemożliwia firmom wprowadzenie lepszych zabezpieczeń? Dla polskich respondentów badania są to: brak wystarczającego finansowania, brak świadomości rosnących potrzeb biznesowych i wynikających z tego wymogów bezpieczeństwa oraz brak zdecydowanych działań ze strony osób zarządzających firmą.