facebook adres e-mail telefon

Czego obawiają się polskie firmy?

Przedsiębiorcy przyznają, co budzi ich obawy w zakresie bezpieczeństwa cyfrowego, jakie obszary są słabo chronione i jak próbują się obronić.

Mimo rosnącej świadomości zagrożeń prawie wszyscy ankietowani uważają, że są dobrze zabezpieczeni.

Lęk przed przestępcami

Czego obawiają się polskie firmy? W ocenie pytanych największym zagrożeniem dla nich jest cyberprzestępczość, na którą wskazuje 96 proc. organizacji. Obawia się jej wyraźnie więcej przedsiębiorców niż w poprzednim roku (wzrost o 12 punktów procentowych). W tym kontekście wskazują zwłaszcza na pojedynczych hakerów (84 proc.), zorganizowane grupy (58 proc.) i cyberterrorystów (54 proc.).

Częściej niż w poprzedniej edycji wymieniono zagrożenia ze strony tzw. „skryptowych dzieciaków”.

Obawa przed pracownikami

Ponad 9 na 10 osób odpowiedzialnych za bezpieczeństwo IT w firmach, które wzięły udział w badaniu, wskazało, że największymi cyberzagrożeniami dla ich organizacji są kradzieże danych przez pracowników, złośliwe oprogramowanie szpiegujące lub szyfrujące dane (ransomware), a także ukierunkowane ataki (APT – Advanced Persistent Threat) oraz phishing.

Zadowoleni z siebie

Jednakże większość firm optymistycznie oceniła poziom swoich zabezpieczeń - zwłaszcza ochronę przed złośliwym oprogramowaniem (97 proc.) oraz połączeń z Internetem (94 proc.). Przedsiębiorstwa uważają też, że dobrze sobie radzą z monitorowaniem i reagowaniem na incydenty związane z naruszeniem bezpieczeństwa.

Gdzie są luki

Respondenci przyznają natomiast, że słabo jest z zarządzaniem bezpieczeństwem w relacjach z partnerami biznesowymi, w przypadku urządzeń mobilnych oraz w zakresie ochrony procesów wytwarzania oprogramowania. Tu jest więc najwięcej do poprawy.

Brakuje specjalistów i pieniędzy

Najważniejszym problemem, który uniemożliwia budowę systemów cyberbezpieczeństwa, zgłoszonym przez 63 proc. firm, jest brak wykwalifikowanych pracowników. Czynnik ten już drugi rok z rzędu jest dla organizacji bardziej istotny niż brak wystarczających budżetów, na które wskazało 61 proc. przedsiębiorców. Badani dostrzegają coraz większą rolę tych elementów w zapewnieniu odpowiedniego poziomu bezpieczeństwa IT.

Outsourcing i polisa

Ponad połowa ankietowanych firm (57 proc.) opracowała procedury reagowania bądź plany zarządzania kryzysowego na wypadek wystąpienia cyberataku, jednak tylko 17 proc. zdecydowało się na organizację zespołu CSIRT (Computer Security Incident Response Team).

Więcej pytanych - co czwarte przedsiębiorstwo - korzysta z outsourcingu w tym zakresie. Podobny odsetek wykupił polisę ubezpieczeniową od cyberataku.

Aż 16 proc. ankietowanych firm nie jest w żaden sposób przygotowanych na zagrożenie.

Na tropie cyberprzestępców

Co trzecia firma utrzymuje, że aktywnie poszukuje śladów cyberataków – ma zespół SOC (Security Operations Center). Większość jednak zajmuje się tym nieregularnie (61 proc.) lub opiera się wyłącznie na wpisaniu stosownego wymogu w obowiązki administratorów (67 proc.). Jedynie 6 proc. przyznało, że w ogóle nie monitoruje bezpieczeństwa.

Najczęściej w celu detekcji cyberataków firmy wykorzystują zewnętrzne źródła informacji (Threat Intelligence). Wdrożyło je 61 proc. organizacji, a 4 na 10 ma wewnętrzne bazy wiedzy o zagrożeniach i stosuje rozwiązania IDS/IPS (Intrusion Prevention/Detection Systems).

„Nie wystarczą już zabezpieczenia prewencyjne. Konieczne jest wdrożenie skutecznego procesu monitorowania bezpieczeństwa i odpowiedniej reakcji na cyberatak. Aby procedury te były sprawne, niezbędne jest ich cykliczne testowanie” – sugeruje ekspert.

Odpowiedzialność pracowników to podstawowy szczebel do drabiny bezpieczeństwa, w CSK nie tylko wdrażamy naszym klientom najnowsze rozwiązania z dziedziny zabezpieczeń IT, zapewniamy także  naszym klientom odpowiednie przeszkolenia w zakresie bezpieczeństwa IT. Jeśli chcą się Państwo dowiedzieć na temat zabezpieczeń IT prosimy o kontakt mailowy lub przez formularz na naszej stronie www.csk.com.pl/kontakt

Źródło: crn.pl

Masz pytania? Napisz do nas!

Wyślij wiadomość