reklama

Rośnie świadomość cyberzagrożeń, ale firmy nie potrafią się skutecznie bronić

AIPZaktualizowano 

Wideo

Zobacz galerię (1 zdjęcie)
Globalne organizacje przyznają, że nie są w stanie przewidzieć i odeprzeć skomplikowanego cyberataku oraz skutecznie przeciwdziałać cyberzagrożeniom XXI wieku. Dodatkowo, zbyt małe budżety, a co za tym idzie – niewystarczające inwestycje w bezpieczeństwo – stanowią dla nich największe wyzwanie.

Z jednej strony cyfrowe innowacje, internet rzeczy, zmiany regulacyjne, kryzysy finansowe oraz gwałtowny rozwój cyberprzestępczości spowodowały, że organizacje nauczyły się, w jaki sposób bronić się i jak lepiej odpowiadać na pojawiające się wyzwania i zagrożenia. Połowa z 1735 ankietowanych w 19. Światowym Badaniu Bezpieczeństwa Informacji firmy doradczej EY „Droga do cyberbezpieczeństwa: wykrywaj, chroń, reaguj”, stwierdziła że może wykryć nawet bardzo skomplikowany cyberatak. To najwyższy odsetek takich odpowiedzi od 2013 roku. Przekonanie to wynika z inwestycji w mechanizmy zapobiegające cyberatakom, monitorujące zagrożenia operacyjne zespoły operacji bezpieczeństwa IT (SOC – Security Operations Center). Mimo tych inwestycji, aż 86% ankietowanych uważa, że ich kompetencje w obszarze cyberbezpieczeństwa nie do końca spełniają potrzeby organizacji, w której pracują.

- Zdecydowana większość badanych przez EY członków zarządów oraz najwyższego managementu, wskazuje na brak zaufania dla poziomu cyberbezpieczeństwa swoich organizacji. Firmy skupiają się bowiem na bieżącej ochronie. I przede wszystkim na to skierowana jest uwaga zarządów i inwestycje w cyberbezpieczeństwo. Natomiast na spójne podejście do bezpieczeństwa systemów informatycznych składa się triada: wykrywanie, ochrona i reagowanie. Stąd podtytuł naszego tegorocznego raportu - wykrywaj, chroń, reaguj – wyjaśnia Michał Kurek, Dyrektor w Dziale Zarządzania Ryzykiem Informatycznym EY.

Wyzwania związane z wykrywaniem ataków i ochrony systemów

Jedynie połowa respondentów uważa, że jest w stanie wykryć zaawansowany atak. Z kolei aż 64 proc. organizacji wciąż nie wdrożyło lub posiada tylko nieformalny, nieuregulowany procedurami, program wymiany informacji o zagrożeniach. Jeśli chodzi o określenie słabych punktów wewnątrz to 55 proc. firm nie posiada lub posiada nieformalny proces identyfikacji słabości bezpieczeństwa, a 44 proc. przyznaje, że nie dysponuje zespołem SOC do ciągłego monitorowania potencjalnych cyberataków. Równocześnie ponad połowa (57 proc.) respondentów przyznała, że w ostatnim czasie doświadczyła znaczącego incydentu bezpieczeństwa. A niemalże połowa (48 proc.), wymieniła przestarzałe mechanizmy bezpieczeństwa informacji i architekturę bezpieczeństwa jako swój słaby punkt – to znaczący wzrost z 34 proc. rzedniej edycji badania.

- Przedsiębiorstwa przeszły w ostatnich latach długą drogę, żeby dobrze przygotować się do ewentualnych ataków hakerskich. Niestety, w tym samym czasie cyberprzestępcy wymyślili kolejne sposoby i wciąż są o krok do przodu. Dlatego organizacje muszą ciągle wyostrzać zmysły i zwiększać swoją odporność na zagrożenia. A w razie ewentualnego ataku, mieć konkretny plan obrony i być przygotowanym na szybką reakcję tak, aby nie narażać klientów, pracowników, kontrahentów i swojej przyszłości na ryzyko – komentuje Aleksander Ludynia, Starszy Menedżer w Dziale Zarządzania Ryzykiem Informatycznym EY.

Podatności i zagrożenia

Beztroska lub brak świadomości pracownika to zdaniem ponad połowy respondentów (55 proc. wobec 44 proc. w 2015 roku) najpoważniejsze słabości bezpieczeństwa. Wysoko znalazły się również nieaktualne zabezpieczenia, które nie chronią przed nowymi rodzajami ataków (48 proc.). To, co stoi na przeszkodzie w zapewnieniu bezpieczeństwa organizacji, to ograniczenia budżetowe (61 proc.), brak specjalistów (56 proc.) i brak świadomości lub wsparcia ze strony zarządu (32 proc.). Zdaniem ankietowanych, do największych cyberzagrożeń należy obecnie złośliwe oprogramowanie (52 proc.) i phishing (51 proc.). Z kolei kradzież informacji finansowych i własności intelektualnej zanotowały największy wzrost w ujęciu rocznym.

Warto zaznaczyć, że ciągłość prowadzenia biznesu i szybki powrót do normalności po cyberataku to główne priorytety według 57 proc. badanych. Taki sam odsetek wskazał zapobieganie wyciekowi i utracie danych. Ponadto 39 proc. firm jest skłonnych do ogłoszenia informacji o incydencie w mediach pomimo tego, że 42 proc. nie ma ustalonej strategii komunikacyjnej albo planu na wypadek znaczącego ataku. Jednak więcej, bo blisko połowa (48 proc.) ankietowanych nie poinformowałaby w ciągu pierwszego tygodnia klientów, którzy zostali dotknięci skutkami ataku.

Cyfrowe otoczenie i połączone urządzenia źródłem wyzwań

Otaczający świat staje się coraz bardziej połączony i cyfrowy. Mimo to 62 proc. ankietowanych odpowiedziało, że ich zdaniem jest mało prawdopodobne, by po niegroźnym dla ich organizacji cyberataku, w ich firmie zwiększono wydatki na cyberbezpieczeństwo. Zdaniem 58 proc. atak na bezpośredniego konkurenta a według 68 proc. na dostawcę także nie byłby powodem zwiększenia budżetu.

Wnioski z tegorocznego raportu EY dowodzą, że z roku na rok organizacje robią postępy w wykrywaniu i odpieraniu coraz powszechniejszych cyberataków. Jednak wyniki naszego badania potwierdzają również konieczność dalszej poprawy podejścia firm do tych zagrożeń. Zwłaszcza, kiedy chcą zachować pełną operacyjność w świecie coraz bardziej połączonym globalnymi relacjami, świecie coraz bardziej podatnym na zagrożenia mogące mieć druzgocący wpływ na biznes – podsumowuje Michał Kurek.

Materiał oryginalny: Rośnie świadomość cyberzagrożeń, ale firmy nie potrafią się skutecznie bronić - Strefa Biznesu

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Komentarze

Ta strona jest chroniona przez reCAPTCHA i obowiązują na niej polityka prywatności oraz warunki korzystania z usługi firmy Google. Dodając komentarz, akceptujesz regulamin oraz Politykę Prywatności.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3