BiznesINFO.pl Technologie Zdecydowana większość polskich firm nie jest przygotowana do obrony przed aktualnym, dynamicznie zmieniającym się krajobrazem cyberzagrożeń
Fot. Freepik

Zdecydowana większość polskich firm nie jest przygotowana do obrony przed aktualnym, dynamicznie zmieniającym się krajobrazem cyberzagrożeń

16 kwietnia 2024
Autor tekstu: Materiał prasowy

Wyniki badania Cisco Cybersecurity Readiness Index 2024.

Najważniejsze informacje:

  • Zaledwie 2 proc. działających w Polsce przedsiębiorstw ma wystarczająco wysoki – „dojrzały” – poziom gotowości na współczesne zagrożenia cybernetyczne.
  • 66 proc. uczestników badania Cisco oceniło, że incydent związany z cyberbezpieczeństwem może zakłócić działalność ich organizacji w perspektywie najbliższych 12-24 miesięcy.
  • W związku z tym, 92 proc. firm zamierza zwiększyć swoje budżety na cyberbezpieczeństwo w okresie najbliższych 12-24 miesięcy.

7 proc. firm zostało sklasyfikowanych jako dojrzałe

Tylko 2 proc. polskich firm może pochwalić się „dojrzałym” poziomem gotowości, wymaganym do skutecznej ochrony przed współczesnymi cyberzagrożeniami – wynika z najnowszego raportu Cisco Cybersecurity Readiness Index 2024. Co gorsza, odsetek ten jest wyraźnie niższy w porównaniu z poprzednią edycją badania, gdzie 7 proc. firm zostało sklasyfikowanych jako dojrzałe.

Współczesne przedsiębiorstwa pozostają dziś celem zróżnicowanych ataków cybernetycznych - od phishingu i oprogramowania ransomware po inżynierię społeczną i ataki wymierzone w łańcuchy dostaw. I choć systematycznie budują systemy zabezpieczeń przed tymi atakami, nadal mają trudności z obroną, spowodowane nadmiernie skomplikowanym podejściem do bezpieczeństwa, zdominowanym przez liczne rozwiązania punktowe.

Wyzwania te potęgują się w dzisiejszych rozległych środowiskach pracy, w których dane mogą być rozproszone pomiędzy wieloma usługami, urządzeniami, aplikacjami i użytkownikami. Mimo tego, 82 proc. firm nadal czuje się umiarkowanie lub bardzo pewnie co do swojej zdolności do obrony przed cyberatakiem przy użyciu obecnej infrastruktury. Ta rozbieżność między subiektywną pewnością, a obiektywną gotowością sugeruje, że firmy mogą błędnie oceniać zarówno swoje zdolności do sprawnego poruszania się w krajobrazie zagrożeń, jak i rzeczywistą skalę wyzwań, przed którymi stoją.

Cisco Cybersecurity Readiness Index 2024: niedostatecznie przygotowane i zbyt pewne siebie firmy w obliczu zmieniającego się krajobrazu zagrożeń

Cisco Cybersecurity Readiness Index ocenia gotowość firm w pięciu kluczowych obszarach, takich jak ochrona tożsamości, odporność sieci, urządzeń końcowych i rozwiązań chmurowych oraz wykorzystanie AI (co jest nowością w tegorocznej wersji raportu), na które składa się 31 związanych z nimi kategorii rozwiązań. Badanie zostało zrealizowane w formie anonimowej ankiety przeprowadzonej przez niezależną firmę zewnętrzną wśród ponad 8000 przedstawicieli sektora prywatnego z obszaru bezpieczeństwa i biznesu w 30 krajach.

Ankietowani zostali poproszeni o wskazanie, które z rozwiązań i możliwości wdrożyli oraz na jakim etapie wdrożenia się znajdują. W oparciu o udzielone odpowiedzi firmom przyporządkowano jeden z czterech poziomów gotowości: początkujący, średnio zaawansowany, zaawansowany i dojrzały.

Nie możemy lekceważyć zagrożenia, jakie stwarza nasza nadmierna pewność siebie – powiedział Jeetu Patel, wiceprezes wykonawczy i dyrektor generalny ds. bezpieczeństwa i współpracy w Cisco. – Współczesne organizacje muszą nadać priorytet inwestycjom w zintegrowane platformy i oprzeć się na sztucznej inteligencji, aby działać w skali maszynowej i ostatecznie przechylić szalę na swoją stronę.

Wnioski z badania wśród polskich firm

W ogólnym ujęciu badanie wykazało, że w Polsce tylko 2 proc. firm jest gotowych stawić czoło dzisiejszym zagrożeniom , a 88 proc. organizacji znajduje się na poziomie początkującym lub średnio zaawansowanym. W skali globalnej na etapie dojrzałości znajduje się 3 proc. firm. Ponadto:

Spodziewane są przyszłe incydenty bezpieczeństwa: 66 proc. ankietowanych oceniło, że w ciągu najbliższych 12-24 miesięcy spodziewa się incydentu, który zakłóci działalność ich organizacji. Cena nieprzygotowania na atak może być wysoka: 53 proc. respondentów przyznało, że doświadczyło incydentu cyberbezpieczeństwa w ciągu ostatnich 12 miesięcy, a 32 proc. dotkniętych nimi firm oceniło jego koszt na co najmniej 300 tys. dolarów.

Przeciążenie rozwiązaniami punktowymi: tradycyjne podejście polegające na wdrażaniu wielu punktowych rozwiązań zabezpieczających nie przynosi oczekiwanych rezultatów. 79% respondentów przyznało, że posiadanie wielu rozwiązań punktowych osłabiło zdolność ich zespołu do wykrywania, reagowania i odzyskiwania danych po incydentach. Budzi to poważne obawy, ponieważ 68% organizacji deklaruje, że wdrożyło dziesięć lub więcej rozwiązań punktowych w swoich stosach bezpieczeństwa, a 17% stwierdziło, że posiada ich 30 lub więcej.

Niezabezpieczone i niezarządzane urządzenia zwiększają złożoność: 88 proc. firm stwierdziło, że ich pracownicy uzyskują dostęp do firmowych systemów z niezarządzanych urządzeń, z czego 29 proc. spędza tam po zalogowaniu jedną piątą czasu. Ponadto 30 proc. stwierdziło, że ich pracownicy przełączają się pomiędzy co najmniej sześcioma sieciami tygodniowo.

Luka kompetencyjna utrzymuje się : krytyczny niedobór talentów w obszarze bezpieczeństwa został wskazany przez 86 proc. ankietowanych jako problem. 39 proc. firm przyznało, że w momencie przeprowadzania badania w ich organizacji ponad dziesięć stanowisk związanych z cyberbezpieczeństwem nie było obsadzonych.

Inwestycje w cyberbezpieczeństwo będą rosnąć: firmy są świadome wyzwań i wzmacniają swoją obronę. 31 proc. planuje znacząco zmodernizować swoją infrastrukturę IT w ciągu najbliższych 12-24 miesięcy. To jednak spadek w porównaniu z ubiegłym rokiem, gdy deklarowało tak 36 proc. firm. Organizacje planują przede wszystkim modernizację istniejących rozwiązań (66 proc.), wdrażanie nowych (59 proc.) i inwestycje w technologie oparte na sztucznej inteligencji (40 proc.). Co więcej, 92 proc. firm spodziewa się zwiększyć swój budżet na cyberbezpieczeństwo w ciągu najbliższych 12 miesięcy, z czego 79 proc. ankietowanych ocenia, że ich budżety wzrosną o co najmniej 10 proc.

Aby sprostać wyzwaniom dzisiejszego krajobrazu zagrożeń, firmy muszą zwiększyć i przyspieszyć nakłady na bezpieczeństwo, włączając w to implementację innowacyjnych środków bezpieczeństwa i ochrony w ujęciu platformowym, wzmocnienie odporności sieci, znalezienie zastosowania dla generatywnej sztucznej inteligencji i outsourcing na rzecz zamknięcia luki kompetencyjnej – powiedział Łukasz Bromirski, Dyrektor ds. Rozwoju Produktów Bezpieczeństwa w Cisco.

Niektóre wyniki badania Cisco Cybersecurity Readiness Index 2024 nie napawają optymizmem. Odsetek firm sklasyfikowanych jako dojrzałe jest w tym roku wyraźnie niższy, niż w ubiegłym – powiedział Przemysław Kania, Dyrektor Generalny Cisco w Polsce. – Warto jednak docenić, że biznes trafnie rozpoznaje skalę ryzyka, jakie niosą ze sobą incydenty cyberbezpieczeństwa, jak również fakt, że za tą diagnozą stoją konkretne deklaracje, związane na przykład z zamiarem wzmocnienia obszaru security poprzez nowe inwestycje – dodał.

Pełna treść Raportu: 2024 Cisco Cybersecurity Readiness Index

Materiał prasowy.

Obserwuj nas w
autor
Materiał prasowy
Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat