Zaledwie 7% firm w Polsce może pochwalić się pełną dojrzałością swoich systemów cyberbezpieczeństwa – wynika z pierwszej edycji raportu Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World. Aż 72% jest na początkowym lub średnio zaawansowanym poziomie dojrzałości, czyli poniżej średniej. Dla porównania, w skali globalnej 15% firm znajduje się na etapie dojrzałym, a poniżej średniej jest 53% przedsiębiorstw. Ta luka jest znacząca, szczególnie jeśli wziąć pod uwagę, że aż 82% respondentów na świecie i 74% w Polsce spodziewa się incydentu związanego z cyberbezpieczeństwem w ciągu najbliższych 12-24 miesięcy.
„Cyberbezpieczeństwo jest jednym z największych wyzwań stojących przed polskimi firmami. Złożona sytuacja geopolityczna oraz brak wystarczającej liczby specjalistów sprawiają, że presja jest tym większa. I choć wg naszego badania zaledwie 7% firm w Polsce można uznać za w pełni gotowe na zagrożenia hybrydowego świata, to jednocześnie to samo badanie pokazuje, że firmy mają świadomość konieczności zwiększenia inwestycji i podnoszenia poziomu swojej dojrzałości w tym obszarze” – komentuje Przemysław Kania, Dyrektor Generalny Cisco w Polsce.
Firmy na dobre odeszły od stacjonarnego modelu pracy. Jeszcze do niedawna pracownicy korzystali z urządzeń biurowych, łącząc się z tą samą siecią każdego dnia. W obecnym hybrydowym świecie, pracownicy coraz częściej pracują z najróżniejszych lokalizacji, łącząc się z wieloma sieciami i uzyskując dostęp do aplikacji w chmurze. Generuje to ogromne ilości danych i stawia przed firmami nowe, niespotykane wcześniej wyzwania w zakresie cyberbezpieczeństwa.
5 czułych obszarów
Raport Cisco mierzy przygotowanie firm w zakresie odporności cybernetycznej na nowoczesne zagrożenia. Pomiary te obejmują pięć głównych obszarów, które stanowią podstawę nowoczesnej obrony: tożsamość, urządzenia, sieć, aplikacje i dane. Łącznie składa się na nie 19 różnych kategorii rozwiązań i technologii.
W badaniu przeprowadzonym w 27 krajach przez niezależną agencję w formie podwójnie ślepej próby, poproszono o odpowiedzi 6700 liderów odpowiadających za cyberbezpieczeństwo w sektorze prywatnym. Mieli oni wskazać, które z rozwiązań cyberbezpieczeństwa wdrożyli w firmie lub na jakim etapie jest postęp prac. Firmy zostały następnie sklasyfikowane na cztery grupy w zależności od poziomu dojrzałości ich systemów cyberbezpieczeństwa: Początkujący, Średnio Zaawansowany, Zaawansowany i Dojrzały (ang. Beginner, Formative, Progressive i Mature).
- Tożsamość: jest to filar, w ramach którego krajowe firmy są najsłabiej przygotowane – 78% organizacji znajduje się na etapie początkowym lub średnio zaawansowanym;
- Urządzenia: jest to filar, w którym najwięcej polskich firm osiągnęło dojrzałość cyberbezpieczeństwa – 20%;
- Bezpieczeństwo sieci: aż 72% polskich firm znajduje się na etapie początkowym lub średnio zaawansowanym;
- Obciążenie pracą aplikacji: tu też jest jeszcze wiele do poprawy – aż 77% organizacji znajduje się na etapie początkowym lub średnio zaawansowanym;
- Dane: drugi najmocniejszy obszar – 17% firm posiada pełną odporność na zagrożenia.
Straty mierzone w setkach tysięcy dolarów
Koszt bycia nieprzygotowanym może być wysoki – 59% respondentów stwierdziło, że w ciągu ostatnich 12 miesięcy doświadczyło incydentu związanego z cyberbezpieczeństwem, z czego w 51% przypadków straty przekroczyły 100 tys. USD, a w 18% przypadków aż 500 tys. USD. W skali globalnej, zbliżony odsetek przedsiębiorstw (57%) deklaruje incydenty, jednak przeciętnie skala wywołanych nimi strat była znacząco wyższa – tu aż 41% respondentów stwierdziło, że koszty dochodzenia, straty wizerunkowe czy utracone możliwości biznesowe przekroczyły 500 tys. USD.
„Przejście do świata hybrydowego zasadniczo zmieniło krajobraz zagrożeń dla firm i spowodowało jeszcze większą złożoność cyberbezpieczeństwa. Organizacje muszą przestać podchodzić do obrony za pomocą mieszanki narzędzi punktowych, a zamiast tego rozważyć zintegrowane platformy, aby osiągnąć odporność na zagrożenia przy jednoczesnym zmniejszeniu złożoności. Tylko wtedy przedsiębiorstwa będą w stanie zamknąć lukę w gotowości na zagrożenia i podnieść poziom swojej dojrzałości w zakresie cyberbezpieczeństwa” – powiedział Artur Czerwiński, Dyrektor ds. Technologii w Cisco Polska.
Liderzy biznesowi muszą ustalić podstawowy poziom gotowości w ramach pięciu filarów bezpieczeństwa, aby zbudować wytrzymałe i odporne organizacje. Potrzeba ta jest krytyczna – 87% respondentów z Polski planuje zwiększyć swoje budżety na bezpieczeństwo o co najmniej 10% w ciągu najbliższych 12 miesięcy.
Pełen raport dostępny pod linkiem poniżej: https://www.cisco.com/c/m/en_us/products/security/cybersecurity-reports/cybersecurity-readiness-index.html
Źródło: informacja prasowa Cisco Polska
Dodaj komentarz