Firmy nie boją się cyberataków

Z badania wynika, że ponad połowa (56%) przedsiębiorców w Stanach Zjednoczonych i więcej niż jedna trzecia (38%) w Europie sądzi, że ich firmy były już celem ogólnokrajowego ataku. 78% amerykańskich i 60% europejskich przedsiębiorców spodziewa się, że cyberataki w znacznym stopniu zakłócą funkcjonowanie ich krajów w najbliższych dwóch latach. Ponadto zdecydowana większość respondentów uważa, że cyberataki są trudne do wykrycia (88,5%), że trudno szybko usunąć ich skutki (86,5%) oraz brakuje odpowiednich rozwiązań lub programów korygujących (82,5%). Jednakże, pomimo tej rosnącej świadomości ryzyka i skutków cyberprzestępstw, tylko 38% respondentów odnotowało wzrost inwestycji w rozwiązania ograniczające zagrożenia bezpieczeństwa, a 53% przedsiębiorstw stwierdziło, że ich aktualny budżet na te cele jest niewystarczający.

„Przedsiębiorstwa zdają sobie sprawę, że zagrożenie cyberprzestępczością jest duże, a jej skutki mogą być dotkliwe. Jednak, pomimo  że widzą potrzebę bycia „w gotowości”, tylko mniej niż połowa z nich jest wystarczająco przygotowana do walki z cyberatakiem” — powiedział Dan Turner, specjalista ds. bezpieczeństwa w dziale usług dla przedsiębiorstw HP (HP Enterprise Services).

Duże firmy – duże zagrożenia

Ponad 80% badanych przedsiębiorstw uznaje, że są częścią infrastruktury krajowej o znaczeniu krytycznym. Definicja ta obejmuje sektory ważne dla funkcjonowania społeczeństwa i gospodarki, takie jak branża petrochemiczna i gazowa, telekomunikacja, usługi finansowe i branża użyteczności publicznej. Przedsiębiorstwa te podały, że oczekują lepszej współpracy branży przemysłowej i władz państwowych w rozwiązywaniu problemów dotyczących bezpieczeństwa informacji. Jednakże, mimo że występują pewne różnice w postrzeganiu tego problemu przez respondentów amerykańskich i europejskich, 60% woli, aby była to umowa dobrowolna.

Przygotowany na cyberatak ma:

Badanie HP pozwoliło opracować profil przedsiębiorstwa przygotowanego na cyberataki oraz określić jego ogólną charakterystykę. Przedsiębiorstwo takie powinno mieć dyrektora ds. bezpieczeństwa informacji o jasnych kompetencjach, możliwością decydowania o budżecie firmy w tym zakresie oraz znajomością przepisów. Prawdopodobnie będzie to przedsiębiorstwo szybko wprowadzające nowe technologie zabezpieczające system, działające raczej w sektorze prywatnym niż publicznym i uczestniczące w realizacji szerszych inicjatyw branżowych lub rządowych. HP wykorzystał badanie do opracowania narzędzia do oceny poziomu przygotowania przedsiębiorstw do walki z cyberatakami — Cybersecurity Readiness Tool. Narzędzie to pomoże przedsiębiorstwom sprawdzić, gdzie się znajdują w porównaniu do innych firm oraz określić swój poziom ryzyka.

HP Cybersecurity Readiness

Narzędzie Cybersecurity Readiness stanowi dopełnienie bogatej oferty rozwiązań, produktów i usług HP z dziedziny bezpieczeństwa, od konsultacji po działania operacyjne oparte na jego bezpieczeństwie i prywatności. Oferta przeszło 90 usług HP obejmuje ochronę danych i zarządzanie prywatnością, bezpieczeństwo infrastruktury, nadzór, ryzyko i zgodność z przepisami oraz zarządzanie tożsamością i dostępem.

• Pierwsze badanie przygotowania do walki z cyberatakami — HP Cybersecurity Readiness Study — zostało przeprowadzone w lipcu 2010 r. przez Ponemon Institute przy wsparciu HP w celu ustalenia, w jaki sposób przedsiębiorstwa reagują na cyberprzestępczość. Było to badanie porównawcze obejmujące 131 członków wyższej kadry kierowniczej w dziedzinie bezpieczeństwa informacji z 89 różnych przedsiębiorstw w Stanach Zjednoczonych, Wielkiej Brytanii, Niemczech, Francji, Holandii, Hiszpanii i Włoszech.

• Najnowszy raport HP dotyczący bezpieczeństwa informacji jest uzupełnieniem badania, którego wyniki zostały opublikowane tydzień wcześniej przez HP TippingPoint DVLabs, dotyczącego trendów w korporacyjnych środowiskach komputerowych i luk w zabezpieczeniach sieci w pierwszej połowie 2010 r.

Więcej informacji o tym raporcie można pobrać pod adresem http://dvlabs.tippingpoint.com/toprisks2010