Bezpieczeństwo Praca zdalnaJak radzić sobie z ryzykiem w erze hybrydowej? Raport z badań > Robert Kamiński Opublikowane 31 marca 20230 0 82 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Nieprzygotowanie może być bardzo drogie: ponad połowa polskich respondentów przyznała, że w ciągu ostatniego roku miała do czynienia z cyberatakami. W co piątym przypadku straty przekroczyły 500 tys. USD. To jednak i tak lepiej niż na świecie — tam aż 41% ataków powodowało szkody większe niż 500 tys. USD. W Polsce zaś ponad połowa atakowanych firm straciła co najmniej 100 tys. USD.Na szczęście polskie firmy zdają sobie sprawę z potrzeby poprawy swojego bezpieczeństwa cybernetycznego: 87% polskich uczestników badania zapowiedziało, że ich organizacje zamierzają zwiększyć wydatki na cyberbezpieczeństwo o przynajmniej 10% w ciągu najbliższego roku.Firmy na dobre odeszły od stacjonarnego modelu pracy. Jeszcze do niedawna pracownicy korzystali z urządzeń biurowych, łącząc się z tą samą siecią każdego dnia. W obecnym hybrydowym świecie, pracownicy coraz częściej pracują z najróżniejszych lokalizacji, łącząc się z wieloma sieciami i uzyskując dostęp do aplikacji w chmurze. Generuje to ogromne ilości danych i stawia przed firmami nowe, niespotykane wcześniej wyzwania w zakresie cyberbezpieczeństwa.Poziom dojrzałości cyberbezpieczeństwa firm w nowym, hybrydowym świecieRaport Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World mierzy przygotowanie firm w zakresie odporności cybernetycznej na nowoczesne zagrożenia. Pomiary te obejmują pięć głównych obszarów, które stanowią podstawę nowoczesnej obrony: tożsamość, urządzenia, sieć, aplikacje i dane. Łącznie składa się na nie 19 różnych kategorii rozwiązań i technologii.W badaniu przeprowadzonym w 27 krajach przez niezależną agencję w formie podwójnie ślepej próby, poproszono o odpowiedzi 6700 liderów odpowiadających za cyberbezpieczeństwo w sektorze prywatnym. Mieli oni wskazać, które z rozwiązań cyberbezpieczeństwa wdrożyli w firmie lub na jakim etapie jest postęp prac. Firmy zostały następnie sklasyfikowane na cztery grupy w zależności od poziomu dojrzałości ich systemów cyberbezpieczeństwa: Początkujący, Średnio Zaawansowany, Zaawansowany i Dojrzały (ang. Beginner, Formative, Progressive i Mature).Kluczowe wnioski z badaniaTylko 7% firm w Polsce znalazło się w grupie, której poziom cyberbezpieczeństwa można uznać za dojrzały, natomiast aż 72% jest na początkowym lub średnio zaawansowanym poziomie dojrzałości, czyli poniżej średniej. Dla porównania, w skali globalnej 15% firm znajduje się na etapie dojrzałym, a poniżej średniej jest 53% przedsiębiorstw. Ta luka jest znacząca, szczególnie jeśli wziąć pod uwagę, że aż 82% respondentów na świecie i 74% w Polsce spodziewa się incydentu związanego z cyberbezpieczeństwem w ciągu najbliższych 12-24 miesięcy.Koszt bycia nieprzygotowanym może być wysoki – 59% respondentów stwierdziło, że w ciągu ostatnich 12 miesięcy doświadczyło incydentu związanego z cyberbezpieczeństwem, z czego w 51% przypadków straty przekroczyły 100 tys. USD, a w 18% przypadków aż 500 tys. USD. W skali globalnej, zbliżony odsetek przedsiębiorstw (57%) deklaruje incydenty, jednak przeciętnie skala wywołanych nimi strat była znacząco wyższa – tu aż 41% respondentów stwierdziło, że koszty dochodzenia, straty wizerunkowe czy utracone możliwości biznesowe przekroczyły 500 tys. USD.„Przejście do świata hybrydowego zasadniczo zmieniło krajobraz zagrożeń dla firm i spowodowało jeszcze większą złożoność cyberbezpieczeństwa. Organizacje muszą przestać podchodzić do obrony za pomocą mieszanki narzędzi punktowych, a zamiast tego rozważyć zintegrowane platformy, aby osiągnąć odporność na zagrożenia przy jednoczesnym zmniejszeniu złożoności. Tylko wtedy przedsiębiorstwa będą w stanie zamknąć lukę w gotowości na zagrożenia i podnieść poziom swojej dojrzałości w zakresie cyberbezpieczeństwa” – powiedział Artur Czerwiński, Dyrektor ds. Technologii w Cisco Polska.Liderzy biznesowi muszą ustalić podstawowy poziom gotowości w ramach pięciu filarów bezpieczeństwa, aby zbudować wytrzymałe i odporne organizacje. Potrzeba ta jest krytyczna – 87% respondentów z Polski planuje zwiększyć swoje budżety na bezpieczeństwo o co najmniej 10% w ciągu najbliższych 12 miesięcy.„Cyberbezpieczeństwo jest jednym z największych wyzwań stojących przed polskimi firmami. Złożona sytuacja geopolityczna oraz brak wystarczającej liczby specjalistów sprawiają, że presja jest tym większa. I choć wg naszego badania zaledwie 7% firm w Polsce można uznać za w pełni gotowe na zagrożenia hybrydowego świata, to jednocześnie to samo badanie pokazuje, że firmy mają świadomość konieczności zwiększenia inwestycji i podnoszenia poziomu swojej dojrzałości w tym obszarze” – komentuje Przemysław Kania, Dyrektor Generalny Cisco w PolsceDojrzałość w ramach pięciu kluczowych filarów bezpieczeństwa z perspektywy Polski:Tożsamość: jest to filar, w ramach którego krajowe firmy są najsłabiej przygotowane – 78% organizacji znajduje się na etapie początkowym lub średnio zaawansowanym;Urządzenia: jest to filar, w którym najwięcej polskich firm osiągnęło dojrzałość cyberbezpieczeństwa – 20%;Bezpieczeństwo sieci: aż 72% polskich firm znajduje się na etapie początkowym lub średnio zaawansowanym;Obciążenie pracą aplikacji: tu też jest jeszcze wiele do poprawy – aż 77% organizacji znajduje się na etapie początkowym lub średnio zaawansowanym;Dane: drugi najmocniejszy obszar – 17% firm posiada pełną odporność na zagrożenia.Pełen raport dostępny pod linkiem poniżej: https://www.cisco.com/c/m/en_us/products/security/cybersecurity-reports/cybersecurity-readiness-index.html
