Streszczenie: Globalne przedsiębiorstwa wciąż zmagają się z trudnościami w przewidywaniu i odpieraniu skomplikowanych cyberataków. W wyniku 19. edycji Światowego Badania Bezpieczeństwa Informacji, 86% respondentów stwierdziło, że ich kompetencje w zakresie cyberbezpieczeństwa nie odpowiadają w pełni wymaganiom organizacji. Zaledwie połowa badanych uważa, że potrafi wykryć złożony atak hakerski, choć jest to najwyższy wskaźnik od 2013 roku, co świadczy o rosnącej świadomości zagrożeń. Pomimo tego, cyberprzestępcy wciąż wyprzedzają firmy, które intensywnie pracują nad wzmocnieniem swoich zabezpieczeń.
Ten artykuł możesz także odsłuchać!
Globalne firmy oceniają, że wciąż nie potrafią skutecznie przewidzieć i odeprzeć skomplikowanego ataku hakerów. Takie wnioski płyną z 19. edycji Światowego Badania Bezpieczeństwa Informacji EY Droga do cyberbezpieczeństwa: wykrywaj, chroń, reaguj.
Aż 86% ankietowanych stwierdziło, że ich kompetencje w obszarze cyberbezpieczeństwa nie do końca spełniają potrzeby organizacji, w której pracują. W efekcie zaledwie połowa uczestników badania uważa, że może w ogóle wykryć złożony cyberatak. Warto jednak podkreślić, że ten odsetek jest najwyższy od 2013 roku, co pokazuje, że firmy są coraz bardziej świadome zagrożeń i podejmują wysiłek, by się do nich przygotować. I choć przedsiębiorstwa przeszły w ostatnich latach długą drogę, żeby odeprzeć ewentualne ataki hakerskie, to w tym samym czasie cyberprzestępcy wymyślili kolejne sposoby forsowania zabezpieczeń i wciąż są o krok przed firmami.
Badanie pokazało jednak, że wciąż wiele przedsiębiorstw nie jest przygotowanych na odparcie nawet tych mniej zaawansowanych ataków. Aż 64% badanych firm nie wdrożyło lub posiada nieuregulowany procedurami program wymiany informacji o zagrożeniach. Co więcej, wiele firm ma problemy z określeniem słabych punktów swojego bezpieczeństwa. Większość badanych, bo 55%, albo w ogóle nie ma procesu identyfikacji słabości bezpieczeństwa, albo jest on nieformalny. Natomiast 44% nie dysponuje zespołem odpowiedzialnym za stałe monitorowanie bezpieczeństwa.
Najsłabsze ogniwa cyberzabezpieczeń
Beztroska lub brak świadomości pracowników to zdaniem ponad połowy respondentów (55% wobec 44% w 2015 roku) najpoważniejsze zagrożenia dla cyberbezpieczeństwa. Często wskazywano również na nieaktualne zabezpieczenia, które nie chronią przed nowymi rodzajami ataków (48%). Zdaniem ankietowanych, do największych cyberzagrożeń należą obecnie złośliwe oprogramowanie (52%) i tzw. phishing, czyli podstępne wyłudzenie poufnych informacji (51%). W ciągu ostatniego roku największy wzrost odnotowała kradzież informacji finansowych i własności intelektualnej (odpowiednio 45% wobec 33% oraz 42% wobec 30%).
PRZECZYTAJ TAKŻE: Jakie cechy powinien posiadać inżynier 4.0?
Inżynierowie przemysłu 4.0: jak ich rozwijać?
,
Małgorzata Stoch PL, Jarosław Gracel PL
W dobie dynamicznego rozwoju technologii, kompetencje bazujące na mocnych fundamentach wiedzy technicznej już nie wystarczają.
Dla 57% badanych kluczowym celem jest nie tylko uniknięcie cyberataku, ale także ciągłość prowadzenia biznesu i szybki powrót do normalności po zdarzeniu. Taki sam odsetek ankietowanych do priorytetów zaliczył zapobieganie wyciekowi i utracie danych. Ponadto 39% firm deklaruje gotowość do upublicznienia informacji o incydencie w mediach, choć 42% nie ma ustalonej strategii komunikacyjnej i planu na wypadek groźnego ataku. Jednak aż 48% ankietowanych nie poinformowałoby w ciągu pierwszego tygodnia klientów, którzy doświadczyli skutków ataku.
Więcej niż połowa respondentów (57%) przyznała, że w ostatnim czasie doświadczyła groźnego incydentu zagrażającego bezpieczeństwu, co świadczy o konieczności wprowadzenia zabezpieczeń przed atakami hakerskimi. Warto pamiętać, że część ataków mogła nie zostać wykryta przez firmy.
Ankietowanych poproszono też o wskazanie słabych stron swoich firm. Blisko połowa (48%) wymieniła przestarzałe mechanizmy bezpieczeństwa informacji i architekturę bezpieczeństwa (34% wskazań w poprzedniej edycji badania). Jednak 62% przyznało, że jest mało prawdopodobne, by ich firma po niegroźnym cyberataku zwiększyła wydatki na cyberbezpieczeństwo. Zdaniem 58% ankietowanych, atak na bezpośredniego konkurenta (a według 68% także na dostawcę) nie byłby powodem zwiększenia budżetu. Z badania wynika, że kluczowymi barierami na drodze do cyfrowego bezpieczeństwa są przede wszystkim ograniczenia budżetowe (61% wskazań), brak specjalistów (56%) i brak świadomości lub wsparcia ze strony zarządu (32%).
O BADANIU Najnowsza edycja Światowego Badania Bezpieczeństwa Informacji EY (Global Information Security Survey) objęła okres między czerwcem a sierpniem 2016 roku. Wzięli w niej udział przedstawiciele 1735 firm z całego świata, w tym z Polski. W ramach badania ankietowano osoby odpowiedzialne za technologie informatyczne lub bezpieczeństwo IT z 23 sektorów gospodarki.
