Aż 86% członków zarządów firm oraz osób z najwyższego managementu nie ma zaufania do systemów bezpieczeństwa swoich organizacji – wynika z 19. Światowego Badania Bezpieczeństwa Informacji „Droga do cyberbezpieczeństwa: wykrywaj, chroń, reaguj”. Mimo tego tylko 53% respondentów zwiększyło w ostatnim roku swój budżet na bezpieczeństwo. Jakie wyzwania związane z cyberprzestępczością stoją obecnie przed firmami?
Część z nich dotyczy wykrywania cyberzagrożeń. Co ważne, organizacje są świadome swoich braków w tym zakresie. Tylko połowa badanych uważa, że jest w stanie wykryć zaawansowany atak cyberprzestępczy. Niemal tyle samo respondentów (48%) zdaje sobie zaś sprawę z tego, że wykorzystywane w ich organizacjach mechanizmy bezpieczeństwa informacji są przestarzałe. Ten obszar na pewno wymaga dużej poprawy.
Nie mniej ważna od wykrywania cyberataków jest ochrona przed nimi. Niestety firmy napotykają na różne bariery uniemożliwiające im rozwijanie swoich systemów bezpieczeństwa. Badani wskazują głównie na ograniczenia budżetowe (61%) i brak pracowników o określonych kompetencjach (56%). Te i inne bariery powodują, że organizacje są poważnie narażone na różne niebezpieczeństwa. Zdaniem respondentów w ostatnim czasie szczególnie nasiliły się zagrożenia związane ze złośliwym oprogramowaniem (52%) i phishingiem (51%).
Jak stwierdza w wywiadzie dla agencji informacyjnej infoWire.pl Michał Kurek, dyrektor w Dziale Zarządzania Ryzykiem Informatycznym EY: – Bardzo dużym błędem, który obserwuję również wśród klientów w Polsce, jest myślenie, że samo wydanie dużej ilości pieniędzy na najnowsze rozwiązania w zakresie bezpieczeństwa przyniesie pożądany efekt. Jeżeli zapomnimy o odpowiedniej inwestycji w ludzi, niestety te działania będą totalnie nietrafione.
Trzecia grupa wyzwań, którym muszą sprostać firmy, dotyczy reagowania na cyberataki. Dla 57% badanych szybkie poradzenie sobie ze skutkami wywołanymi przez cyberprzestępców i powrót do normalności, a także ochrona danych przed wyciekiem to kwestie priorytetowe. Niestety tylko 39% respondentów jest gotowych poinformować media, że padło ofiarą hakerów, a 48% – nie powiedziałoby o tym w ciągu pierwszego tygodnia od zdarzenia swoim klientom, którzy wskutek tego ataku ucierpieli.