Wystarczająco wysoki – „dojrzały” -poziom gotowości na współczesne zagrożenia cybernetyczne ma 2% działających w Polsce przedsiębiorstw wobec 7% rok wcześniej, wynika z raportu Cisco.
„W ogólnym ujęciu badanie wykazało, że w Polsce tylko 2% firm jest gotowych stawić czoło dzisiejszym zagrożeniom, a 88% organizacji znajduje się na poziomie początkującym lub średnio zaawansowanym. W skali globalnej na etapie dojrzałości znajduje się 3% firm” – czytamy w komunikacie poświęconym raportowi „Cybersecurity Readiness Index 2024”.
„Odsetek firm sklasyfikowanych jako dojrzałe jest w tym roku wyraźnie niższy, niż w ubiegłym. Warto jednak docenić, że biznes trafnie rozpoznaje skalę ryzyka, jakie niosą ze sobą incydenty cyberbezpieczeństwa, jak również fakt, że za tą diagnozą stoją konkretne deklaracje, związane na przykład z zamiarem wzmocnienia obszaru security poprzez nowe inwestycje” – powiedział dyrektor generalny Cisco w Polsce Przemysław Kania, cytowany w komunikacie.
Ponadto badanie pokazało, że spodziewane są przyszłe incydenty bezpieczeństwa: 66% ankietowanych oceniło, że w ciągu najbliższych 12-24 miesięcy spodziewa się incydentu, który zakłóci działalność ich organizacji.
„Cena nieprzygotowania na atak może być wysoka: 53% respondentów przyznało, że doświadczyło incydentu cyberbezpieczeństwa w ciągu ostatnich 12 miesięcy, a 32% dotkniętych nimi firm oceniło jego koszt na co najmniej 300 tys. USD. Przeciążenie rozwiązaniami punktowymi: tradycyjne podejście polegające na wdrażaniu wielu punktowych rozwiązań zabezpieczających nie przynosi oczekiwanych rezultatów. 79% respondentów przyznało, że posiadanie wielu rozwiązań punktowych osłabiło zdolność ich zespołu do wykrywania, reagowania i odzyskiwania danych po incydentach. Budzi to poważne obawy, ponieważ 68% organizacji deklaruje, że wdrożyło dziesięć lub więcej rozwiązań punktowych w swoich stosach bezpieczeństwa, a 17% stwierdziło, że posiada ich 30 lub więcej” – czytamy dalej.
Niezabezpieczone i niezarządzane urządzenia zwiększają złożoność: 88% firm stwierdziło, że ich pracownicy uzyskują dostęp do firmowych systemów z niezarządzanych urządzeń, z czego 29% spędza tam po zalogowaniu jedną piątą czasu. Ponadto 30% stwierdziło, że ich pracownicy przełączają się pomiędzy co najmniej sześcioma sieciami tygodniowo. Krytyczny niedobór talentów w obszarze bezpieczeństwa został wskazany przez 86% ankietowanych jako problem. 39% firm przyznało, że w momencie przeprowadzania badania w ich organizacji ponad dziesięć stanowisk związanych z cyberbezpieczeństwem nie było obsadzonych, wymieniono także w materiale.
Inwestycje w cyberbezpieczeństwo będą rosnąć: firmy są świadome wyzwań i wzmacniają swoją obronę. 31% planuje znacząco zmodernizować swoją infrastrukturę IT w ciągu najbliższych 12-24 miesięcy. W ub. roku deklarowało tak 36% firm. Organizacje planują przede wszystkim modernizację istniejących rozwiązań (66%), wdrażanie nowych (59%) i inwestycje w technologie oparte na sztucznej inteligencji (40%). 92% firm spodziewa się zwiększyć swój budżet na cyberbezpieczeństwo w ciągu najbliższych 12 miesięcy, z czego 79% ankietowanych ocenia, że ich budżety wzrosną o co najmniej 10%.
„Aby sprostać wyzwaniom dzisiejszego krajobrazu zagrożeń, firmy muszą zwiększyć i przyspieszyć nakłady na bezpieczeństwo, włączając w to implementację innowacyjnych środków bezpieczeństwa i ochrony w ujęciu platformowym, wzmocnienie odporności sieci, znalezienie zastosowania dla generatywnej sztucznej inteligencji i outsourcing na rzecz zamknięcia luki kompetencyjnej. Niektóre wyniki badania Cisco Cybersecurity Readiness Index 2024 nie napawają optymizmem” – skomentował dyrektor ds. Rozwoju Produktów Bezpieczeństwa w Cisco Łukasz Bromirski.
Źródło: ISBnews
