3 tygodni temu
Wystarczająco wysoki – „dojrzały” -poziom gotowości na współczesne zagrożenia cybernetyczne ma 2% działających w Polsce przedsiębiorstw wobec 7% rok wcześniej, wynika z raportu Cisco.
„W ogólnym ujęciu badanie wykazało, iż w Polsce tylko 2% firm jest gotowych stawić czoło dzisiejszym zagrożeniom, a 88% organizacji znajduje się na poziomie początkującym lub średnio zaawansowanym. W skali globalnej na etapie dojrzałości znajduje się 3% firm” – czytamy w komunikacie poświęconym raportowi „Cybersecurity Readiness Index 2024”.
„Odsetek firm sklasyfikowanych jako dojrzałe jest w tym roku wyraźnie niższy, niż w ubiegłym. Warto jednak docenić, iż biznes trafnie rozpoznaje skalę ryzyka, jakie niosą ze sobą incydenty cyberbezpieczeństwa, jak również fakt, iż za tą diagnozą stoją konkretne deklaracje, związane na przykład z zamiarem wzmocnienia obszaru security poprzez nowe inwestycje” – powiedział dyrektor generalny Cisco w Polsce Przemysław Kania, cytowany w komunikacie.
Ponadto badanie pokazało, iż spodziewane są przyszłe incydenty bezpieczeństwa: 66% ankietowanych oceniło, iż w ciągu najbliższych 12-24 miesięcy spodziewa się incydentu, który zakłóci działalność ich organizacji.
„Cena nieprzygotowania na atak może być wysoka: 53% respondentów przyznało, iż doświadczyło incydentu cyberbezpieczeństwa w ciągu ostatnich 12 miesięcy, a 32% dotkniętych nimi firm oceniło jego koszt na co najmniej 300 tys. USD. Przeciążenie rozwiązaniami punktowymi: tradycyjne podejście polegające na wdrażaniu wielu punktowych rozwiązań zabezpieczających nie przynosi oczekiwanych rezultatów. 79% respondentów przyznało, iż posiadanie wielu rozwiązań punktowych osłabiło zdolność ich zespołu do wykrywania, reagowania i odzyskiwania danych po incydentach. Budzi to poważne obawy, ponieważ 68% organizacji deklaruje, iż wdrożyło dziesięć lub więcej rozwiązań punktowych w swoich stosach bezpieczeństwa, a 17% stwierdziło, iż posiada ich 30 lub więcej” – czytamy dalej.
Niezabezpieczone i niezarządzane urządzenia zwiększają złożoność: 88% firm stwierdziło, iż ich pracownicy uzyskują dostęp do firmowych systemów z niezarządzanych urządzeń, z czego 29% spędza tam po zalogowaniu jedną piątą czasu. Ponadto 30% stwierdziło, iż ich pracownicy przełączają się pomiędzy co najmniej sześcioma sieciami tygodniowo. Krytyczny niedobór talentów w obszarze bezpieczeństwa został wskazany przez 86% ankietowanych jako problem. 39% firm przyznało, iż w momencie przeprowadzania badania w ich organizacji ponad dziesięć stanowisk związanych z cyberbezpieczeństwem nie było obsadzonych, wymieniono także w materiale.
Inwestycje w cyberbezpieczeństwo będą rosnąć: firmy są świadome wyzwań i wzmacniają swoją obronę. 31% planuje znacząco zmodernizować swoją infrastrukturę IT w ciągu najbliższych 12-24 miesięcy. W ub. roku deklarowało tak 36% firm. Organizacje planują przede wszystkim modernizację istniejących rozwiązań (66%), wdrażanie nowych (59%) i inwestycje w technologie oparte na sztucznej inteligencji (40%). 92% firm spodziewa się zwiększyć swój budżet na cyberbezpieczeństwo w ciągu najbliższych 12 miesięcy, z czego 79% ankietowanych ocenia, iż ich budżety wzrosną o co najmniej 10%.
„Aby sprostać wyzwaniom dzisiejszego krajobrazu zagrożeń, firmy muszą zwiększyć i przyspieszyć nakłady na bezpieczeństwo, włączając w to implementację innowacyjnych środków bezpieczeństwa i ochrony w ujęciu platformowym, wzmocnienie odporności sieci, znalezienie zastosowania dla generatywnej sztucznej inteligencji i outsourcing na rzecz zamknięcia luki kompetencyjnej. Niektóre wyniki badania Cisco Cybersecurity Readiness Index 2024 nie napawają optymizmem” – skomentował dyrektor ds. Rozwoju Produktów Bezpieczeństwa w Cisco Łukasz Bromirski.
Źródło: ISBnews
