17 kwietnia 2018, 09:00:IoT Poland Show - Centrum Targowo-Kongresowe, Marsa 56c, 04-242 Warszawa, Polska

Firmy coraz bardziej świadome cyberzagrożeń, ale…

Firmy są coraz bardziej świadome cyberzagrożeń, lecz wciąż nie potrafią dokońca się przed nimi bronić.

Globalne organizacje przyznają dziś, że nie są w stanie przewidzieć i odeprzeć skomplikowanego cyberataku oraz skutecznie przeciwdziałać cyberzagrożeniom XXI wieku. Dodatkowo, zbyt małe budżety, a co za tym idzie – niewystarczające inwestycje w bezpieczeństwo – stanowią dla nich największe wyzwanie. Takie wnioski płyną z 19. Światowego Badania Bezpieczeństwa Informacji firmy doradczej EY „Droga do cyberbezpieczeństwa: wykrywaj, chroń, reaguj”, w którym udział wzięło 1735 firm z całego świata. Jako największe cyberzagrożenia ankietowani w tegorocznej edycji raportu wskazali złośliwe oprogramowanie i phishing.

Z jednej strony cyfrowe innowacje, internet rzeczy, zmiany regulacyjne, kryzysy finansowe oraz gwałtowny rozwój cyberprzestępczości spowodowały, że organizacje nauczyły się, w jaki sposób bronić się i jak lepiej odpowiadać na pojawiające się wyzwania i zagrożenia. Połowa z 1735 ankietowanych przez EY firm stwierdziła bowiem, że może wykryć nawet bardzo skomplikowany cyberatak. To najwyższy odsetek takich odpowiedzi od 2013 roku.

Przekonanie to wynika z inwestycji w mechanizmy zapobiegające cyberatakom, monitorujące zagrożenia operacyjne zespoły operacji bezpieczeństwa IT (SOC – Security Operations Center). Mimo tych inwestycji, aż 86% ankietowanych uważa, że ich kompetencje w obszarze cyberbezpieczeństwa nie do końca spełniają potrzeby organizacji, w której pracują.

– Zdecydowana większość badanych przez EY członków zarządów oraz najwyższego managementu, wskazuje na brak zaufania dla poziomu cyberbezpieczeństwa swoich organizacji.- wyjaśnia Michał Kurek, Dyrektor w Dziale Zarządzania Ryzykiem Informatycznym EY

Firmy skupiają się bowiem na bieżącej ochronie. I przede wszystkim na to skierowana jest uwaga zarządów i inwestycje w cyberbezpieczeństwo. Natomiast na spójne podejście do bezpieczeństwa systemów informatycznych składa się triada: wykrywanie, ochrona i reagowanie. Stąd podtytuł naszego tegorocznego raportu – wykrywaj, chroń, reaguj – dodaje.

Dodatkowo Unia Europejska również stara się przeciwdziałać cyberprzestępczosći. Kilka miesięcy temu wprowadziła dyrektywę NIS (Network and Information Security), która ma pomóc w stworzeniu wspólnego systemu zabezpieczającego przed hakerami.

Wyzwania związane z wykrywaniem ataków i ochrony systemów

Jedynie połowa respondentów uważa, że jest w stanie wykryć zaawansowany atak. Z kolei aż 64% organizacji wciąż nie wdrożyło lub posiada tylko nieformalny, nieuregulowany procedurami, program wymiany informacji o zagrożeniach.

Jeśli chodzi o określenie słabych punktów wewnątrz to 55% firm nie posiada lub posiada nieformalny proces identyfikacji słabości bezpieczeństwa, a 44% przyznaje, że nie dysponuje zespołem SOC do ciągłego monitorowania potencjalnych cyberataków. Równocześnie ponad połowa (57%) respondentów przyznała, że w ostatnim czasie doświadczyła znaczącego incydentu bezpieczeństwa. A niemalże połowa (48%), wymieniła przestarzałe mechanizmy bezpieczeństwa informacji i architekturę bezpieczeństwa jako swój słaby punkt – to znaczący wzrost z 34% w poprzedniej edycji badania.

Wykres przedstawiający dane na temat ograniczeń w zapewnianiu bezpieczeństwa od EY
Źródło:
ey.pl

Przedsiębiorstwa przeszły w ostatnich latach długą drogę, żeby dobrze przygotować się do ewentualnych ataków hakerskich. Niestety, w tym samym czasie cyberprzestępcy wymyślili kolejne sposoby i wciąż są o krok do przodu. Dlatego organizacje muszą ciągle wyostrzać zmysły i zwiększać swoją odporność na zagrożenia. A w razie ewentualnego ataku, mieć konkretny plan obrony i być przygotowanym na szybką reakcję tak, aby nie narażać klientów, pracowników, kontrahentów i swojej przyszłości na ryzyko komentuje Aleksander Ludynia, Starszy Menedżer w Dziale Zarządzania Ryzykiem Informatycznym EY.

Dodatkowo cyberatak wiąże się też z wieloma ukrytymi kosztami.

Podatności i zagrożenia

Beztroska lub brak świadomości pracownika to zdaniem ponad połowy respondentów (55% wobec 44% w 2015 roku) najpoważniejsze słabości bezpieczeństwa. Wysoko znalazły się również nieaktualne zabezpieczenia, które nie chronią przed nowymi rodzajami ataków (48%). To, co stoi na przeszkodzie w zapewnieniu bezpieczeństwa organizacji, to ograniczenia budżetowe (61%), brak specjalistów (56%) i brak świadomości lub wsparcia ze strony zarządu (32%). Zdaniem ankietowanych, do największych cyberzagrożeń należy obecnie złośliwe oprogramowanie (52%) i phishing (51%). Z kolei kradzież informacji finansowych i własności intelektualnej zanotowały największy wzrost w ujęciu rocznym.

Tabela przedstawiająca zagrożenia na jakie są narazone przedsiębiorstwa.
Źródło:
ey.pl

Warto zaznaczyć, że ciągłość prowadzenia biznesu i szybki powrót do normalności po cyberataku to główne priorytety według 57% badanych. Taki sam odsetek wskazał zapobieganie wyciekowi i utracie danych. Ponadto 39% firm jest skłonnych do ogłoszenia informacji o incydencie w mediach pomimo tego, że 42% nie ma ustalonej strategii komunikacyjnej albo planu na wypadek znaczącego ataku. Jednak więcej, bo blisko połowa (48%) ankietowanych nie poinformowałaby w ciągu pierwszego tygodnia klientów, którzy zostali dotknięci skutkami ataku.

Polski rynek FinTech wart prawie 1 miliard euro

Cyfrowe otoczenie i połączone urządzenia źródłem wyzwań

Otaczający świat staje się coraz bardziej połączony i cyfrowy. Mimo to 62% ankietowanych odpowiedziało, że ich zdaniem jest mało prawdopodobne, by po niegroźnym dla ich organizacji cyberataku, w ich firmie zwiększono wydatki na cyberbezpieczeństwo. Zdaniem 58% atak na bezpośredniego konkurenta a według 68% na dostawcę także nie byłby powodem zwiększenia budżetu.

Wnioski z tegorocznego raportu EY dowodzą, że z roku na rok organizacje robią postępy w wykrywaniu i odpieraniu coraz powszechniejszych cyberataków. Jednak wyniki naszego badania potwierdzają również konieczność dalszej poprawy podejścia firm do tych zagrożeń. Zwłaszcza, kiedy chcą zachować pełną operacyjność w świecie coraz bardziej połączonym globalnymi relacjami, świecie coraz bardziej podatnym na zagrożenia mogące mieć druzgocący wpływ na biznes – podsumowuje Michał Kurek.

O badaniu

Raport „Światowe Badanie Bezpieczeństwa Informacji” (Global Information Security Survey) przygotowywany jest przez EY od 19 lat. W najnowszej edycji wzięli udział przedstawiciele 1735 firm z całego świata, w tym z Polski.

To ludzie odpowiedzialni za technologie informatyczne lub bezpieczeństwo IT z 23 sektorów gospodarki. 19. edycja badania została przeprowadzone między czerwcem a sierpniem 2016 roku.

[informacja zewnętrzna]
Podziel się artykułem
Share on FacebookTweet about this on TwitterShare on Google+Email this to someone