Świadomość cyberzagrożeń w firmach rośnie, ale bez spójnego podejścia do bezpieczeństwa

Z jednej strony cyfrowe innowacje, internet rzeczy, zmiany regulacyjne, kryzysy finansowe oraz gwałtowny rozwój cyberprzestępczości spowodowały, że organizacje nauczyły się, w jaki sposób bronić się i jak lepiej odpowiadać na pojawiające się wyzwania i zagrożenia. Połowa z ankietowanych firm stwierdziła bowiem, że może wykryć nawet bardzo skomplikowany cyberatak. To najwyższy odsetek takich odpowiedzi od 2013 r. Przekonanie to wynika z inwestycji w mechanizmy zapobiegające cyberatakom, monitorujące zagrożenia operacyjne zespoły operacji bezpieczeństwa IT (SOC – Security Operations Center). Mimo tych inwestycji, 86% ankietowanych uważa, że ich kompetencje w obszarze cyberbezpieczeństwa nie do końca spełniają potrzeby organizacji, w której pracują.

Jedynie połowa respondentów uważa, że jest w stanie wykryć zaawansowany atak. Z kolei 64% organizacji wciąż nie wdrożyło lub posiada tylko nieformalny, nieuregulowany procedurami, program wymiany informacji o zagrożeniach. Jeśli chodzi o określenie słabych punktów wewnątrz to 55% firm nie posiada lub posiada nieformalny proces identyfikacji słabości bezpieczeństwa, a 44% przyznaje, że nie dysponuje zespołem SOC do ciągłego monitorowania potencjalnych cyberataków. Równocześnie ponad połowa (57%) respondentów przyznała, że w ostatnim czasie doświadczyła znaczącego incydentu bezpieczeństwa, a niemalże połowa (48%) wymieniła przestarzałe mechanizmy bezpieczeństwa informacji i architekturę bezpieczeństwa jako swój słaby punkt (to znaczący wzrost z 34% w poprzedniej edycji badania).

Beztroska lub brak świadomości pracownika to zdaniem ponad połowy respondentów (55% wobec 44% w 2015 r.) najpoważniejsze słabości bezpieczeństwa. Wysoko znalazły się również nieaktualne zabezpieczenia, które nie chronią przed nowymi rodzajami ataków (48%). To, co stoi na przeszkodzie w zapewnieniu bezpieczeństwa organizacji, to ograniczenia budżetowe (61%), brak specjalistów (56%) i brak świadomości lub wsparcia ze strony zarządu (32%). Zdaniem ankietowanych, do największych cyberzagrożeń należy obecnie złośliwe oprogramowanie (52%) i phishing (51%). Z kolei kradzież informacji finansowych i własności intelektualnej zanotowały największy wzrost w ujęciu rocznym.

Ciągłość prowadzenia biznesu i szybki powrót do normalności po cyberataku to główne priorytety według 57% badanych. Taki sam odsetek wskazał zapobieganie wyciekowi i utracie danych. Ponadto 39% firm jest skłonnych do ogłoszenia informacji o incydencie w mediach, pomimo tego, że 42% nie ma ustalonej strategii komunikacyjnej albo planu na wypadek znaczącego ataku. Jednak więcej, bo blisko połowa (48%) ankietowanych, nie poinformowałaby w ciągu pierwszego tygodnia klientów, którzy zostali dotknięci skutkami ataku.

62% ankietowanych stwierdziło, że ich zdaniem jest mało prawdopodobne, by po niegroźnym dla ich organizacji cyberataku, w ich firmie zwiększono wydatki na cyberbezpieczeństwo. Zdaniem 58% atak na bezpośredniego konkurenta, a według 68% na dostawcę, także nie byłby powodem zwiększenia budżetu.

"Światowe Badanie Bezpieczeństwa Informacji" ("Global Information Security Survey") przygotowywane jest przez EY od 19 lat. W najnowszej edycji, o podtytule "Droga do cyberbezpieczeństwa: wykrywaj, chroń, reaguj", wzięli udział przedstawiciele 1735 firm z całego świata, w tym z Polski. To ludzie odpowiedzialni za technologie informatyczne lub bezpieczeństwo IT z 23 sektorów gospodarki. Badanie zostało przeprowadzone między czerwcem a sierpniem 2016 r.