Globalne organizacje przyznają, że nie są w stanie skutecznie przeciwdziałać cyberzagrożeniom XXI wieku. Dodatkowo wyzwaniem dla nich są niewystarczające inwestycje w bezpieczeństwo systemów informatycznych - wynika z opublikowanego w piątek badania firmy EY.
W 19. Światowym Badaniu Bezpieczeństwa Informacji „Droga do cyberbezpieczeństwa: wykrywaj, chroń, reaguj” wzięło udział ponad 1700 firm z całego świata - podano w komunikacie. Jako największe cyberzagrożenia ankietowani w tegorocznej edycji raportu wskazali złośliwe oprogramowanie i phishing - podkreśla EY.
Jak się bronić?
Jak zwracają uwagę analitycy, organizacje nauczyły się, w jaki sposób bronić się i jak lepiej odpowiadać na pojawiające się wyzwania i zagrożenia. Spowodowały to m.in. cyfrowe innowacje, internet rzeczy, zmiany regulacyjne, kryzysy finansowe oraz gwałtowny rozwój cyberprzestępczości.
Połowa z 1735 ankietowanych przez EY firm stwierdziła bowiem, że może wykryć nawet bardzo skomplikowany cyberatak. To najwyższy odsetek takich odpowiedzi od 2013 roku - zwraca uwagę firma doradcza. Jak przekonują ankietowani, ta pewność spowodowana jest inwestycjami w mechanizmy zapobiegające cyberatakom i monitorujące zagrożenia operacyjne zespoły operacji bezpieczeństwa IT. Jednak mimo przeznaczania środków na te cele, 86 proc. ankietowanych uważa, że ich kompetencje w obszarze cyberbezpieczeństwa nie do końca spełniają potrzeby organizacji, w której pracują.
- Zdecydowana większość badanych przez EY członków zarządów oraz najwyższego managementu, wskazuje na brak zaufania dla poziomu cyberbezpieczeństwa swoich organizacji. Firmy skupiają się bowiem na bieżącej ochronie. I przede wszystkim na to skierowana jest uwaga zarządów i inwestycje w cyberbezpieczeństwo. Natomiast na spójne podejście do bezpieczeństwa systemów informatycznych składa się triada: wykrywanie, ochrona i reagowanie - tłumaczył dyrektor w dziale zarządzania rynkiem informatycznym firmy Michał Kurek.
Atak na sieć
Jednak połowa respondentów uważa, że jest w stanie wykryć zaawansowany atak. Z kolei aż 64 proc. organizacji wciąż nie wdrożyło lub posiada tylko nieformalny, nieuregulowany procedurami, program wymiany informacji o zagrożeniach. Jak wyliczono w badaniu, jeśli chodzi o określenie słabych punktów wewnątrz organizacji, to 55 proc. firm nie posiada lub posiada nieformalny proces identyfikacji słabości bezpieczeństwa, a 44 proc. przyznaje, że nie dysponuje zespołem SOC (centrum operacji bezpieczeństwa) do ciągłego monitorowania potencjalnych cyberataków.
Równocześnie ponad połowa respondentów przyznała, że w ostatnim czasie doświadczyła znaczącego incydentu bezpieczeństwa. A niemalże połowa wymieniła przestarzałe mechanizmy bezpieczeństwa informacji i architekturę bezpieczeństwa jako swój słaby punkt – to znaczący wzrost z 34 proc. w poprzedniej edycji badania.
Przez pracownika
Beztroska lub brak świadomości pracownika to zdaniem ponad połowy respondentów najpoważniejsze słabości bezpieczeństwa. Wysoko znalazły się również nieaktualne zabezpieczenia, które nie chronią przed nowymi rodzajami ataków, tutaj osiągnięto wynik 48 proc.
Wśród przeszkód stojących na drodze do zapewnienia bezpieczeństwa organizacji badani wymieniali ograniczenia budżetowe (61 proc.), brak specjalistów (56 proc.) i brak świadomości lub wsparcia ze strony zarządu (32 proc.). Zdaniem ankietowanych, do największych cyberzagrożeń należy obecnie złośliwe oprogramowanie (52 proc.) i phishing (51 proc.). Z kolei kradzież informacji finansowych i własności intelektualnej zanotowały największy wzrost w ujęciu rocznym.
Na czym zależy firmom?
Warto zaznaczyć, że ciągłość prowadzenia biznesu i szybki powrót do normalności po cyberataku to główne priorytety według 57 proc. badanych. Taki sam odsetek wskazał zapobieganie wyciekowi i utracie danych. Ponadto 39 proc. firm jest skłonnych do ogłoszenia informacji o incydencie w mediach pomimo tego, że 42 proc. nie ma ustalonej strategii komunikacyjnej albo planu na wypadek znaczącego ataku. Jednak więcej, bo blisko połowa ankietowanych nie poinformowałaby w ciągu pierwszego tygodnia klientów, którzy zostali dotknięci skutkami ataku.
- Wnioski z tegorocznego raportu EY dowodzą, że z roku na rok organizacje robią postępy w wykrywaniu i odpieraniu coraz powszechniejszych cyberataków. Jednak wyniki naszego badania potwierdzają również konieczność dalszej poprawy podejścia firm do tych zagrożeń. Zwłaszcza, kiedy chcą zachować pełną operacyjność w świecie coraz bardziej połączonym globalnymi relacjami, świecie coraz bardziej podatnym na zagrożenia mogące mieć druzgocący wpływ na biznes – podsumowuje Kurek.
Badanie EY przeprowadzono między czerwcem a sierpniem 2016 roku. Wśród badanych były podmioty z Polski.
Autor: gry / Źródło: PAP
Źródło zdjęcia głównego: Shutterstock