Między czerwcem 2015 r. a czerwcem 2016 roku 53 proc. zwiększyło swoje budżety na cyberbezpieczeństwo – wynika z piątkowej informacji firmy doradczej EY na temat przeprowadzonych przez nią Światowych Badań Bezpieczeństwa Informacji.
– Wnioski z tegorocznego raportu EY dowodzą, że z roku na rok organizacje robią postępy w wykrywaniu i odpieraniu coraz powszechniejszych cyberataków. Jednak wyniki naszego badania potwierdzają również konieczność dalszej poprawy podejścia firm do tych zagrożeń. Zwłaszcza, kiedy chcą zachować pełną operacyjność w świecie coraz bardziej połączonym globalnymi relacjami, świecie coraz bardziej podatnym na zagrożenia mogące mieć druzgocący wpływ na biznes – powiedział, podczas prezentacji wyników Światowych Badań Bezpieczeństwa Informacji „Droga do cyberbezpieczeństwa: wykrywaj, chroń, reaguj”, dyrektor w dziale zarządzania ryzykiem informatycznym EY Michał Kurek.
W raporcie podano, że 87 proc. uczestniczących w badaniach członków zarządów i kadr kierowniczych wyraziło brak zaufania do poziomu cyberezpieczeństwa zarządzanych przez siebie organizacji. 86 proc. respondentów przyznało, że rozwiązania stosowane w zakresie bezpieczeństwa informacji nie spełniają wymagań firm, w których pracują. 57 proc. przyznało, że w ostatnim czasie w ich firmie miał miejsce istotny incydent związany z pogwałceniem cyberbezpieczeństwa. 53 proc. przedsiębiorstw między czerwcem 2015 r. a czerwcem 2016 r. zwiększyło budżet na bezpieczeństwo informacji.
Większość respondentów jako główne przyczyny ograniczeń w zapewnieniu odpowiedniej wartości usług bezpieczeństwa wymieniło ograniczenia budżetowe ich firm (61 proc.) oraz brak pracowników o określonych kompetencjach (56 proc.).
– Przedsiębiorstwa przeszły w ostatnich latach długą drogę, żeby dobrze przygotować się do ewentualnych ataków hakerskich. Niestety, w tym czasie cyberprzestępcy wymyślili kolejne sposoby i są wciąż o krok do przodu. Dlatego organizacje muszą ciągle wyostrzać zmysły i zwiększać swoją odporność na zagrożenia. A w razie ewentualnego ataku, mieć konkretny plan obrony i być przygotowanym na szybką reakcję tak, aby nie narażać klientów, pracowników, kontrahentów i swojej przyszłości na ryzyko- skomentował Aleksander Ludynia z działu zarządzania ryzykiem informatycznym EY.
Z raportu wynika, że w porównaniu do poprzedniej edycji, której wyniki zostały opublikowane w 2015 r., wzrosła świadomość zagrożeń złośliwym oprogramowaniem i phishingiem (podszywaniem się przestępców pod inne osoby lub instytucje w celu wyłudzenia informacji). Odpowiednio 52 i 51 proc. menedżerów podało, że w ostatnim czasie wzrosło ryzyko ponoszone przez ich firmy z tytułu takich działań. 55 proc. respondentów uważa, że ich firma jest narażona na szkody związane z działaniami beztroskich lub nieświadomych pracowników, 54 proc. – nieautoryzowanym dostępem do informacji, 48 proc. – nieaktualnymi zabezpieczeniami lub przestarzałą architekturą systemów informatycznych.
EY poinformowało, że 42 proc. badanych firm nie posiada strategii komunikacyjną w razie incydentu bezpieczeństwa. Jedynie 39 proc. jest skłonnych do podania mediom informacji o tym incydencie.
– Działania na rzecz ograniczania ewentualnych strat wizerunkowych muszą być wpisane w firmowe mechanizmy skutecznego wykrywania i reakcji na cyberataki. W walce z hakerami pomocne będzie też stworzenie w firmach kultury gotowości do zmian – dodał Ludynia.
Jak podała EY w komunikacie, w dziewiętnastej edycji badań wzięli udział przedstawiciele 1735 firm z sektora publicznego i prywatnego z całego świata, w tym Polski. Reprezentowały one 23 branże gospodarki. Badanie zostało przeprowadzone między czerwcem a sierpniem 2016 r.
Polska Agencja Prasowa
