Kurek: Wydatki na cyberbezpieczeństwo są ciągle za małe

3 lutego 2017, 15:30 Bezpieczeństwo

Wyniki 19 edycji Światowego Badania Bezpieczeństwa Informacji wskazują, że pomimo zwiększenia w 2016 roku wydatków na cyberbezpieczeństwo, przedsiębiorstwa nadal nie są przygotowane na odparcie cyberataków – mówi portalowi BiznesAlert.pl Michał Kurek, dyrektor w Zespole Cyberbezpieczeństwa firmy doradczej EY.

Aż 86 procent globalnych firm uważa wdrożone zabezpieczenia za niewystarczające. Co więcej, przeszło połowa badanych (57 proc.) potwierdziła, że padła ofiarą cyberataku. W przypadku 65 proc. tych ataków, zostały one zidentyfikowane przez działy biznesowe lub strony trzecie, a nie przeznaczone do tego celu jednostki organizacyjne.

Kogo obawiają się organizacje (firmy i instytucje)? Jako najbardziej prawdopodobne źródło cyberataku wskazują one zorganizowane grupy cyberprzestępców (56 proc.). Drugi w kolejności jest pracownik (52 proc.), który jednocześnie oceniony jest jako najsłabszy punkt zabezpieczeń. Nic więc dziwnego, że wykorzystują to hakerzy, posiłkując się złośliwym oprogramowaniem oraz phishingiem, które zostały ocenione przez respondentów badania jako dwa najgroźniejsze cyberzagrożenia.

Działania wspierane przez obce rządy

Badanie pokazuje również, że coraz istotniejszym źródłem zagrożeń są działania hakerskie wspierane przez obce rządy, na co wskazało aż 30 proc. respondentów. Firmy zdają sobie sprawę, że działania takie charakteryzują się dużym stopniem złożoności i są bardzo trudne do odparcia. Jedynie 34 proc. respondentów uważa, że ich organizacja jest w stanie w ogóle je zidentyfikować.

Co przeszkadza firmom w zbudowaniu skutecznych systemów zabezpieczeń? W pierwszej kolejności respondenci wskazują na ograniczenia budżetowe (61 proc.). Odpowiedź ta nie dziwi. Wyniki poprzednich edycji badania wskazywały na ten sam problem.

Ciekawszą barierą jest – drugi w kolejności – problem ze znalezieniem odpowiednio wykwalifikowanych pracowników (56 proc.). W ostatnich latach obserwujemy stały wzrost znaczenia tego problemu. Trzecim ograniczeniem jest brak wystarczającej świadomości i wsparcia najwyższego kierownictwa (32 proc.).

Konieczne budowanie procesów

W raporcie przedstawione zostały również kierunki działań, które firmy powinny przedsięwziąć w celu poprawy poziomu bezpieczeństwa. Wobec braku możliwości skutecznej ochrony przed rosnącymi cyberzagrożeniami, konieczne jest dziś budowanie procesów pozwalających na wczesną identyfikację cyberataku oraz odpowiednią reakcję, jeżeli już nastąpi.