Jedynie połowa firm deklaruje, że jest w stanie wykryć zaawansowany atak. Z kolei aż 64% organizacji wciąż nie wdrożyło lub posiada tylko nieformalny, nieuregulowany procedurami, program wymiany informacji o zagrożeniach. Takie wnioski płyną z 19. Światowego Badania Bezpieczeństwa Informacji firmy doradczej EY „Droga do cyberbezpieczeństwa: wykrywaj, chroń, reaguj”, w którym udział wzięło 1735 firm z całego świata. Jako największe cyberzagrożenia ankietowani w tegorocznej edycji raportu wskazali złośliwe oprogramowanie i phishing.
– Dziś rzeczywiście cyberbezpieczeństwo jest jednym z najważniejszych problemów firm. Obecnie o cyberbezpieczeństwie rozmawia się na poziomie zarządów. Przy czym aż 87% najwyższego kierownictwa uważa, że obecne cyberzabezpieczenia przed zagrożeniami są w organizacjach niewystarczające – mówi newsrm.tv Michał Kurek, dyrektor w Dziale Zarządzania Ryzykiem Informatycznym EY.
Jeśli chodzi o określenie słabych punktów wewnątrz to 55% firm nie posiada lub posiada nieformalny proces identyfikacji słabości bezpieczeństwa, a 44% przyznaje, że nie dysponuje zespołem SOC do ciągłego monitorowania potencjalnych cyberataków. Równocześnie ponad połowa (57%) respondentów przyznała, że w ostatnim czasie doświadczyła znaczącego incydentu bezpieczeństwa. A niemalże połowa (48%), wymieniła przestarzałe mechanizmy bezpieczeństwa informacji i architekturę bezpieczeństwa jako swój słaby punkt – to znaczący wzrost z 34% w poprzedniej edycji badania.
– Przedsiębiorstwa przeszły w ostatnich latach długą drogę, żeby dobrze przygotować się do ewentualnych ataków hakerskich. Niestety, w tym samym czasie cyberprzestępcy wymyślili kolejne sposoby i wciąż są o krok do przodu. Dlatego organizacje muszą ciągle wyostrzać zmysły i zwiększać swoją odporność na zagrożenia. A w razie ewentualnego ataku, mieć konkretny plan obrony i być przygotowanym na szybką reakcję tak, aby nie narażać klientów, pracowników, kontrahentów i swojej przyszłości na ryzyko – komentuje Aleksander Ludynia, Starszy Menedżer w Dziale Zarządzania Ryzykiem Informatycznym EY.
Podatności i zagrożenia
Beztroska lub brak świadomości pracownika to zdaniem ponad połowy respondentów (55% wobec 44% w 2015 roku) najpoważniejsze słabości bezpieczeństwa. Wysoko znalazły się również nieaktualne zabezpieczenia, które nie chronią przed nowymi rodzajami ataków (48%). To, co stoi na przeszkodzie w zapewnieniu bezpieczeństwa organizacji, to ograniczenia budżetowe (61%), brak specjalistów (56%) i brak świadomości lub wsparcia ze strony zarządu (32%). Zdaniem ankietowanych, do największych cyberzagrożeń należy obecnie złośliwe oprogramowanie (52%) i phishing (51%). Z kolei kradzież informacji finansowych i własności intelektualnej zanotowały największy wzrost w ujęciu rocznym.
Warto zaznaczyć, że ciągłość prowadzenia biznesu i szybki powrót do normalności po cyberataku to główne priorytety według 57% badanych. Taki sam odsetek wskazał zapobieganie wyciekowi i utracie danych. Ponadto 39% firm jest skłonnych do ogłoszenia informacji o incydencie w mediach pomimo tego, że 42% nie ma ustalonej strategii komunikacyjnej albo planu na wypadek znaczącego ataku. Jednak więcej, bo blisko połowa (48%) ankietowanych nie poinformowałaby w ciągu pierwszego tygodnia klientów, którzy zostali dotknięci skutkami ataku.
Cyfrowe otoczenie i połączone urządzenia źródłem wyzwań
Otaczający świat staje się coraz bardziej połączony i cyfrowy. Mimo to 62% ankietowanych odpowiedziało, że ich zdaniem jest mało prawdopodobne, by po niegroźnym dla ich organizacji cyberataku, w ich firmie zwiększono wydatki na cyberbezpieczeństwo. Zdaniem 58% atak na bezpośredniego konkurenta a według 68% na dostawcę także nie byłby powodem zwiększenia budżetu.
– Wnioski z tegorocznego raportu EY dowodzą, że z roku na rok organizacje robią postępy w wykrywaniu i odpieraniu coraz powszechniejszych cyberataków. Jednak wyniki naszego badania potwierdzają również konieczność dalszej poprawy podejścia firm do tych zagrożeń. Zwłaszcza, kiedy chcą zachować pełną operacyjność w świecie coraz bardziej połączonym globalnymi relacjami, świecie coraz bardziej podatnym na zagrożenia mogące mieć druzgocący wpływ na biznes – podsumowuje Michał Kurek.
Michał Kurek, dyrektor w Dziale Zarządzania Ryzykiem Informatycznym EY