50% organizacji z Polski wskazuje ograniczenia budżetowe jako największą barierę we wdrażaniu zaawansowanych rozwiązań z zakresu cyberbezpieczeństwa. Badanie porównawcze Cisco – dane z Polski

Ograniczone budżety na bezpieczeństwo IT stanowią jak dotąd największe wyzwanie dla polskich specjalistów ds. cyberbezpieczeństwa, którzy wzięli udział w badaniu Cisco 2018 Security Capabilities Benchmark Study. Ograniczenia te wpływają na implementację technologii oraz zaawansowanych procesów bezpieczeństwa. Respondenci wskazali również na wymagania certyfikacyjne (41% respondentów) oraz problemy ze zgodnością z systemami legislacyjnymi (24% respondentów).

Co ciekawe, brak wyszkolonych specjalistów wydaje się być mniejszym problemem w Polsce niż innych krajach z regionu EMEAR. Na to zjawisko zwróciło uwagę jedynie 13% polskich respondentów, w porównaniu z 27% w całym regionie EMEAR.

Firmy pod cyfrową presją

21% polskich firm czuje się przytłoczone oczekiwaniami związanymi z cyberbezpieczeństwem, co sprawia, że trudno im proaktywnie lokalizować zagrożenia. Optymizmem napawa fakt, że odsetek ten jest znacznie niższy w Polsce niż innych krajach EMEAR. Kluczowe jest, aby przedsiębiorstwa konsekwentnie utrzymywały wysoki poziom edukacji w zakresie bezpieczeństwa i inwestowały w walkę z cyberprzestępcami.

62% alertów dotyczących cyberbezpieczeństwa w Polsce jest badana. 23% z nich nie zostaje potwierdzonych. W 48% przypadków zdarzenia z potwierdzonych alertów są poddawane działaniom naprawczym.

Dobra wiadomość jest taka, że średnia liczba sprawdzanych alertów w Polsce jest wyższa niż w krajach z regionu EMEAR (57%). Niestety polskie organizacje wciąż poświęcają dużo czasu na fałszywe zgłoszenia (false positives), a ponad połowa zdarzeń z potwierdzonych alertów nie jest naprawiana.

Skutki cyberataków w Polsce

89% polskich firm odnotowało naruszenia cyberbezpieczeństwa w ciągu ostatniego roku (87% w regionie EMEAR).

Zdecydowana większość specjalistów ds. cyberbezpieczeństwa z Polski, którzy wzięli udział w badaniu Cisco odnotowała, przynajmniej jeden cyberatak w roku 2017. Incydenty związane z cyberbezpieczeństwem mają poważne konsekwencje dla polskich firm:

W ciągu ostatniego roku 53% polskich firm musiało uporać się z ponad 5-godzinnymi przerwami w dostępie do usług spowodowanymi przez cyberataki (w porównaniu z 58% globalnie).

Długie przerwy w dostępie do kluczowych systemów IT mogą zdezorganizować codzienną pracę firmy. Ponadto, jeżeli firma zapewnia kluczowe usługi w branżach takich jak: usługi komunalne, służba zdrowia lub transport, przestój może stanowić zagrożenie i naruszyć spokój mieszkańców całego kraju.

45% cyberataków w Polsce spowodowało straty wynoszące ponad 100 000 USD.

Straty finansowe nie ograniczają się tylko do naprawy samego systemu, obejmują również utratę przychodów, klientów oraz potencjalnych szans biznesowych.

56% organizacji z Polski, które wzięły udział w badaniu Cisco, miało problemy z publiczną kontrolą naruszeń cyberbezpieczeństwa po zanotowanych atakach.

Publiczna kontrola może zostać przeprowadzona przez któregokolwiek z zewnętrznych interesariuszy, wliczając w to: zarząd, regulatorów, inwestorów, klientów, partnerów czy nawet media. Odpowiedzi respondentów z Polski pokrywają się z tymi udzielonymi przez badanych w innych krajach.

Przyszłość cyberbezpieczeństwa w Polsce

Wiele firm z Polski, które wzięły udział w badaniu Cisco polega w dużej mierze na nowych technologiach jako inwestycji w ograniczenie nakładu pracy potrzebnego na zapewnienie cyberbezpieczeństwa w ich organizacjach:

  • 81% polega na automatyzacji procesów,
  • 56% polega na uczeniu maszynowym,
  • 53% polega na sztucznej inteligencji.

Stopień wdrożenia rozwiązań z zakresu automatyzacji wydaje się być podobny w Polsce i pozostałych krajach z regionu EMEAR. Zauważalne są jednak widoczne różnice w implementacji uczenia maszynowego (72% firm z regionu EMEAR) oraz sztucznej inteligencji (69% firm z regionu EMEAR).

Powyższe innowacje technologiczne wdrażane w służbie cyberbezpieczeństwa pozwalają na ograniczenie obciążeń związanych z potrzebą zarządzania złożonymi infrastrukturami oraz niedoborem specjalistów ds. cyberbezpieczeństwa.

źródło: Cisco