Orange Polska wraz Kantar TNS i HBR Polska przeprowadziło badanie „Cyber Security Survey” na temat poziomu bezpieczeństwa w polskich firmach IT, z którego wynika, że 62% polskich firm ocenia swój poziom bezpieczeństwa IT jako wysoki. To bardzo dobry wynik.

Andrzej Gab, Dyrektor Integracji Rozwiązań IT w Integrated Solutions z Grupy Orange Polska
Andrzej Gab, Dyrektor Integracji Rozwiązań IT w Integrated Solutions z Grupy Orange Polska

Badaniem zostało objętych ponad 300 firm – z czego 77% stanowiły organizacje zatrudniające 50-249 pracowników, a 23% – 250 pracowników i więcej. Odpowiedzi udzielili administratorzy systemów IT, specjaliści oraz kierownicy IT.

Wyniki wskazują, że w polskich firmach dominuje wysokie poczucie bezpieczeństwa IT, czemu sprzyja posiadanie bardziej rozbudowanych rozwiązań IT. – Dość dobra ocena poziomu bezpieczeństwa IT polskich firm to powód do radości, jednak należy pamiętać, że jest to m.in. pochodna ilości incydentów, których doświadczamy i o których wiemy, odpowiedniego przygotowania oraz zarządzania ryzykiem, posiadanych kompetencji i poniesionych strat. Polska raczej nie jest obecnie celem dużej ilości ataków, stąd też zwiększona ich ilość może bardzo negatywnie odbić się na tej ocenie – komentuje badanie Andrzej Gab, Dyrektor Integracji Rozwiązań IT w Integrated Solutions z Grupy Orange Polska.

Zauważalne są również działania firm mające na celu odpowiedzialną ochronę, monitorowanie oraz reakcję na cyberincydenty w modelu łączącym outsourcing i własne zasoby, ale preferującym samodzielną realizację zadań. To determinuje zakres monitorowania incydentów IT, który najczęściej odbywa się w godzinach pracy. W firmach poniżej 100 stanowisk komputerowych przeważa brak aktywnego monitorowania incydentów IT.

Wydatki na bezpieczeństwo IT

Wraz z rozwojem biznesu, a także ze wzrostem liczby zagrożeń, firmy w coraz większym stopniu decydują się na zwiększenie wydatków na bezpieczeństwo IT. Badanie wykazało, że wydatki z roku na rok rosną u 52% respondentów, zaś ich poziom to najczęściej 20-50% ogólnego budżetu IT.

Profil posiadanych rozwiązań

Nasycenie rozwiązaniami bezpieczeństwa IT w polskich firmach jest umiarkowane – średnio na organizację przypada 14 rozwiązań. Ze względu na ich mnogość autorzy badania podzielili dostępne na rynku rozwiązania na trzy koszyki: podstawowy, średniozaawansowany oraz zaawansowany.

Wśród podstawowych rozwiązań respondenci najczęściej wskazali posiadanie ochrony antywirusowej (96%), archiwizację, backup oraz firewall (87%), skanowanie i ochronę poczty elektronicznej (86%).

Idąc krok wyżej, firmy najczęściej wybierają narzędzia ochraniające aplikacje www (88%), narzędzia anty-malware (78%) oraz szkolenia pracowników w zakresie cyberbezpieczeństwa (66%). Co ciekawe, te ostatnie przez ponad połowę respondentów, którzy w ostatnim roku testowali różne narzędzia ochrony, są oceniane jako mało skuteczne.
Coraz większą wagę firmy przywiązują do zaawansowanych rozwiązań bezpieczeństwa IT, które są nastawione na ochronę przed atakami hakerskimi. Wśród najczęściej wymienianych znalazły się rozwiązania ochraniające serwer DNS – Domain Name System (66%) oraz anty-DDoS (60%). Firmy, które w ostatnim roku padły ofiarą różnego rodzaju incydentów postanowiły w 2018 r. zwiększyć wydatki na bezpieczeństwo IT, w tym na rozwiązania Network Access Control (NAC), Identity Management System, stworzenie procedur opisujących zasady bezpieczeństwa IT oraz politykę haseł.
Firmy poniżej 100 stanowisk komputerowych oraz o niskim poczuciu bezpieczeństwa rzadziej posiadają rozwiązania z koszyka średniozaawansowanego i zaawansowanego.

37% wszystkich badanych firm nie chce w najbliższym czasie wprowadzać dodatkowych rozwiązań.

Czego firmy boją się najbardziej?

Ataki hakerskie, a co za tym idzie przerwanie ciągłości działania, to największe obawy polskich firm. Obecnie ¼ badanych uważa, że przywrócenie ciągłości działania po incydencie sparaliżowałoby działanie firmy. Za utrudniające jej działanie 73% badanych uznało naruszenie danych lub oprogramowania, a 75% fizyczne uszkodzenie urządzeń i likwidację szkód.
Jednak ponad 80% firm deklaruje, że w ciągu ostatnich 12-stu miesięcy nie odnotowało ani jednego incydentu bezpieczeństwa IT. Część z nich może być nieświadoma zaistniałych incydentów lub niegotowa, aby dzielić się tą wiedzą. Firmy powyżej 100 stanowisk komputerowych częściej przyznają, że w ciągu ostatnich 12-stu miesięcy miały miejsce od 1 do 4 incydentów bezpieczeństwa IT.

Wyzwania dla firm w 2018 r.

Wraz z początkiem maja 2018 r. wchodzi w życie rozporządzenie GDPR, w Polsce znane jako RODO – unijne rozporządzenie dotyczące ochrony danych osobowych. Nowe wymogi regulacyjne dla 19% badanych będą stanowić największe wyzwanie. Przypomnijmy, że polskie firmy będą musiały przeprowadzić audyty procesów związanych z przetwarzaniem danych osobowych, dostosować procesy do nadchodzących zmian oraz zwrócić większą uwagę na posiadane systemy ochrony danych osobowych.

Innym zagrożeniem dla polskich firm w 2018 r. będą ataki socjotechniczne – 17% badanych boi się ich wpływu na działanie biznesu.

W firmach, posiadających co najmniej 100 stanowisk komputerowych, częściej jako wyzwanie postrzega się również phishing wymierzony w klientów, bezpieczeństwo IoT/IoE, ataki DDoS/DoS oraz ataki malware.

Podsumowanie

W badaniu dobrze widać, że firmy, które mają bardziej rozbudowane portfolio rozwiązań IT, także więcej inwestują w obszar bezpieczeństwa IT i mają przekonanie o jego wysokim poziomie. Łyżką dziegciu jest to, że 80% firm w ciągu 12 ostatnich miesięcy nie odnotowała żadnego incydentu, co może być oznaką słabego monitorowania, jak i niechęci do dzielenia się informacją na ich temat. Nie mniej jednak odnosząc to do poziomu bezpieczeństwa na polskich drogach, które stale się poprawia m.in. dzięki coraz lepszemu monitorowaniu i raportowaniu wypadków, to właśnie ilość dobrej jakościowo informacji pomaga zwiększyć poziom bezpieczeństwa IT. A tu na pewno jesteśmy na początku drogi – komentuje badanie Andrzej Gab z Integrated Solutions.

Według spółki, wyzwaniem 2018 r., jak i kolejnych lat, poza RODO, będzie umiejętne rozwijanie i synchronizowanie „świętej trójcy” bezpieczeństwa IT – rozwiązań technicznych, zasobów i procesów – tak, by jak najlepiej pomagały realizować zadania biznesowe firm i chroniły przed zagrożeniami lub sprawnie redukowały straty. Na uwagę zasługuje również fakt niewielkiej liczby specjalistów od bezpieczeństwa IT, jednak problem ten można rozwiązać poprzez odpowiednie zbudowanie lub dostosowanie procesów, a nawet częściowe przeniesienie pewnych wyjątkowo uciążliwych lub kosztownych funkcji bezpieczeństwa IT do outsourcingu.

źródło: Orange

Kan