Tylko 2% polskich przedsiębiorstw posiada wysoki stopień gotowości na obecne zagrożenia cybernetyczne, wynika z najnowszego raportu Cisco Cybersecurity Readiness Index 2024.
Jest to znaczny spadek w porównaniu z poprzednim badaniem, w którym 7% firm uznano za dojrzałe. Ponadto, 66% respondentów przewiduje wystąpienie incydentu zakłócającego działalność ich organizacji w ciągu najbliższych 12-24 miesięcy.
Współczesne firmy są narażone na różnorodne ataki cybernetyczne, takie jak phishing, ransomware, inżynieria społeczna i ataki na łańcuchy dostaw. Mimo podejmowanych wysiłków w budowaniu systemów zabezpieczeń, nadal mają trudności w obronie się przed nimi z powodu zbyt skomplikowanego podejścia opartego na wielu rozwiązaniach punktowych.
Te wyzwania są dodatkowo utrudnione w dzisiejszych rozległych środowiskach pracy, gdzie dane są rozproszone pomiędzy różnymi usługami, urządzeniami, aplikacjami i użytkownikami. Mimo to, 82% firm nadal uważa, że są umiarkowanie lub bardzo pewne swojej zdolności do obrony przed cyberatakami przy wykorzystaniu obecnej infrastruktury. Ta rozbieżność między subiektywnym poczuciem pewności a rzeczywistą gotowością sugeruje, że firmy mogą błędnie oceniać swoje umiejętności w radzeniu sobie z zagrożeniami oraz skalę wyzwań, przed którymi stoją.
Według raportu Cisco Cybersecurity Readiness Index, gotowość firm jest oceniana w pięciu kluczowych obszarach, takich jak ochrona tożsamości, odporność sieci, urządzeń końcowych, rozwiązania chmurowe i wykorzystanie sztucznej inteligencji (nowość w tegorocznej edycji). Badanie obejmowało ankietę przeprowadzoną anonimowo przez niezależną firmę zewnętrzną wśród ponad 8000 przedstawicieli sektora prywatnego z dziedziny bezpieczeństwa i biznesu w 30 krajach.
Ankietowani oceniali, które z rozwiązań wdrożyli i na jakim etapie znajduje się ich wdrożenie. Na podstawie udzielonych odpowiedzi firmy zostały sklasyfikowane na jeden z czterech poziomów gotowości: początkujący, średnio zaawansowany, zaawansowany i dojrzały.
Podsumowując, wyniki pokazują, że tylko 2% firm w Polsce jest gotowych na obecne zagrożenia, podczas gdy 88% znajduje się na poziomie początkującym lub średnio zaawansowanym. W skali globalnej tylko 3% firm osiągnęło poziom dojrzałości. Dodatkowo:
- 66% respondentów przewiduje przyszłe incydenty bezpieczeństwa w ciągu 12-24 miesięcy.
- 53% doświadczyło incydentu cyberbezpieczeństwa w ciągu ostatniego roku, a 32% firm oceniło jego koszt na co najmniej 300 tys. dolarów.
- Tradycyjne podejście polegające na wdrażaniu wielu rozwiązań punktowych nie przynosi oczekiwanych rezultatów.
- 79% respondentów stwierdziło, że posiadanie wielu rozwiązań punktowych osłabiło zdolność ich zespołu do wykrywania, reagowania i odzyskiwania danych po incydentach.
- 88% firm uznało, że pracownicy uzyskują dostęp do firmowych systemów z niezarządzanych urządzeń.
- 86% respondentów wskazało na krytyczny niedobór talentów w obszarze bezpieczeństwa.
- 31% firm planuje znaczącą modernizację swojej infrastruktury IT w ciągu najbliższych 12-24 miesięcy, a 92% spodziewa się zwiększenia budżetu na cyberbezpieczeństwo.
Pełna treść raportu 2024 Cisco Cybersecurity Readiness Index, znajduje się pod poniższym linkiem.
https://newsroom.cisco.com/c/r/newsroom/en/us/a/y2024/m03/cybersecurity-readiness-index-2024.html