Z jednej strony cyfrowe innowacje, internet rzeczy, zmiany regulacyjne, kryzysy finansowe oraz gwałtowny rozwój cyberprzestępczości spowodowały, że organizacje nauczyły się, w jaki sposób bronić się i jak lepiej odpowiadać na pojawiające się wyzwania i zagrożenia. Połowa z 1735 ankietowanych w 19. Światowym Badaniu Bezpieczeństwa Informacji firmy doradczej EY „Droga do cyberbezpieczeństwa: wykrywaj, chroń, reaguj”, stwierdziła że może wykryć nawet bardzo skomplikowany cyberatak. To najwyższy odsetek takich odpowiedzi od 2013 roku. Przekonanie to wynika z inwestycji w mechanizmy zapobiegające cyberatakom, monitorujące zagrożenia operacyjne zespoły operacji bezpieczeństwa IT (SOC – Security Operations Center). Mimo tych inwestycji, aż 86% ankietowanych uważa, że ich kompetencje w obszarze cyberbezpieczeństwa nie do końca spełniają potrzeby organizacji, w której pracują.


- Zdecydowana większość badanych przez EY członków zarządów oraz najwyższego managementu, wskazuje na brak zaufania dla poziomu cyberbezpieczeństwa swoich organizacji. Firmy skupiają się bowiem na bieżącej ochronie. I przede wszystkim na to skierowana jest uwaga zarządów i inwestycje w cyberbezpieczeństwo. Natomiast na spójne podejście do bezpieczeństwa systemów informatycznych składa się triada: wykrywanie, ochrona i reagowanie. Stąd podtytuł naszego tegorocznego raportu - wykrywaj, chroń, reaguj – wyjaśnia Michał Kurek, Dyrektor w Dziale Zarządzania Ryzykiem Informatycznym EY.

Wyzwania związane z wykrywaniem ataków i ochrony systemów

Jedynie połowa respondentów uważa, że jest w stanie wykryć zaawansowany atak. Z kolei aż 64 proc. organizacji wciąż nie wdrożyło lub posiada tylko nieformalny, nieuregulowany procedurami, program wymiany informacji o zagrożeniach. Jeśli chodzi o określenie słabych punktów wewnątrz to 55 proc. firm nie posiada lub posiada nieformalny proces identyfikacji słabości bezpieczeństwa, a 44 proc. przyznaje, że nie dysponuje zespołem SOC do ciągłego monitorowania potencjalnych cyberataków. Równocześnie ponad połowa (57 proc.) respondentów przyznała, że w ostatnim czasie doświadczyła znaczącego incydentu bezpieczeństwa. A niemalże połowa (48 proc.), wymieniła przestarzałe mechanizmy bezpieczeństwa informacji i architekturę bezpieczeństwa jako swój słaby punkt – to znaczący wzrost z 34 proc. rzedniej edycji badania.

- Przedsiębiorstwa przeszły w ostatnich latach długą drogę, żeby dobrze przygotować się do ewentualnych ataków hakerskich. Niestety, w tym samym czasie cyberprzestępcy wymyślili kolejne sposoby i wciąż są o krok do przodu. Dlatego organizacje muszą ciągle wyostrzać zmysły i zwiększać swoją odporność na zagrożenia. A w razie ewentualnego ataku, mieć konkretny plan obrony i być przygotowanym na szybką reakcję tak, aby nie narażać klientów, pracowników, kontrahentów i swojej przyszłości na ryzyko – komentuje Aleksander Ludynia, Starszy Menedżer w Dziale Zarządzania Ryzykiem Informatycznym EY.

Podatności i zagrożenia

Beztroska lub brak świadomości pracownika to zdaniem ponad połowy respondentów (55 proc. wobec 44 proc. w 2015 roku) najpoważniejsze słabości bezpieczeństwa. Wysoko znalazły się również nieaktualne zabezpieczenia, które nie chronią przed nowymi rodzajami ataków (48 proc.). To, co stoi na przeszkodzie w zapewnieniu bezpieczeństwa organizacji, to ograniczenia budżetowe (61 proc.), brak specjalistów (56 proc.) i brak świadomości lub wsparcia ze strony zarządu (32 proc.). Zdaniem ankietowanych, do największych cyberzagrożeń należy obecnie złośliwe oprogramowanie (52 proc.) i phishing (51 proc.). Z kolei kradzież informacji finansowych i własności intelektualnej zanotowały największy wzrost w ujęciu rocznym.

Warto zaznaczyć, że ciągłość prowadzenia biznesu i szybki powrót do normalności po cyberataku to główne priorytety według 57 proc. badanych. Taki sam odsetek wskazał zapobieganie wyciekowi i utracie danych. Ponadto 39 proc. firm jest skłonnych do ogłoszenia informacji o incydencie w mediach pomimo tego, że 42 proc. nie ma ustalonej strategii komunikacyjnej albo planu na wypadek znaczącego ataku. Jednak więcej, bo blisko połowa (48 proc.) ankietowanych nie poinformowałaby w ciągu pierwszego tygodnia klientów, którzy zostali dotknięci skutkami ataku.

Cyfrowe otoczenie i połączone urządzenia źródłem wyzwań

Otaczający świat staje się coraz bardziej połączony i cyfrowy. Mimo to 62 proc. ankietowanych odpowiedziało, że ich zdaniem jest mało prawdopodobne, by po niegroźnym dla ich organizacji cyberataku, w ich firmie zwiększono wydatki na cyberbezpieczeństwo. Zdaniem 58 proc. atak na bezpośredniego konkurenta a według 68 proc. na dostawcę także nie byłby powodem zwiększenia budżetu.

Wnioski z tegorocznego raportu EY dowodzą, że z roku na rok organizacje robią postępy w wykrywaniu i odpieraniu coraz powszechniejszych cyberataków. Jednak wyniki naszego badania potwierdzają również konieczność dalszej poprawy podejścia firm do tych zagrożeń. Zwłaszcza, kiedy chcą zachować pełną operacyjność w świecie coraz bardziej połączonym globalnymi relacjami, świecie coraz bardziej podatnym na zagrożenia mogące mieć druzgocący wpływ na biznes – podsumowuje Michał Kurek.