Zapraszamy do zapoznania się z bardzo interesującym materiałem prasowym od Cisco. Warszawa, 23 kwietnia 2018 r. – 50% organizacji z Polski wskazuje ograniczenia budżetowe jako największą barierę we wdrażaniu zaawansowanych rozwiązań z zakresu cyberbezpieczeństwa.
Ograniczone budżety na bezpieczeństwo IT stanowią jak dotąd największe wyzwanie dla polskich specjalistów ds. cyberbezpieczeństwa, którzy wzięli udział w badaniu Cisco 2018 Security Capabilities Benchmark Study. Ograniczenia te wpływają na implementację technologii oraz zaawansowanych procesów bezpieczeństwa. Respondenci wskazali również na wymagania certyfikacyjne (41% respondentów) oraz problemy ze zgodnością z systemami legislacyjnymi (24% respondentów).
Co ciekawe, brak wyszkolonych specjalistów wydaje się być mniejszym problemem w Polsce niż innych krajach z regionu EMEAR. Na to zjawisko zwróciło uwagę jedynie 13% polskich respondentów, w porównaniu z 27% w całym regionie EMEAR.
Firmy pod cyfrową presją
21% polskich firm czuje się przytłoczone oczekiwaniami związanymi z cyberbezpieczeństwem, co sprawia, że trudno im proaktywnie lokalizować zagrożenia. Optymizmem napawa fakt, że odsetek ten jest znacznie niższy w Polsce niż innych krajach EMEAR. Kluczowe jest, aby przedsiębiorstwa konsekwentnie utrzymywały wysoki poziom edukacji w zakresie bezpieczeństwa i inwestowały w walkę z cyberprzestępcami.
62% alertów dotyczących cyberbezpieczeństwa w Polsce jest badana. 23% z nich nie zostaje potwierdzonych. W 48% przypadków zdarzenia z potwierdzonych alertów są poddawane działaniom naprawczym.
Dobra wiadomość jest taka, że średnia liczba sprawdzanych alertów w Polsce jest wyższa niż w krajach z regionu EMEAR (57%). Niestety polskie organizacje wciąż poświęcają dużo czasu na fałszywe zgłoszenia (false positives), a ponad połowa zdarzeń z potwierdzonych alertów nie jest naprawiana.
Jeden z największych ataków Brute Force WordPress w historii!
Skutki cyberataków w Polsce
89% polskich firm odnotowało naruszenia cyberbezpieczeństwa w ciągu ostatniego roku (87% w regionie EMEAR).
Zdecydowana większość specjalistów ds. cyberbezpieczeństwa z Polski, którzy wzięli udział w badaniu Cisco odnotowała, przynajmniej jeden cyberatak w roku 2017. Incydenty związane z cyberbezpieczeństwem mają poważne konsekwencje dla polskich firm:
W ciągu ostatniego roku 53% polskich firm musiało uporać się z ponad 5-godzinnymi przerwami w dostępie do usług spowodowanymi przez cyberataki (w porównaniu z 58% globalnie).
Długie przerwy w dostępie do kluczowych systemów IT mogą zdezorganizować codzienną pracę firmy. Ponadto, jeżeli firma zapewnia kluczowe usługi w branżach takich jak: usługi komunalne, służba zdrowia lub transport, przestój może stanowić zagrożenie i naruszyć spokój mieszkańców całego kraju.
45% cyberataków w Polsce spowodowało straty wynoszące ponad 100 000 USD.
Straty finansowe nie ograniczają się tylko do naprawy samego systemu, obejmują również utratę przychodów, klientów oraz potencjalnych szans biznesowych.
56% organizacji z Polski, które wzięły udział w badaniu Cisco, miało problemy z publiczną kontrolą naruszeń cyberbezpieczeństwa po zanotowanych atakach.
Publiczna kontrola może zostać przeprowadzona przez któregokolwiek z zewnętrznych interesariuszy, wliczając w to: zarząd, regulatorów, inwestorów, klientów, partnerów czy nawet media. Odpowiedzi respondentów z Polski pokrywają się z tymi udzielonymi przez badanych w innych krajach.
Przyszłość cyberbezpieczeństwa w Polsce
Wiele firm z Polski, które wzięły udział w badaniu Cisco polega w dużej mierze na nowych technologiach jako inwestycji w ograniczenie nakładu pracy potrzebnego na zapewnienie cyberbezpieczeństwa w ich organizacjach:
- 81% polega na automatyzacji procesów,
- 56% polega na uczeniu maszynowym,
- 53% polega na sztucznej inteligencji.
Stopień wdrożenia rozwiązań z zakresu automatyzacji wydaje się być podobny w Polsce i pozostałych krajach z regionu EMEAR. Zauważalne są jednak widoczne różnice w implementacji uczenia maszynowego (72% firm z regionu EMEAR) oraz sztucznej inteligencji (69% firm z regionu EMEAR).
Powyższe innowacje technologiczne wdrażane w służbie cyberbezpieczeństwa pozwalają na ograniczenie obciążeń związanych z potrzebą zarządzania złożonymi infrastrukturami oraz niedoborem specjalistów ds. cyberbezpieczeństwa.