Cyberobrona? Mamy w planach
- Computerworld,
- 24.04.2024, godz. 16:06
Tegoroczna edycja raportu Cisco Cybersecurity Readiness Index 2024 powinna wielu decydentom w organizacjach zapalić co najmniej pomarańczowe lampki. Tylko 2% polskich firm może pochwalić się „dojrzałym” poziomem gotowości, wymaganym do skutecznej ochrony przed współczesnymi cyberzagrożeniami – wynika z badania. Odsetek ten jest wyraźnie niższy w porównaniu z poprzednią edycją badania, gdzie 7% firm zostało sklasyfikowanych jako dojrzałe.
Cisco Cybersecurity Readiness Index ocenia gotowość firm w pięciu kluczowych obszarach, takich jak ochrona tożsamości, odporność sieci, urządzeń końcowych i rozwiązań chmurowych oraz wykorzystanie AI (co jest nowością w tegorocznej wersji raportu), na które składa się 31 związanych z nimi kategorii rozwiązań. Badanie zostało zrealizowane w formie anonimowej ankiety przeprowadzonej przez niezależną firmę zewnętrzną wśród ponad 8000 przedstawicieli sektora prywatnego z obszaru bezpieczeństwa i biznesu w 30 krajach, również w Polsce.
Ankietowani zostali poproszeni o wskazanie, które z rozwiązań i możliwości wdrożyli oraz na jakim etapie wdrożenia się znajdują. W oparciu o udzielone odpowiedzi firmom przyporządkowano jeden z czterech poziomów gotowości: początkujący, średnio zaawansowany, zaawansowany i dojrzały.
Zobacz również:
- Cisco i Microsoft transmitują dane z prędkością 800 Gb/s
- Niemcy rezygnują z 5G od Huawei. Wyznaczono datę
- Bankowy trojan Grandoreiro wrócił i atakuje że zdwojoną siłą
„Nie możemy lekceważyć zagrożenia, jakie stwarza nasza nadmierna pewność siebie” – powiedział Jeetu Patel, wiceprezes wykonawczy i dyrektor generalny ds. bezpieczeństwa i współpracy w Cisco. – „Współczesne organizacje muszą nadać priorytet inwestycjom w zintegrowane platformy i oprzeć się na sztucznej inteligencji, aby działać w skali maszynowej i ostatecznie przechylić szalę na swoją stronę” – dodał.
W ogólnym ujęciu badanie wykazało, że w Polsce tylko 2% firm jest gotowych stawić czoło dzisiejszym zagrożeniom, a 88% organizacji znajduje się na poziomie początkującym lub średnio zaawansowanym. W skali globalnej na etapie dojrzałości znajduje się 3% firm.
„Aby sprostać wyzwaniom dzisiejszego krajobrazu zagrożeń, firmy muszą zwiększyć i przyspieszyć nakłady na bezpieczeństwo, włączając w to implementację innowacyjnych środków bezpieczeństwa i ochrony w ujęciu platformowym, wzmocnienie odporności sieci, znalezienie zastosowania dla generatywnej sztucznej inteligencji i outsourcing na rzecz zamknięcia luki kompetencyjnej” – wyjaśnia Łukasz Bromirski, Dyrektor ds. Rozwoju Produktów Bezpieczeństwa w Cisco.
Tym bardziej, co pokazuje badanie, wiele spośród ankietowanych globalnie spodziewa się przyszłych incydentów bezpieczeństwa: 66% z nich oceniło, że w ciągu najbliższych 12-24 miesięcy może wystąpić incydent, który zakłóci działalność ich organizacji.
Co ciekawe, organizacje są wysoce świadome swoich niedociągnięć i słabości. Potrafią zidentyfikować te elementy polityki bezpieczeństwa, które nie przynoszą poprawy, widzą też niedostatki kompetencyjne.
Jak wynika z raportu stosowane dotychczas podejścia polegające na wdrażaniu wielu punktowych rozwiązań zabezpieczających nie przynoszą oczekiwanych rezultatów. 79% respondentów przyznało, że posiadanie wielu rozwiązań punktowych osłabiło zdolność ich zespołu do wykrywania, reagowania i odzyskiwania danych po incydentach. Budzi to poważne obawy, ponieważ 68% organizacji deklaruje, że wdrożyło dziesięć lub więcej rozwiązań punktowych w swoich stosach bezpieczeństwa, a 17% stwierdziło, że posiada ich 30 lub więcej.
Krytyczny niedobór talentów w obszarze bezpieczeństwa został wskazany przez 86% ankietowanych jako problem. 39% firm przyznało, że w momencie przeprowadzania badania w ich organizacji ponad dziesięć stanowisk związanych z cyberbezpieczeństwem nie było obsadzonych.
„Niektóre wyniki badania Cisco Cybersecurity Readiness Index 2024 nie napawają optymizmem. Odsetek firm sklasyfikowanych jako dojrzałe jest w tym roku wyraźnie niższy, niż w ubiegłym” – zauważył Przemysław Kania, Dyrektor Generalny Cisco w Polsce. „Warto jednak docenić, że biznes trafnie rozpoznaje skalę ryzyka, jakie niosą ze sobą incydenty cyberbezpieczeństwa, jak również fakt, że za tą diagnozą stoją konkretne deklaracje, związane na przykład z zamiarem wzmocnienia obszaru security poprzez nowe inwestycje”.
31% firm planuje znacząco zmodernizować swoją infrastrukturę IT w ciągu najbliższych 12-24 miesięcy. Organizacje chcą przede wszystkim modernizować istniejące rozwiązania (66%), wdrażać nowe (59%) i inwestować w technologie oparte na sztucznej inteligencji (40%). Natomiast 92% firm spodziewa się zwiększyć swój budżet na cyberbezpieczeństwo w ciągu najbliższych 12 miesięcy, z czego 79% ankietowanych ocenia, że ich budżety wzrosną o co najmniej 10%.
Czy polskie firmy są bezpieczne i odporne? Posłuchaj podcastu Computerworld, którego gościem był między innymi Łukasz Bromirski, Dyrektor ds. Rozwoju Produktów Bezpieczeństwa w Cisco.