Firmy mają świadomość cyberzagrożeń i konieczności poprawy zabezpieczeń. Największą barierą w zwiększeniu inwestycji jest jednak brak wystarczających środków – wynika z badania EY. 

Ponad połowa (57 proc.) respondentów z 1735 firm z różnych krajów przyznała, że w ostatnim czasie doświadczyła znaczącego incydentu bezpieczeństwa, ale przyznaje, że z jakością ochrony jest coraz gorzej – 48 proc. wskazało przestarzałe mechanizmy bezpieczeństwa informacji i architekturę bezpieczeństwa jako swój słaby punkt. To znaczący wzrost z 34 proc. w poprzedniej edycji badania.
Okazuje się, że firmy potrzebują wzmocnienia swoich kadr lub wsparcia z zewnątrz przez fachowców od security – 86 proc. ankietowanych uważa, że ich kompetencje w obszarze cyberbezpieczeństwa nie do końca spełniają potrzeby organizacji, w której pracują. Z drugiej strony – nie do końca konsekwentnie – połowa pytanych stwierdziła, że ich firma może wykryć nawet bardzo skomplikowany cyberatak. To najwyższy odsetek takich odpowiedzi od 2013 r. Według raportu przekonanie to wynika z inwestycji w mechanizmy zapobiegające cyberatakom, monitorujące zagrożenia operacyjne zespoły operacji bezpieczeństwa IT (SOC – Security Operations Center). 

Mimo, że decydenci w firmach w większości zdają sobie sprawę z rosnącego ryzyka, Inwestycje w cyberbezpieczeństwo na odpowiednim poziomie ogranicza trudna do przeskoczenia bariera – przede wszystkim brak odpowiedniego budżetu (61 proc. odpowiedzi) oraz wykwalifikowanych pracowników (56 proc.). W dalszej kolejności wymieniono nieświadomość kierownictwa co do rangi problemu i brak jego wsparcia (32 proc.) oraz brak odpowiednich narzędzi (30 proc.).

Przed czym chcą się zabezpieczyć firmy? Jako największe zagrożenia ankietowani wskazali złośliwe oprogramowanie (52 proc.) i phishing (51 proc.). Z kolei kradzież informacji finansowych (45 proc.) i własności intelektualnej (45 proc.) zanotowały największy wzrost w ujęciu rocznym.

Z raportu wynika, że firmy skupiają się na bieżącej ochronie. I przede wszystkim na to skierowana jest uwaga zarządów i inwestycje w cyberbezpieczeństwo. Warto jednak uświadamiać im konieczność spójnego podejścia do bezpieczeństwa systemów informatycznych, na które składa się nierozłączna triada: wykrywanie, ochrona i reagowanie.

Przedsiębiorcy potrzebują też wsparcia w zakresie procedur reagowania na zagrożenia: 64 proc. organizacji nie wdrożyło programu wymiany informacji o zagrożeniach albo działa on nieformalnie. Blisko połowa (44 proc.) nie ma zespołu do monitorowania cyberataków. 

Beztroska lub brak świadomości pracowników to zdaniem ponad połowy respondentów (55 proc. wobec 44 proc. w 2015 r.) niesie ze sobą największe ryzyko dla organizacji, co może przełożyć się na zapotrzebowanie na szkolenia załogi.