Brak zasobów i kompetencji największym problemem w cyberodporności
Tylko 14,5 proc. firm najwięcej swoich zasobów i pieniędzy przeznacza na cyberbezpieczeństwo.
Dla liderów biznesu problemem w poprawie bezpieczeństwa jest to, że ryzyko cybernetyczne ich firmy nie jest większe niż koszt inwestycji.
Niecałe 15 proc. organizacji twierdzi, że najwięcej swoich zasobów i środków finansowych przeznacza na cyberbezpieczeństwo. Jednocześnie co czwarty ankietowany nie jest w stanie wskazać, jakie narzędzia z tego obszaru są stosowane w jej firmie.
Brak zasobów i kompetencji największym problemem
Główną barierą do osiągnięcia cyberodporności organizacji jest brak zasobów i odpowiednich kompetencji. Uważa tak 32 proc. ekspertów ds. cyberbezpieczeństwa i 38 proc. liderów biznesowych – według raportu World Economic Forum.
Osoby zajmujące się cyberbezpieczeństwem często wskazują na problem kosztów transformacji systemów i procesów (29 proc. odpowiedzi) i opór pracowników lub kierownictwa wobec zmian (25 proc.).
Liderzy biznesowi widzą natomiast problem w tym, że ryzyko cybernetyczne ich organizacji nie przekracza kosztu inwestycji.
Twórcy oprogramowania niedoszkoleni z bezpieczeństwa
Przeszkolenia deweloperów w zakresie bezpiecznego tworzenia oprogramowania wymaga zaledwie co szósta firma – według The Linux Foundation. Mimo to korzystanie z pomocy zewnętrznych ekspertów deklaruje jedynie 20 proc. ankietowanych.
Przekonanie szefów o cyberodporności może być mylne
Odporność systemów informatycznych na naruszenia bezpieczeństwa deklarują, co nie dziwi, przede wszystkim szefowie zajmujący się bezpieczeństwem IT (94 proc.), następnie liderzy IT w branży energetycznej (94 proc.) oraz szefowie od zarządzania ubezpieczeniami i aktywami (89 proc.).
Najniżej oceniają odporność systemów IT przedstawiciele branży rolniczej i spożywczej (38 proc.), opieki zdrowotnej (62 proc.) i edukacji (67 proc.).
Jak zauważa Tomasz Dziedzic, CTO Linux Polska, wysokie jest poczucie cyberodporności w branżach szczególnie narażonych na ataki. Jednak takie przekonanie nie zawsze znajduje odzwierciedlenie w rzeczywistości.
„Nadal wiele organizacji podchodzi selektywnie do kwestii cyberbezpieczeństwa i zarządzania ryzykiem. Dobrze obrazują to działania podejmowane w związku z wdrożeniem w firmie nowych rozwiązań open source” – mówi CTO.
Otóż niemal 60 proc. przedsiębiorstw nie posiada list kontrolnych lub wytycznych dotyczących korzystania z otwartego oprogramowania.
Podobne aktualności
Przyznano 590 mln zł grantów na Cyberbezpieczne Wodociągi
688 projektów otrzyma dofinansowanie. Kolejnych 71 pozyska je wkrótce - zapowiada Ministerstwo Cyfryzacji.
Polska na liście 37 krajów zaatakowanych przez grupę TGR-STA-1030
Unit 42 z Palo Alto Networks opublikował raport dotyczący grupy TGR-STA-1030, która przeprowadziła ataki na instytucje rządowe i kluczowe podmioty w 37 krajach
