Raport VMware pokazuje porażający brak zaufania do rozwiązań bezpieczeństwa cyfrowego. Aż 75 proc. organizacji  nie wierzy w ich skuteczność. Tylko 18 proc. jest przekonanych, że ich pracownicy są przygotowani na potencjalne ataki crackerskie. W Polsce ten odsetek wynosi zaledwie 10 proc.

Prawie 75 proc. polskich ankietowanych przyznaje, że ich zabezpieczenia są przestarzałe i wymagają aktualizacji. I to pomimo faktu, że 33 proc. wdrożyło w minionym roku nowe rozwiązania i usługi w zakresie cyberbezpieczeństwa.

Firmy kupują jak szalone

Jak wynika z badań VMware dla większości firm odpowiedzią na cyberataki są kolejne inwestycje w znane produkty i rozwiązania. Już teraz 29 proc. firm posiada ponad 26 różnych rozwiązań cyberbezpieczeństwa, a 83 proc. organizacji zamierza zakupić nowe w ciągu 3 lat. W Polsce taki plan ma 89 proc. ankietowanych.

„Gotowość do inwestowania jest godna pochwały, ale statystki pokazują, że mimo rosnących nakładów na cyberbezpieczeństwo rośnie również liczba incydentów. Według raportu UE koszty potencjalnego ataku zwiększyły się pięciokrotnie między 2013 a 2017 rokiem” – twierdzi Stanisław Bochnak, strateg do spraw biznesowych w VMware Polska.

W czym więc tkwi problem? Raport VMware pokazuje, że ponad 54 proc. europejskich firm zamierza kupić rozwiązania służące tylko do wykrywania i identyfikowania ataków.

„Albert Einstein twierdził, że obłędem jest powtarzanie w kółko tej samej czynności w oczekiwaniu na inne rezultaty. Niestety, tak wygląda obecne podejście do cyberbezpieczeństwa. Firmy inwestują cały czas w tradycyjne rozwiązania, a reguły gry zmieniły się” – komentuje wyniki badań Sylvain Cazard, wiceprezes VMware w regionie EMEA.

Zauważa, że sieć jest coraz bardziej rozległa, otaczają nas rozwiązania i sensory IoT, ludzie pracują zdalnie w oparciu o rozwiązania chmurowe. To czyni przestrzeń potencjalnego ataku znacznie większą niż kiedyś.

Czy bezpieczeństwo zawiodło?

IDC prognozuje, że światowe wydatki na sprzęt, oprogramowanie i usługi związane z bezpieczeństwem cyfrowym sięgną 103,1 mld dol. w 2019 r. Choć inwestycje rosną, jedna trzecia firmowych ekspertów IT przyznaje, że wykrycie ataku hakerskiego i reakcja na niego może trwać nawet tydzień. W czasach, gdy wszystko jest ze sobą połączone, a w ciągu sekundy powstają miliony danych, tak powolna reakcja budzi wiele obaw.
 
„Obecna sytuacja sprawia, że wiele przedsiębiorstw traci zaufanie do cyberbezpieczeństwa. Nasze badania pokazują, że mimo postulowanych inwestycji tylko 23 proc europejskich i 30 proc. polskich firm wierzy w bezpieczeństwo wdrażanych chmur obliczeniowych" – komentuje Stanisław Bochnak. – "Nadal najsłabszym ogniwem pozostają ludzie. Tylko 18 proc. europejskich, w tym tylko 10 proc. polskich organizacji ufa, że ich pracownicy mają kompetencje, by przeciwdziałać cyberatakom” – dodaje.

Szefowie nie chcą współpracować

Wyjścia z tego impasu nie ułatwia komunikacja na linii kadra zarządzająca – eksperci ds. bezpieczeństwa. Tylko 21 proc. ankietowanych pracowników IT przyznaje, że ich szefowie są skłonni do współpracy w zakresie bezpieczeństwa cyfrowego. W Polsce sytuacja wygląda nieco lepiej – 27 proc. specjalistów IT jest zdania, że biznes pomaga im w walce z cyberzagrożeniami.

Ataki typu ransoware występują średnio co 14 sek. Współczesne rozwiązania cyberbezpieczeństwa nie mogą więc tylko skupiać się na wykrywaniu ataków, bo wtedy nie robiłby nic innego. Czy biznes jest dzisiaj więc całkowicie bezbronny?

 

Potrzebne są trzy rzeczy

"By cyberbezpieczeństwo było skuteczne muszą wydarzyć się trzy rzeczy." – twierdzi Stanisław Bochnak. – "Musimy przestać koncentrować się tak bardzo na reaktywnym wykrywaniu zagrożeń, skupić naszą uwagę na samych aplikacjach i sprawić, by bezpieczeństwo było nieodłącznie wpisane w każdy element IT." – wyjaśnia.

"Wszystko łączy dzisiaj sieć i to ją musimy przede wszystkim zabezpieczyć z poziomu jednego oprogramowania. Kiedyś było tak, że bezpieczeństwo IT i sieci były oddzielne, dzisiaj wdrażanie sieci wirtualnych daje przedsiębiorstwom uniwersalną podstawę, gwarantującą bezpieczeństwo wszystkiemu co łączy ta sieć w danej chwili" – podsumowuje ekspert.

Badania przeprowadzone przez Forbes Insights na zlecenie VMware objęły kadrę zarządzającą i ekspertów ds. bezpieczeństwa IT z 650 największych europejskich firm m.in. z Polski.