Już 95 proc. przedsiębiorstw deklaruje, że traktuje cyberbezpieczeństwo jako priorytet finansowy – według globalnego badania Fortinetu. W 76 proc. firm zarządy zwiększyły nacisk na kwestie cyberbezpieczeństwa (72 proc. rok wcześniej). To sygnał, że temat trafia na poziom strategiczny, a nie tylko działu IT. Jednak jednocześnie 49 proc. podmiotów przyznaje, iż członkowie ich zarządów nie rozumieją ryzyk związanych z zagrożeniami cyfrowymi.

Tymczasem szefowie ponoszą konsekwencje incydentów bezpieczeństwa. Już w 52 proc. firm kadra zarządcza poniosła odpowiedzialność w wyniku cyberataku – od kar finansowych po utratę stanowiska.

1 mln dol. strat z powodu naruszeń bezpieczeństwa IT

Ryzyko zarówno dla organizacji, jak ich liderów rośnie, gdyż już 86 proc. przedsiębiorstw doświadczyło w minionym roku co najmniej jednego naruszenia bezpieczeństwa. Natomiast 28 proc. zgłosiło 5 lub więcej incydentów. Ponad połowa firm poniosła koszty przekraczające 1 mln dol. W 59 proc. przypadków powrót do pełnej sprawności operacyjnej po ataku zajął miesiąc lub dłużej. Tymczasem m.in. w Polsce zgodnie z ustawą KSC konsekwencje grożą menedżerom już za naruszenia regulacji.

Zarządy powinny rozumieć cyberzagrożenia

„Od zarządów nie oczekuje się eksperckiej znajomości systemów IT, lecz podstawowego zrozumienia cyberzagrożeń i ich wpływu na działalność firmy. Luka w wiedzy zarządu przekłada się więc bezpośrednio na odporność całego przedsiębiorstwa i jego zdolność do elastycznego reagowania na rosnące zagrożenia” – tłumaczy Joanna Chmielak, Enterprise Sales Manager w Fortinecie.

Eksperci wskazują, że do podejmowania przemyślanych decyzji w dziedzinie jaką jest cyberbezpieczeństwo kluczowa jest edukacja. Z raportu wynika, że 62 proc. przedsiębiorstw inwestuje w szkolenia specjalistów IT, a 55 proc. organizuje programy budowania świadomości cybernetycznej wśród wszystkich pracowników. W tym kontekście szczególnego znaczenia nabiera zaangażowanie kadry zarządzającej w edukację.

„Odporność zaczyna się nie od narzędzi, lecz od świadomego przywództwa, jasno określonej odpowiedzialności i zespołów wyposażonych w kompetencje do zarządzania ryzykiem na każdym poziomie organizacji” – przekonuje ekspertka.

—————————–

Więcej w raporcie Fortinetu „2025 Cybersecurity Skills Gap Global”.