Zaledwie 2 proc. polskich firm jest na „dojrzałym” poziomie gotowości do ochrony przed cyberzagrożeniami – wynika z najnowszego raportu Cisco Cybersecurity Readiness Index 2024. Odsetek ten spadł w porównaniu z poprzednią edycją badania (7 proc.). Aż 88 proc. organizacji znajduje się na poziomie początkującym lub średnio zaawansowanym. W skali globalnej na etapie dojrzałości jest 3 proc. firm.

Co oznaczają poziomy gotowości
Indeks ocenia gotowość firm w pięciu obszarach: ochrona tożsamości, odporność sieci, urządzeń końcowych, rozwiązań chmurowych oraz wykorzystanie AI (nowość w br.), na które składa się 31 rozwiązań. Firmy poproszono o wskazanie, które z nich wdrożyli i na jakim są etapie implementacji. W oparciu o odpowiedzi przyporządkowano im poziomy gotowości: początkujący, średnio zaawansowany, zaawansowany i dojrzały.

W badaniu 66 proc. ankietowanych w ciągu 12-24 miesięcy spodziewa się incydentu cyberbezpieczeństwa, który zakłóci działalność ich organizacji. Natomiast 53 proc. przyznało, że doświadczyło już tego w minionym roku. Blisko jedna trzecia oceniła koszt incydentu na co najmniej 300 tys. dol.

17 proc. firm ma 30 i więcej rozwiązań bezpieczeństwa

Wdrażanie wielu punktowych zabezpieczeń nie przynosi oczekiwanych rezultatów – 79 proc. respondentów przyznało, że osłabiło zdolność do wykrywania, reagowania i odzyskiwania danych. Budzi to poważne obawy, ponieważ 68 proc. organizacji wdrożyło 10 lub więcej punktowych rozwiązań bezpieczeństwa, a 17 proc. posiada ich co najmniej 30.

Niezabezpieczone urządzenia utrudniają ochronę

Aż 88 proc. firm stwierdziło, że ich pracownicy uzyskują dostęp do firmowych systemów z niezarządzanych urządzeń, z czego 29 proc. spędza tam po zalogowaniu jedną piątą czasu. Ponadto według 30 proc. pracownicy przełączają się pomiędzy co najmniej sześcioma sieciami tygodniowo.

Krytyczny niedobór talentów

Dla 86 proc. ankietowanych jest to problem, a 39 proc. firm przyznało, że w momencie przeprowadzania badania ponad 10 stanowisk związanych z cyberbezpieczeństwem nie było obsadzonych.

Mniej firm deklaruje znaczące inwestycje w IT

Spośród badanych 31 proc. twierdzi, że planuje znacząco zmodernizować swoją infrastrukturę IT w ciągu najbliższych 12-24 miesięcy. To spadek w porównaniu z ub.r. (36 proc.).

Organizacje planują przede wszystkim modernizację istniejących rozwiązań (66 proc.), wdrażanie nowych (59 proc.) i inwestycje w technologie oparte na AI (40 proc.).

Natomiast 92 proc. firm spodziewa się zwiększyć swój budżet na cyberbezpieczeństwo w ciągu najbliższych 12 miesięcy, z czego 79 proc. ocenia, że ich budżety wzrosną o co najmniej 10 proc.

Aby sprostać wyzwaniom dzisiejszego krajobrazu zagrożeń, firmy muszą zwiększyć i przyspieszyć nakłady na bezpieczeństwo, włączając w to implementację innowacyjnych środków bezpieczeństwa i ochrony w ujęciu platformowym, wzmocnienie odporności sieci, znalezienie zastosowania dla generatywnej AI i outsourcing w celu zamknięcia luki kompetencyjnej” – radzi Łukasz Bromirski, dyrektor ds. rozwoju produktów bezpieczeństwa w Cisco.

Warto docenić, że biznes trafnie rozpoznaje skalę ryzyka, jak również fakt, że za tą diagnozą stoją konkretne deklaracje, związane na przykład z zamiarem wzmocnienia obszaru security poprzez inwestycje” – zauważa Przemysław Kania, dyrektor generalny Cisco w Polsce.