Cisco zapytało przedstawicieli MŚP o to, z jakich aspektów ekosystemu cyberbezpieczeństwa są zadowolone, a gdzie są główne problemy.

Najwięcej respondentów wskazało zdolność zachowania zgodności z regulacjami (47 proc.), bezpieczny rozwój biznesu (44 proc.) i zyskanie zaufania kadry kierowniczej (44 proc.) jako obszary, w których działają z powodzeniem.

Najtrudniej małym i średnim firmom jest ograniczyć nieplanowane zadania (34 proc.) i zaskarbić sobie przychylność pracowników (36 proc.). Problemem jest także zatrzymanie fachowców od bezpieczeństwa IT (41 proc.).

Czyli zachowanie zgodności i minimalizacja nieplanowanej pracy to skrajne przykłady sukcesów i problemów z ochriną cyfrową w opinii pytanych.

Dla wielu specjalistów ds. bezpieczeństwa problemem są też kompromisy, czyli zgodność z regulacjami w wybranych aspektach (“checkbox compliance”), jako uosobienie nieefektywnych zabezpieczeń.

Małe i średnie firmy lepiej radzą sobie ze wsparciem rozwoju biznesu, poprzez zapewnienie jego cyberbezpieczeństwa, niż duże przedsiębiorstwa i korporacje – taki dość zaskakujący wniosek płynie z badania Cisco „2021 Security Outcomes Study”.

Proste procedury i sami znajomi

Może to wynikać z faktu, że w mniejszych podmiotach, jest mniej złożonych wewnętrznych procedur, a pracownicy od razu wiedzą, do kogo należy zgłosić się z danym problemem IT, przez co szybciej udaje się go rozwiązać.

Trzeba przekonać szefa, że cyberbezpieczeństwo ma znaczenie

Sukces działań z zakresu cyberbezpieczeństwa nie jest możliwy bez zaufania kadry kierowniczej i wsparcia zespołu. Pracownicy muszą aktywnie uczestniczyć w podnoszeniu poziomu bezpieczeństwa organizacji, gdyż często to właśnie człowiek jest najsłabszym ogniwem łańcucha cyberbezpieczeństwa.

Respondenci badania Cisco wskazali czynniki, które przyczyniają się do zyskania zaufania decydentów:

  • Proaktywnie aktualizowanie infrastruktury IT,
  • Szybkie przywracanie systemów po awarii,
  • Precyzyjne wykrywanie zagrożeń,
  • Wdrożenie odpowiednich technologii z zakresu cyberbezpieczeństwa.

„Procedury z zakresu bezpieczeństwa mogą być niekiedy odbierane przez pracowników jako dodatkowe, kłopotliwe zadanie. Aktualizacje systemu zabierają czas, podobnie jak robienie backupu czy logowanie dwuetapowe. Zadaniem ekspertów IT jest z jednej strony stworzenie przyjaznego środowiska technologicznego, w którym zespoły będą mogły sprawnie wykonywać swoje obowiązki, a z drugiej zwiększanie świadomości na temat skutków cyberataków” – tłumaczy Artur Czerwiński, dyrektor techniczny w Cisco Polska.  

Zdaniem przedstawicieli MŚP następujące czynniki pozwolą zyskać przychylność pracowników w kwestiach cyberbezpieczeństwa i zwiększają szansę, że będą oni chętnie współpracowali z zespołem IT, to proaktywnie aktualizowanie infrastruktury IT, wykorzystanie automatyzacji, zapewnienie odpowiedniego budżetu na cyberbezpieczeństwo. Istotne jest też, by do ludzi w firmie dotarło, jaki wpływ na biznes ma bezpieczeństwo informatyczne.