W 2021 r. 69 proc. polskich firm doświadczyło cyberataku – według badania KPMG „Barometr Cyberbezpieczeństwa”. Problem zagrożeń pogłębia postępująca cyfryzacja, rosnąca zależność biznesów od technologii i coraz większa złożoność systemów informatycznych.

Co gorsza, programiści bardzo często nie mają podstawowej wiedzy na temat bezpieczeństwa.

„Oprogramowanie tworzone jest pod presją czasu, w wielu przypadkach bez zdefiniowania jakichkolwiek wymagań związanych z bezpieczeństwem. Nie dziwi więc, że otaczająca nas technologia jest naszpikowana podatnościami, czyli błędami programistycznymi, które wykryte przez hakerów mogą prowadzić do przejęcia nad nią kontroli” – ostrzega Michał Kurek, partner w dziale doradztwa biznesowego, szef zespołu cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.

Oprócz dziurawych systemów słabym ogniwem cyberzabezpieczeń jest człowiek, który jest podatny np. na manipulacje hakerów z pomogą phishingu czy nie dość ostrożny w przestrzeganiu reguł cyberochrony.

Główny problem: brak ludzi i pieniędzy

Jak odnotowuje ekspert, rośnie świadomość zagrożeń w polskich firmach. Inwestują więc nie tylko w prewencję, ale również w monitorowanie bezpieczeństwa i reagowanie na cyberataki, aby zminimalizować skutki incydentów.

Niestety organizacje napotykają na trudności w dostosowaniu zabezpieczeń do dzisiejszych wyzwań. Oto te najbardziej istotne.

Wśród barier na pierwszy plan wysuwa się znalezienie i utrzymanie wykwalifikowanych pracowników, który dotyczy 64 proc. polskich przedsiębiorstw. Ten problem się pogłębia.

Dla większości organizacji wyzwaniem jest również zdobycie wystarczających środków na inwestycje w cyberbezpieczeństwo. Braki w kasie mogą okazać się jeszcze bardziej dotkliwe, jeśli dojdzie do globalnego kryzysu gospodarczego.

Jak radzić sobie z wyzwaniami. Rady vs. rzeczywistość

Michał Kurek podkreśla, że w obliczu deficytów kadr i pieniędzy bardzo istotne jest to, by skierować ograniczone zasoby tam, gdzie są one najbardziej potrzebne.

„Znajomość aktywów firmy i ich wartości ma fundamentalne znaczenie dla skuteczności systemu zarządzania cyberbezpieczeństwem. Wszystkie decyzje biznesowe powinny być oparte na analizie ryzyka. A dobra analiza ryzyka nie będzie możliwa bez dobrego dialogu biznesu ze specjalistami” – zaznacza szef zespołu cyberbezpieczeństwa w KPMG.

Tyle rada fachowca, niestety praktyka pokazuje, że nie wszyscy się przejmują takim podejściem – brak właściwej komunikacji to według raportu KPMG trzecia z największych barier w polskich firmach w budowaniu skutecznych zabezpieczeń.