Zaatakowano prawie 70 proc. polskich firm
Brakuje specjalistów, pieniędzy, kuleje zarządzanie cyberbezpieczeństwem - eksperci wskazują bolączki polskich biznesów.
Postępująca digitalizacja potęguje problem cyberzagrożeń.
W 2021 r. 69 proc. polskich firm doświadczyło cyberataku – według badania KPMG „Barometr Cyberbezpieczeństwa”. Problem zagrożeń pogłębia postępująca cyfryzacja, rosnąca zależność biznesów od technologii i coraz większa złożoność systemów informatycznych.
Co gorsza, programiści bardzo często nie mają podstawowej wiedzy na temat bezpieczeństwa.
„Oprogramowanie tworzone jest pod presją czasu, w wielu przypadkach bez zdefiniowania jakichkolwiek wymagań związanych z bezpieczeństwem. Nie dziwi więc, że otaczająca nas technologia jest naszpikowana podatnościami, czyli błędami programistycznymi, które wykryte przez hakerów mogą prowadzić do przejęcia nad nią kontroli” – ostrzega Michał Kurek, partner w dziale doradztwa biznesowego, szef zespołu cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.
Oprócz dziurawych systemów słabym ogniwem cyberzabezpieczeń jest człowiek, który jest podatny np. na manipulacje hakerów z pomogą phishingu czy nie dość ostrożny w przestrzeganiu reguł cyberochrony.
Główny problem: brak ludzi i pieniędzy
Jak odnotowuje ekspert, rośnie świadomość zagrożeń w polskich firmach. Inwestują więc nie tylko w prewencję, ale również w monitorowanie bezpieczeństwa i reagowanie na cyberataki, aby zminimalizować skutki incydentów.
Niestety organizacje napotykają na trudności w dostosowaniu zabezpieczeń do dzisiejszych wyzwań. Oto te najbardziej istotne.
Wśród barier na pierwszy plan wysuwa się znalezienie i utrzymanie wykwalifikowanych pracowników, który dotyczy 64 proc. polskich przedsiębiorstw. Ten problem się pogłębia.
Dla większości organizacji wyzwaniem jest również zdobycie wystarczających środków na inwestycje w cyberbezpieczeństwo. Braki w kasie mogą okazać się jeszcze bardziej dotkliwe, jeśli dojdzie do globalnego kryzysu gospodarczego.
Jak radzić sobie z wyzwaniami. Rady vs. rzeczywistość
Michał Kurek podkreśla, że w obliczu deficytów kadr i pieniędzy bardzo istotne jest to, by skierować ograniczone zasoby tam, gdzie są one najbardziej potrzebne.
„Znajomość aktywów firmy i ich wartości ma fundamentalne znaczenie dla skuteczności systemu zarządzania cyberbezpieczeństwem. Wszystkie decyzje biznesowe powinny być oparte na analizie ryzyka. A dobra analiza ryzyka nie będzie możliwa bez dobrego dialogu biznesu ze specjalistami” – zaznacza szef zespołu cyberbezpieczeństwa w KPMG.
Tyle rada fachowca, niestety praktyka pokazuje, że nie wszyscy się przejmują takim podejściem – brak właściwej komunikacji to według raportu KPMG trzecia z największych barier w polskich firmach w budowaniu skutecznych zabezpieczeń.
Podobne aktualności
Hakerzy biorą na cel małe firmy
"Największą różnicą między firmami, które najbardziej ucierpiały, a tymi, które sprawnie wróciły do operacyjności, jest czas reakcji" - twierdzi ekspert.
66 proc. firm zwiększy budżety IT w 2024 r.
57 proc. organizacji planuje wdrożenie AI „Jest niepokojące z punktu widzenia cyberbezpieczeństwa" - twierdzi ekspert.