Cyberbezpieczeństwo w biznesie. Raport: ponad połowa dużych firm nie umie się bronić przed atakami

Jak wynika z badania, 81 proc. respondentów - wobec 69 proc. rok wcześniej, uważa, że bycie o krok przed cyberprzestępcami wymaga ciągłego wysiłku, który generuje bardzo duże koszty.

Wydatki na cyberbezpieczeństwo zwiększyło w 2020 r. 82 proc. ankietowanych, jednak liczba incydentów – obejmujących nieautoryzowany dostęp do danych, aplikacji, usług, sieci lub urządzeń – wzrosła rok do roku o 31 proc., średnio do 270 na firmę.

Potrzeba większej troski o cyberbezpieczeństwo

Badanie State of Cybersecurity Resilience 2021 przeprowadziła firma doradcza Accenture, ankietując ponad 4,7 tys. przedstawicieli kadry kierowniczej z całego świata. Accenture analizowało, na ile kwestie bezpieczeństwa są priorytetowe dla danej organizacji biznesowej, jaka jest skuteczność podejmowanych działań w tym zakresie, oraz jakie są wyniki inwestycji w ten obszar.

W raporcie podkreśla się potrzebę zwiększenia wysiłków w zakresie cyberbezpieczeństwa nie tylko wewnątrz firmy, ale również w jej otoczeniu – wśród partnerów i kontrahentów. Rośnie bowiem liczba ataków pośrednich, czyli skutecznych włamań do organizacji poprzez łańcuch dostaw.

• Wyższe pensje dla ekspertów od cyberbezpieczeństwa. Prezydent podpisał ustawę
• Cyberbezpieczne świąteczne zakupy

Jak wskazuje Accenture, pomimo że dwie trzecie firm uważa, iż ich otoczenie zewnętrzne jest bezpieczne, ataki pośrednie stanowiły 61 proc. wszystkich cyberataków w ubiegłym roku, w porównaniu do 44 proc. w 2019 r.

Są też "czempioni"

Jak zauważa dyrektor Accenture Security w Polsce i Europie Środkowo-Wschodniej Artur Józefiak, pomimo tego, że liczba cyberzagrożeń stale rośnie, to jest grupa firm - "cyber champions", która radzi sobie z nimi wyjątkowo skutecznie.

- "Cyber champions" cechują przede wszystkim zwiększone inwestycje w bezpieczeństwo, które są wybierane i realizowane tak, by współgrały ze strategią biznesową przedsiębiorstwa” – mówi Józefiak. Jak dodał, "Cyber Champions" wyróżniają się także wysoką efektywnością kosztową podejmowanych przez siebie inwestycji bezpieczeństwa. Firmy, które w innowacyjny sposób podchodzą do cyberbezpieczeństwa, i w których te kwestie są integralną częścią np. inicjatyw chmurowych można wskazać także i na polskim rynku – zaznaczył Józefiak.

Większe wydatki to za mało

Jak z kolei ocenił GTO w Accenture Security Jacky Fox, samo zwiększenie wydatków na cyberbezpieczeństwo, bez ścisłego powiązania aktywności w tym obszarze z działalnością biznesową nie sprawi, że organizacja będzie bezpieczniejsza.

- Aby osiągnąć trwałą i wymierną odporność na cyberzagrożenia, dyrektorzy ds. bezpieczeństwa informacji muszą wyjść poza swój departament i współpracować z managerami innych działów w organizacji, dzięki czemu uzyskają pełny obraz zagrożeń i priorytetów biznesowych – podkreślił Fox.

W ramach badania Accenture przeprowadzono ankiety z ponad 4,7 tys. przedstawicielami kadry kierowniczej w firmach o rocznych przychodach wynoszących co najmniej 1 mld dol. w 23 branżach i w 18 krajach Ameryki Północnej i Południowej, Europy oraz Azji i Pacyfiku. Badanie zostało przeprowadzone w okresie od marca do kwietnia 2021 r.

PolskieRadio24.pl, PAP, md