• Globalne organizacje przyznają, że nie są w stanie skutecznie przeciwdziałać cyberzagrożeniom XXI wieku.
• Dodatkowo wyzwaniem dla nich są niewystarczające inwestycje w bezpieczeństwo systemów informatycznych.
• Tak wynika z opublikowanego w piątek (13 stycznia) badania firmy EY.
W 19. Światowym Badaniu Bezpieczeństwa Informacji "Droga do cyberbezpieczeństwa: wykrywaj, chroń, reaguj" wzięło udział ponad 1700 firm z całego świata - podano w komunikacie. Jako największe cyberzagrożenia ankietowani w tegorocznej edycji raportu wskazali złośliwe oprogramowanie i phishing - podkreśla EY.
Jak zwracają uwagę analitycy, organizacje nauczyły się, w jaki sposób bronić się i jak lepiej odpowiadać na pojawiające się wyzwania i zagrożenia. Spowodowały to m.in. cyfrowe innowacje, internet rzeczy, zmiany regulacyjne, kryzysy finansowe oraz gwałtowny rozwój cyberprzestępczości.
Połowa z 1735 ankietowanych przez EY firm stwierdziła bowiem, że może wykryć nawet bardzo skomplikowany cyberatak. To najwyższy odsetek takich odpowiedzi od 2013 roku - zwraca uwagę firma doradcza. Jak przekonują ankietowani, ta pewność spowodowana jest inwestycjami w mechanizmy zapobiegające cyberatakom i monitorujące zagrożenia operacyjne zespoły operacji bezpieczeństwa IT. Jednak mimo przeznaczania środków na te cele, 86 proc. ankietowanych uważa, że ich kompetencje w obszarze cyberbezpieczeństwa nie do końca spełniają potrzeby organizacji, w której pracują.
Czytaj też: Internetowy hejt to poważne zagrożenie dla firm i ich finansów
"Zdecydowana większość badanych przez EY członków zarządów oraz najwyższego managementu, wskazuje na brak zaufania dla poziomu cyberbezpieczeństwa swoich organizacji. Firmy skupiają się bowiem na bieżącej ochronie. I przede wszystkim na to skierowana jest uwaga zarządów i inwestycje w cyberbezpieczeństwo. Natomiast na spójne podejście do bezpieczeństwa systemów informatycznych składa się triada: wykrywanie, ochrona i reagowanie" - tłumaczył dyrektor w dziale zarządzania rynkiem informatycznym firmy Michał Kurek.
Jednak połowa respondentów uważa, że jest w stanie wykryć zaawansowany atak. Z kolei aż 64 proc. organizacji wciąż nie wdrożyło lub posiada tylko nieformalny, nieuregulowany procedurami, program wymiany informacji o zagrożeniach. Jak wyliczono w badaniu, jeśli chodzi o określenie słabych punktów wewnątrz organizacji, to 55 proc. firm nie posiada lub posiada nieformalny proces identyfikacji słabości bezpieczeństwa, a 44 proc. przyznaje, że nie dysponuje zespołem SOC (centrum operacji bezpieczeństwa) do ciągłego monitorowania potencjalnych cyberataków.
PODOBAŁO SIĘ? PODZIEL SIĘ NA FACEBOOKU
KOMENTARZE (0)