Najnowszy raport firmy Cisco rysuje niepokojący obraz gotowości polskich firm w zakresie cyberbezpieczeństwa. Według raportu, tylko 2% przedsiębiorstw w Polsce jest odpowiednio przygotowanych na współczesne zagrożenia cybernetyczne, co stanowi spadek z 7% w poprzednim roku.
Większość organizacji, aż 88%, klasyfikowana jest jako początkujące lub umiarkowanie zaawansowane pod względem gotowości w zakresie cyberbezpieczeństwa. Oznacza to znaczną różnicę w poziomach przygotowania i podkreśla pilną potrzebę poprawy w tym obszarze.
Konsekwencje niewystarczającej gotowości w zakresie cyberbezpieczeństwa są poważne. Ponad dwie trzecie respondentów przewiduje doświadczenie incydentu bezpieczeństwa w ciągu najbliższych 12-24 miesięcy, co podkreśla powszechny charakter zagrożeń cybernetycznych stojących przed organizacjami.
Ponadto, finansowy koszt incydentów cybernetycznych jest znaczny, z 32% dotkniętych firm szacujących koszt na co najmniej 300 000 USD. Tradycyjne podejścia do cyberbezpieczeństwa, charakteryzujące się stosowaniem wielu punktowych rozwiązań, okazały się nieskuteczne dla wielu organizacji. Faktycznie, 79% respondentów zgłosiło, że stosowanie wielu punktowych rozwiązań osłabiło zdolność ich zespołu do wykrywania, reagowania i odzyskiwania po incydentach.
Złożoność zarządzania niezabezpieczonymi urządzeniami stwarza dodatkowe wyzwania, z 88% firm uznającymi, że ich pracownicy uzyskują dostęp do firmowych systemów z urządzeń niezarządzanych. To nie tylko zwiększa powierzchnię ataku, ale także stwarza ryzyka operacyjne dla firm.
Mimo tych wyzwań, istnieje pozytywna strona. Organizacje coraz bardziej uświadamiają sobie ważność cyberbezpieczeństwa i planują znaczące inwestycje w jego wzmocnienie. Trzydzieści jeden procent firm planuje zmodernizować swoją infrastrukturę IT w ciągu najbliższych 12-24 miesięcy, skupiając się na wdrażaniu innowacyjnych środków bezpieczeństwa i wykorzystaniu technologii takich jak sztuczna inteligencja.
Jednakże, radzenie sobie z ewoluującym krajobrazem zagrożeń wymaga więcej niż tylko inwestycji finansowych. Wymaga to strategicznego podejścia obejmującego rozwiązania bezpieczeństwa oparte na platformie, wzmacnianie odporności sieci oraz wykorzystanie sztucznej inteligencji. Zamknięcie luki kompetencyjnej poprzez outsourcing i inicjatywy podnoszenia kwalifikacji jest również kluczowe dla budowania solidnego stanowiska w zakresie cyberbezpieczeństwa.
Podsumowując, chociaż wyniki Cisco Cybersecurity Readiness Index 2024 mogą budzić obawy, są one również sygnałem dla organizacji, aby priorytetowo traktować cyberbezpieczeństwo i podejmować proaktywne działania w celu skutecznego ograniczenia ryzyka cybernetycznego. Więcej w artukule poniżej.