Ponad połowa dużych firm nie broni się skutecznie przed cyberatakami

55 proc. dużych firm nie powstrzymuje skutecznie cyberataków, nie potrafi ich zidentyfikować i szybko usunąć powodowanych przez nie naruszeń, a także ograniczyć ich negatywnych skutków - wynika z raportu State of Cyber Resilience 2021.

Jak wynika z badania, 81 proc. respondentów - wobec 69 proc. rok wcześniej, uważa, że bycie o krok przed cyberprzestępcami wymaga ciągłego wysiłku, który generuje bardzo duże koszty.

Wydatki na cyberbezpieczeństwo zwiększyło w 2020 r. 82 proc. ankietowanych, jednak liczba incydentów - obejmujących nieautoryzowany dostęp do danych, aplikacji, usług, sieci lub urządzeń - wzrosła rok do roku o 31 proc., średnio do 270 na firmę.

Badanie State of Cybersecurity Resilience 2021 przeprowadziła firma doradcza Accenture, ankietując ponad 4,7 tys. przedstawicieli kadry kierowniczej z całego świata. Accenture analizowało, na ile kwestie bezpieczeństwa są priorytetowe dla danej organizacji biznesowej, jaka jest skuteczność podejmowanych działań w tym zakresie, oraz jakie są wyniki inwestycji w ten obszar.

W raporcie podkreśla się potrzebę zwiększenia wysiłków w zakresie cyberbezpieczeństwa nie tylko wewnątrz firmy, ale również w jej otoczeniu - wśród partnerów i kontrahentów. Rośnie bowiem liczba ataków pośrednich, czyli skutecznych włamań do organizacji poprzez łańcuch dostaw.

Jak wskazuje Accenture, pomimo że dwie trzecie firm uważa, iż ich otoczenie zewnętrzne jest bezpieczne, ataki pośrednie stanowiły 61 proc. wszystkich cyberataków w ubiegłym roku, w porównaniu do 44 proc. w 2019 r.

Jak zauważa dyrektor Accenture Security w Polsce i Europie Środkowo-Wschodniej Artur Józefiak, pomimo tego, że liczba cyberzagrożeń stale rośnie, to jest grupa firm - cyber champions, która radzi sobie z nimi wyjątkowo skutecznie.

- Cyber champions cechują przede wszystkim zwiększone inwestycje w bezpieczeństwo, które są wybierane i realizowane tak, by współgrały ze strategią biznesową przedsiębiorstwa - mówi Józefiak. Jak dodał, Cyber Champions wyróżniają się także wysoką efektywnością kosztową podejmowanych przez siebie inwestycji bezpieczeństwa. - Firmy, które w innowacyjny sposób podchodzą do cyberbezpieczeństwa, i w których te kwestie są integralną częścią np. inicjatyw chmurowych, można wskazać także i na polskim rynku - zaznaczył Józefiak.

Jak z kolei ocenił GTO w Accenture Security Jacky Fox, samo zwiększenie wydatków na cyberbezpieczeństwo, bez ścisłego powiązania aktywności w tym obszarze z działalnością biznesową nie sprawi, że organizacja będzie bezpieczniejsza.

- Aby osiągnąć trwałą i wymierną odporność na cyberzagrożenia, dyrektorzy ds. bezpieczeństwa informacji muszą wyjść poza swój departament i współpracować z managerami innych działów w organizacji, dzięki czemu uzyskają pełny obraz zagrożeń i priorytetów biznesowych - podkreślił Fox.