Cisco z najnowszym raportem na temat cyberbezpieczeństwa – nie jest dobrze
Zdecydowana większość polskich firm nie jest przygotowana do obrony przed aktualnym, dynamicznie zmieniającym się krajobrazem cyberzagrożeń. Miałem okazję dziś poznać, wraz z obszernym, eksperckim komentarzem, wyniki najnowszego badania Cisco Cybersecurity Readiness Index 2024.
Jakie wnioski nasuwają się w wyniku lektury rzeczonego raportu z badania (link do niego zamieszczam na końcu materiału)? Oto najważniejsze dane w punktach:
- Zaledwie 2 proc. działających w Polsce przedsiębiorstw ma wystarczająco wysoki – „dojrzały” – poziom gotowości na współczesne zagrożenia cybernetyczne.
- 66 proc. uczestników badania Cisco oceniło, że incydent związany z cyberbezpieczeństwem może zakłócić działalność ich organizacji w perspektywie najbliższych 12-24 miesięcy.
- W związku z tym, 92 proc. firm zamierza zwiększyć swoje budżety na cyberbezpieczeństwo w okresie najbliższych 12-24 miesięcy.
2 proc. polskich firm które wyróżniają się, jak to ujęli eksperci Cisco, „dojrzałym” poziomem gotowości, wymaganym do skutecznej ochrony przed współczesnymi cyberzagrożeniami, to nie jest zachwycający wynik. Kolejna zła wiadomość to fakt, że odsetek ten jest wyraźnie niższy w porównaniu z poprzednią edycją badania, gdzie 7 proc. firm zostało sklasyfikowanych jako dojrzałe.
Współczesne przedsiębiorstwa pozostają dziś celem zróżnicowanych ataków cybernetycznych – od phishingu i oprogramowania ransomware po inżynierię społeczną i ataki wymierzone w łańcuchy dostaw. I choć systematycznie budują systemy zabezpieczeń przed tymi atakami, nadal mają trudności z obroną, spowodowane nadmiernie skomplikowanym podejściem do bezpieczeństwa, zdominowanym przez liczne rozwiązania punktowe.
Wyzwania te potęgują się w dzisiejszych rozległych środowiskach pracy, w których dane mogą być rozproszone pomiędzy wieloma usługami, urządzeniami, aplikacjami i użytkownikami. Mimo tego, 82 proc. firm nadal czuje się umiarkowanie lub bardzo pewnie co do swojej zdolności do obrony przed cyberatakiem przy użyciu obecnej infrastruktury. Ta rozbieżność między subiektywną pewnością, a obiektywną gotowością sugeruje, że firmy mogą błędnie oceniać zarówno swoje zdolności do sprawnego poruszania się w krajobrazie zagrożeń, jak i rzeczywistą skalę wyzwań, przed którymi stoją.
Ogłoszony dziś raport Cisco Cybersecurity Readiness Index ocenia gotowość firm w pięciu kluczowych obszarach, takich jak ochrona tożsamości, odporność sieci, urządzeń końcowych i rozwiązań chmurowych oraz wykorzystanie AI (co jest nowością w tegorocznej wersji raportu), na które składa się 31 związanych z nimi kategorii rozwiązań. Badanie zostało zrealizowane w formie anonimowej ankiety przeprowadzonej przez niezależną firmę zewnętrzną wśród ponad 8000 przedstawicieli sektora prywatnego z obszaru bezpieczeństwa i biznesu w 30 krajach.
Ankietowani zostali poproszeni o wskazanie, które z rozwiązań i możliwości wdrożyli oraz na jakim etapie wdrożenia się znajdują. W oparciu o udzielone odpowiedzi firmom przyporządkowano jeden z czterech poziomów gotowości: początkujący, średnio zaawansowany, zaawansowany i dojrzały.
– Nie możemy lekceważyć zagrożenia, jakie stwarza nasza nadmierna pewność siebie – powiedział Jeetu Patel, wiceprezes wykonawczy i dyrektor generalny ds. bezpieczeństwa i współpracy w Cisco. – Współczesne organizacje muszą nadać priorytet inwestycjom w zintegrowane platformy i oprzeć się na sztucznej inteligencji, aby działać w skali maszynowej i ostatecznie przechylić szalę na swoją stronę. W Polsce 88 proc. organizacji znajduje się na poziomie początkującym lub średnio zaawansowanym.
66 proc. ankietowanych oceniło, że w ciągu najbliższych 12-24 miesięcy spodziewa się incydentu, który zakłóci działalność ich organizacji. Cena nieprzygotowania na atak może być wysoka: 53 proc. respondentów przyznało, że doświadczyło incydentu cyberbezpieczeństwa w ciągu ostatnich 12 miesięcy, a 32 proc. dotkniętych nimi firm oceniło jego koszt na co najmniej 300 tys. dolarów.
Tradycyjne podejście polegające na wdrażaniu wielu punktowych rozwiązań zabezpieczających nie przynosi oczekiwanych rezultatów. 79% respondentów przyznało, że posiadanie wielu rozwiązań punktowych osłabiło zdolność ich zespołu do wykrywania, reagowania i odzyskiwania danych po incydentach. Budzi to poważne obawy, ponieważ 68% organizacji deklaruje, że wdrożyło dziesięć lub więcej rozwiązań punktowych w swoich stosach bezpieczeństwa, a 17% stwierdziło, że posiada ich 30 lub więcej.
88 proc. firm stwierdziło, że ich pracownicy uzyskują dostęp do firmowych systemów z niezarządzanych urządzeń, z czego 29 proc. spędza tam po zalogowaniu jedną piątą czasu. Ponadto 30 proc. stwierdziło, że ich pracownicy przełączają się pomiędzy co najmniej sześcioma sieciami tygodniowo.
Problemem sygnalizowanym przez badanie jest też krytyczny niedobór talentów w obszarze bezpieczeństwa. Został on wskazany przez 86 proc. ankietowanych jako problem. 39 proc. firm przyznało, że w momencie przeprowadzania badania w ich organizacji ponad dziesięć stanowisk związanych z cyberbezpieczeństwem nie było obsadzonych.
Inwestycje w cyberbezpieczeństwo będą rosnąć: firmy są świadome wyzwań i wzmacniają swoją obronę. 31 proc. planuje znacząco zmodernizować swoją infrastrukturę IT w ciągu najbliższych 12-24 miesięcy. To jednak spadek w porównaniu z ubiegłym rokiem, gdy deklarowało tak 36 proc. firm. Organizacje planują przede wszystkim modernizację istniejących rozwiązań (66 proc.), wdrażanie nowych (59 proc.) i inwestycje w technologie oparte na sztucznej inteligencji (40 proc.). Co więcej, 92 proc. firm spodziewa się zwiększyć swój budżet na cyberbezpieczeństwo w ciągu najbliższych 12 miesięcy, z czego 79 proc. ankietowanych ocenia, że ich budżety wzrosną o co najmniej 10 proc.
– Aby sprostać wyzwaniom dzisiejszego krajobrazu zagrożeń, firmy muszą zwiększyć i przyspieszyć nakłady na bezpieczeństwo, włączając w to implementację innowacyjnych środków bezpieczeństwa i ochrony w ujęciu platformowym, wzmocnienie odporności sieci, znalezienie zastosowania dla generatywnej sztucznej inteligencji i outsourcing na rzecz zamknięcia luki kompetencyjnej – powiedział Łukasz Bromirski, dyrektor ds. Rozwoju Produktów Bezpieczeństwa w Cisco.
– Niektóre wyniki badania Cisco Cybersecurity Readiness Index 2024 nie napawają optymizmem. Odsetek firm sklasyfikowanych jako dojrzałe jest w tym roku wyraźnie niższy, niż w ubiegłym – powiedział Przemysław Kania, Dyrektor Generalny Cisco w Polsce. – Warto jednak docenić, że biznes trafnie rozpoznaje skalę ryzyka, jakie niosą ze sobą incydenty cyberbezpieczeństwa, jak również fakt, że za tą diagnozą stoją konkretne deklaracje, związane na przykład z zamiarem wzmocnienia obszaru security poprzez nowe inwestycje – dodał.
Jeżeli jesteście zainteresowanie samodzielnym przestudiowaniem rzeczonego raportu, wystarczy odwiedzić stronę z publikacją.