Kraków, 16 października 2020 – Dla ponad połowy (61%) polskich firm minimalizowanie ryzyka cyberataku to priorytet zespołów IT – wynika z badania firmy Sophos. Pod względem zastosowania dobrych praktyk związanych z aktualizacjami i kontrolą dostępu rodzime przedsiębiorstwa notują wyniki powyżej światowej średniej. Co ciekawe, jedynie 9% jako najważniejszy problem w zapewnianiu ochrony infrastruktury IT wskazuje znalezienie wykwalifikowanych specjalistów ds. cyberbezpieczeństwa. Na świecie odsetek ten wynosi aż 27%.
Polskie firmy z dobrymi nawykami
Średnio co trzecie polskie przedsiębiorstwo wgrywa aktualizacje w ciągu jednego dnia od ich udostępnienia do systemów operacyjnych, aplikacji, serwerów i innych urządzeń. Prawie połowa robi to w ciągu tygodnia (53% dla urządzeń końcowych, 43% dla serwerów, 49% w przypadku systemów operacyjnych i 45% - aplikacji). Jednocześnie tylko co dziesiąty podmiot pozwala pięciu lub więcej zewnętrznym dostawcom na łączenie się z firmową siecią – na świecie średnia ta jest aż o 10 punktów procentowych wyższa (21% w porównaniu z 11% w Polsce). Aż 20% firm nie pozwala na bezpośredni dostęp w ogóle.
– Świadomość zagrożeń i podstawowe nawyki związane z aktualizacjami czy kontrolą dostępu wpływają na zwiększenie poziomu bezpieczeństwa polskich firm. Spośród przedsiębiorstw, które w ostatnim roku padły ofiarą ataku ransomware, aż 29% pozwalało co najmniej pięciu zewnętrznym dostawcom na dostęp do swojej sieci. Wśród firm, które nie doświadczyły ataku, odsetek ten wyniósł tylko 13% – podkreśla Łukasz Formas, kierownik zespołu inżynierów w firmie Sophos.
Specjaliści już nie na wagę złota?
Jedynie 9% polskich firm jako główne wyzwanie dla bezpieczeństwa IT wskazuje problem ze znalezieniem wykwalifikowanych specjalistów. To aż o 18 punktów procentowych mniej niż światowa średnia. Nie oznacza to jednak, że problem braków kadrowych w naszym kraju zniknął – wciąż ponad połowa (59%) polskich przedsiębiorstw uznaje ten element za istotne wyzwanie wpływające na cyberbezpieczeństwo.
Co się zmienia po ataku?
Badanie potwierdziło, że udany cyberatak znacząco zmienia podejście firm do kwestii cyberbezpieczeństwa. W przedsiębiorstwach, które w ostatnim roku padły ofiarą ransomware’u, osoby odpowiedzialne za IT prawie trzy razy częściej czują, że zostają w tyle za rozwojem zagrożeń. 35% ofiar złośliwego oprogramowania uważa rekrutację i zatrzymanie wykwalifikowanych specjalistów ds. cyberbezpieczeństwa za największe wyzwanie, w porównaniu z 19% tych, którzy nie zostali dotknięci atakiem.
– Firmy zaatakowane przez ransomware tracą pewność co do swojego poziomu wiedzy i zabezpieczeń. Jednocześnie te doświadczenia pozwalają im jednak docenić rolę wykwalifikowanych specjalistów oraz szybkiego wykrywania i reagowania na zagrożenia. W najbliższych latach korzystanie z usług zewnętrznych ekspertów będzie więc nadal rosło. Według badania do 2022 r. prawie trzy czwarte firm zleci zadania związane z bezpieczeństwem IT na zewnątrz – wskazuje Łukasz Formas.
Badanie Cybersecurity Research: Human Challenge zostało przeprowadzone przez niezależną firmę badawczą Vanson Bourne w styczniu i lutym 2020 roku. Wzięło w nim udział 5 tys. decydentów IT z 26 krajów: USA, Kanady, Brazylii, Kolumbii, Meksyku, Francji, Niemiec, Wielkiej Brytanii, Włoch, Holandii, Belgii, Hiszpanii, Szwecji, Polski, Czech, Turcji, Indii, Nigerii, RPA, Australii, Chin, Japonii, Singapuru, Malezji, Filipin i Zjednoczonych Emiratów Arabskich. Respondenci pochodzili z firm zatrudniających od 100 do 5 tys. pracowników.
Pełny raport z badania jest dostępny na stronie: Cybersecurity: The Human Challenge
Informacje o firmie SOPHOS
Jako światowy lider zabezpieczeń nowej generacji, Sophos chroni przed najbardziej zaawansowanymi cyberzagrożeniami ponad 400 tys. firm różnej wielkości w ponad 150 krajach. Rozwiązania Sophos wykorzystują chmurę i sztuczną inteligencję, aby zabezpieczać urządzenia końcowe (laptopy, serwery i urządzenia mobilne) oraz sieci przed ewoluującymi metodami cyberprzestępców. Przy wsparciu SophosLabs – globalnego zespołu badającego zagrożenia – firma odpowiada na zagrożenia takie jak ransomware, malware, exploity, eksfiltracja danych, phishing czy indywidualnie dokonywane włamania przez cyberprzestępców. Platforma do zarządzania w chmurze Sophos Central integruje całe portfolio produktów nowej generacji Sophos w jeden system „zsynchronizowanej ochrony”, dostępny przez zestaw interfejsów API i obejmujący m.in. rozwiązanie Intercept X dla urządzeń końcowych oraz zaporę sieciową nowej generacji z rodziny XG Firewall. Firma oferuje również usługi łączące posiadaną technologię oraz aktywne przeciwdziałanie zagrożeniom (Managed Threat Response), szczególnie istotne w zmieniającym się dynamicznie świecie.
Sophos dąży do rozwijania i oferowania rozwiązań nowej generacji, aby zapewnić każdemu przedsiębiorstwu najwyższej klasy ochronę, zachowując jednocześnie prostotę zarządzania i umożliwiając redukcję kosztów. Wykorzystuje do tego m.in. zaawansowane funkcje infrastruktury chmurowej, uczenie maszynowe, interfejsy API, automatyzację i zarządzanie sposobami reagowania na zagrożenia. Firma sprzedaje swoje produkty i usługi za pośrednictwem globalnej sieci ponad 47 tys. partnerów i dostawców usług zarządzanych (MSP). Z innowacyjnych technologii Sophos mogą skorzystać także konsumenci indywidualni dzięki rodzinie rozwiązań Sophos Home. Firma ma siedzibę w Oksfordzie w Wielkiej Brytanii.
Więcej informacji można znaleźć na stronie www.sophos.com
