Adwertorial
Blisko 1/3 polskich przedsiębiorstw nie używa oprogramowania antywirusowego, mimo że aż 88% firm doświadczyło cyberataku w ostatnich pięciu latach – wynika z raportu ESET i DAGMA Bezpieczeństwo IT. Badanie maluje alarmujący obraz braku gotowości na cyberzagrożenia.
Raport ESET i DAGMA Bezpieczeństwo IT „Cyberportret polskiego biznesu” to pierwsza tego typu publikacja w Polsce, która konfrontuje wiedzę i zachowania zwykłych pracowników ze specjalistami IT (25% z ankietowanych to eksperci ds. cyberbezpieczeństwa). Wnioski są jednoznaczne – większość organizacji nie dba o cyfrowe bezpieczeństwo w wystarczającym stopniu, co może doprowadzić do problemów finansowych oraz prawnych.
ROŚNIE ŚWIADOMOŚĆ
Zacznijmy od pozytywów – wśród osób na stanowiskach kierowniczych rośnie bowiem świadomość tego, jak dużym zagrożeniem są cyfrowe ataki. Z tak postawioną tezą zgodziło się niemal 2/3 odpytywanych ekspertów ds. cyberbezpieczeństwa. Faktem pozostaje jednak to, że 39% osób zajmujących się ochroną IT przyznaje – w ostatnim roku w górę poszła również liczba prób przedarcia się przez zabezpieczenia w ich firmie. Co za tym idzie, przynajmniej część osób decyzyjnych była mądra już po szkodzie, tj. gdy doszło do naruszenia. Ponad 30% ankietowanych specjalistów ds. cyberbezpieczeństwa pracowało w organizacji, której finanse i reputacja ucierpiały w wyniku udanego ataku.
LUKI KOMPETENCYJNE
Warto pamiętać, że nawet najbardziej zaawansowane formy ochrony będą na nic, jeśli zabraknie odpowiedniej edukacji pracowników. Muszą oni poznać dobre praktyki i je stosować – z raportu ESET i DAGMA Bezpieczeństwo IT wynika, że zaledwie połowa pracowników używa niepowtarzających się haseł do firmowych kont i sprzętów. Nie może to jednak dziwić, skoro ponad 50% ankietowanych przyznaje, że w ostatnich pięciu latach nie miała w pracy szkoleń z zakresu cyberbezpieczeństwa. Przykład idzie niestety z góry, bo nie najlepiej wygląda to również w przypadku ekspertów ochrony IT. 1/3 z nich nie uczestniczyła w żadnym kursie lub w zaledwie jednym w ciągu pięciu lat poprzedzających badanie. Zważywszy na to, jak dynamicznie rozwijają się cyberzagrożenia, jest to bardzo alarmująca statystyka – by nie dać się zaskoczyć przestępcom, niezbędne jest ciągłe podnoszenie kompetencji.
NARZĘDZIA I INWESTYCJE
Dodatkowym problemem pozostaje fakt, że zaledwie co trzecia firma w Polsce regularnie sprawdza szczelność swoich zabezpieczeń. To, dlaczego prewencja jest tak ważna, tłumaczy analityk laboratorium antywirusowego ESET, Kamil Sadkowski: „Nieprzeprowadzanie testów penetracyjnych można porównać do wychodzenia z domu przed nadciągającą burzą bez sprawdzenia, czy mamy zamknięte wszystkie okna. Celem takich testów jest odnalezienie jak największej liczby dotkliwych słabości w systemach i sieciach firmowych, zanim zrobią to osoby o złych zamiarach”.
Właśnie dlatego tak ważne są inwestycje nie tylko w szkolenia personelu, ale również odpowiednie oprogramowanie. Rozwiązania ESET pomagają zmaksymalizować cyberbezpieczeństwo za sprawą wielu narzędzi, wśród których należy wymienić m.in. rozszerzone wykrywanie i reagowanie (XDR), zarządzanie podatnościami, uwierzytelnianie wieloskładnikowe, pełne szyfrowanie dysków czy ochrona systemów serwerowych.
WIELE DO POPRAWY
Lektura raportu ESET nie napawa optymizmem – choć wszystko wskazuje na to, że zarówno świadomość, jak i kompetencje pracowników stale wzrastają, to polskim firmom wciąż daleko do odpowiedniego poziomu cyberbezpieczeństwa. Osiągnięcie pełnej ochrony nigdy nie będzie możliwe, bo przestępcy zawsze będą szukać możliwości przedarcia się przez nawet najlepsze zabezpieczenia. Tym bardziej istotne jest, by zespoły IT podnosiły swoje kompetencje i stosowały wysokiej klasy narzędzia pomagające im w trudnej walce z cyberzagrożeniami.
Więcej informacji
Bartosz Różalski, Senior Product Manager ESET w DAGMA Bezpieczeństwo IT
rozalski.b@dagma.pl
eset.com/pl