Wiele firm przygotowuje się na przyszłe zagrożenia, realizując strategie

Jak wskazuj? autorzy raportu, w ci?gu ostatnich dwóch lat na świecie zwiększyła się liczba respondentów, którzy nie potrafi? określić, czy i do ilu zagrożeń bezpieczeństwa doszło w ich firmach (18%). W Polsce obecnie prawie  ? badanych nie wie, ile incydentów zwi?zanych z bezpieczeństwem miało miejsce w ich organizacjach, a większość koncentruje się znacznie bardziej na kwestiach zapewnienia zgodności z regulacjami niż na ochronie wartościowych biznesowo informacji. Jednocześnie jednak aż 80% ankietowanych na naszym rynku jest przekonanych, że obecne strategie potrafi? skutecznie zapewnić bezpieczeństwo informacyjne w ich przedsiębiorstwach (74% na świecie).

Na polskim rynku widać wyraźnie, że chęć rozwoju bezpieczeństwa informacyjnego spotyka się ze znacz?cymi ograniczeniami finansowymi. Budżet na te działania wci?ż pozostaje na niskim poziomie - stanowi jedynie 2,7% środków przeznaczanych na IT. Dla porównania – globalne wydatki na bezpieczeństwo wynosz? średnio aż 3,8% budżetów IT, które kwotowo s? nieporównywalnie większe niż w Polsce.

„W naszym badaniu wzięły udział przedsiębiorstwa będ?ce liderami w swoich branżach w Polsce. Na tle podobnych organizacji na świecie polskie firmy wyróżniaj? się korzystnie szczególnie w tych obszarach, które wymagaj? zgodności z restrykcyjnymi przepisami prawa – w szczególności dotycz?cego ochrony danych osobowych i własności intelektualnej. Jednocześnie wskaźniki mówi?ce o strategicznej roli cyberbezpieczeństwa – jak pozycja w strukturze firmy czy wielkość budżetu, znacz?co odbiegaj? in minus od najlepszych praktyk” - zaznacza Piotr Urban, partner, Risk Assurance w PwC.

Średnia strata dla firmy w wyniku naruszenia bezpieczeństwa wyniosła na świecie 531 USD. Co ciekawe, w ostatnich dwóch latach o 50% wzrosła liczba przedsiębiorstw, które swoje straty wyceniaj? na ponad 10 mln USD. Zjawisko to dotyczy także tych branż, które tradycyjnie bardziej inwestuj? w bezpieczeństwo jak sektor finansowy, farmaceutyczny czy IT.

Najczęstszym skutkiem incydentów naruszenia bezpieczeństwa jest utrata lub kradzież danych. W Polsce niemal 50% wszystkich ataków kończy się wyciekiem lub niedostępności? informacji. Podobn? tendencję obserwujemy na świecie – utrata danych jest skutkiem 24% wszystkich incydentów, o 16% więcej niż w ubiegłym roku. Co ciekawe, aż 42% badanych na świecie nie używa najprostszych narzędzi zapobiegaj?cych utracie danych.

„Obecnie jest tylko kwesti? czasu, czy dana firma stanie się ofiar?. Należy założyć, że incydent naruszenia bezpieczeństwa już nast?pił, tylko jeszcze nie został wykryty. Oznacza to, że zarz?dzanie kryzysowe i bezpieczeństwo zaczęły się przenikać i musz? być traktowane ł?cznie” - mówi Rafał Jaczyński, lider zespołu bezpieczeństwa w PwC.

„W Polsce prawie połowa przypadków strat ponoszonych przez firmy ma zwi?zek z mark? lub reputacj?. Wynika to z faktu, że informacje tracone w wyniku incydentu zazwyczaj dotycz? własności intelektualnej lub tożsamości klienta czy pracownika. W tej sytuacji działania na rzecz zapewnienia bezpieczeństwa informacyjnego powinny skupiać się na tych danych, które s? najbardziej istotne dla firmy. Ochrona wszystkich danych na takim samym – najwyższym – poziomie przy obecnym ryzyku nie jest już możliwa” – mówi Patryk Gęborys, menedżer w zespole bezpieczeństwa biznesu w PwC.

Respondenci polskiego badania twierdz?, że trzy podstawowe przeszkody utrudniaj?ce udoskonalenie zabezpieczeń to: niewystarczaj?ce finansowanie, brak wizji dotycz?cej wpływu przyszłych potrzeb biznesowych na bezpieczeństwo (po 24% w ankiecie globalnej), oraz brak przywództwa ze strony prezesa lub zarz?du (23%).

Równocześnie choć 47% respondentów na świecie korzysta z przetwarzania w chmurze, to jedynie 18% uwzględniło w swojej polityce bezpieczeństwa przepisy dotycz?ce chmury. Wyniki badania wykazały, że choć większość respondentów wdrożyła tradycyjne środki ostrożności (takie jak sieci VPN, zapory firewall, szyfrowanie komputerów PC), zaś niewielu z nich zastosowało narzędzia, które monitoruj? dane i sieci, umożliwiaj?c analizę obecnych zagrożeń w czasie rzeczywistym. „W obliczu coraz szybciej pojawiaj?cych się nowych zagrożeń i ataków oportunistycznych zdolność firmy do zauważenia momentu, kiedy zastosowane zabezpieczenia zostały przełamane i uruchomienia adekwatnej reakcji na incydent s? aktualnie jednymi z najważniejszych wyznaczników dojrzałości firmy w zakresie cyberbezpieczeństwa” – podsumowuje Rafał Jaczyński.

Informacje o raporcie:

Raport „Bezpieczeństwo informacji – bezpieczna przyszłość” powstał na bazie badania globalnego „The Global State of Information Security ? 2014, przeprowadzonego przez firmę PwC oraz magazyn CIO i magazyn CSO. Wyniki omówione w globalnym raporcie s? oparte na odpowiedziach udzielonych przez ponad 9600 członków kadry kierowniczej, wśród których byli CEO, CFO, CISO, CIO, CSO, wiceprezesi i dyrektorzy ds. IT i bezpieczeństwa informatycznego ze 115 krajów. Trzydzieści sześć procent respondentów pochodziło z Ameryki Północnej, 26 procent z Europy, 21 procent z Azji i Pacyfiku, 16 procent z Ameryki Południowej, natomiast dwa procent z Bliskiego Wschodu i Afryki. Margines błędu jest mniejszy niż jeden procent.Globalne badanie zostało uzupełnione o część polsk?, w której udział wzięło ponad 70 firm i organizacji działaj?cych w Polsce. Głównie reprezentowane wśród polskich respondentów branże to sektor finansowy (bankowość i ubezpieczenia), telekomunikacyjny, przemysłu, usług doradczych oraz wytwarzania oprogramowania.

Informacje o PwC

PwC współtworzy ze swoimi klientami poszukiwan? przez nich wartość biznesow?. Jesteśmy sieci? firm działaj?c? w 158 krajach. Zatrudniamy ponad 180 tysięcy osób dostarczaj?cych naszym klientom najwyższ? jakość w zakresie audytu, doradztwa biznesowego oraz doradztwa podatkowego i prawnego. Dowiedz się więcej na www.pwc.pl.