Niemal co trzeci dyrektor IT przecenia poziom cyberodporności swojej firmy

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Trzy na cztery firmy na świecie (74%) opierają strategię cyberochrony na działaniach reaktywnych i podstawowych – wynika z badania Veeam i McKinsey. Co więcej, 30% dyrektorów IT (CIO) uważa, że ich przedsiębiorstwo jest ponadprzeciętnie odporne na zagrożenia związane z danymi, choć w praktyce dotyczy to mniej niż 10% firm. Tymczasem aktywne i przemyślane wzmacnianie cyberochrony przekłada się na wymierne rezultaty. Jak pokazuje model dojrzałości odporności danych (Data Resilience Maturity Model, DRMM), organizacje inwestujące w tym obszarze odzyskują zasoby siedem razy szybciej, doświadczają trzykrotnie krótszych przestojów i tracą czterokrotnie mniej danych niż ich konkurenci.

Cyberataki to powszechne i realne zagrożenie dla każdego biznesu, a ich wystąpienie należy oceniać w kategoriach nie „czy” lub „kiedy”, ale „ile razy” się wydarzą. W tym kontekście błędna samoocena firm co do możliwości stawienia skutecznego oporu cyberprzestępcom jest wyjątkowo niepokojąca. Z raportu Veeam Ransomware Trends and Proactive Strategies 2025 wynika, że 69% podmiotów, które padły w ostatnim roku ofiarą ataku ransomware, deklarowało przed incydentem pełną gotowość do jego odparcia. Po ataku to przekonanie spadło o 20%, a w przypadku dyrektorów IT nawet o 30%.

Firmy często dowiadują się o własnych słabościach dopiero wtedy, gdy jest już za późno i staną się ofiarą cyberataku. Wtedy też okazuje się, że cena tej niewiedzy potrafi być astronomiczna. Przestoje IT spowodowane cyberatakami kosztują firmy z listy Global 2000 ponad 400 miliardów dolarów rocznie. Pojedyncze przedsiębiorstwo narażone może być nawet na 200 milionów dolarów strat z powodu przerw w prowadzeniu działalności, utraty reputacji i zakłóceń operacyjnych.

Bez diagnozy nie ma ochrony

W takich realiach rzetelna ocena stanu przygotowania na incydenty staje się punktem wyjścia do podejmowania skutecznych działań. Nieprzypadkowo to właśnie diagnoza obecnego poziomu bezpieczeństwa jest jednym z kluczowych wymogów unijnej dyrektywy NIS2. Zawarte w niej przepisy nakładają na firmy obowiązek przeprowadzania regularnych analiz ryzyka, audytów i wdrażania środków technicznych oraz organizacyjnych zapewniających ciągłość działania.

Przykładem narzędzia, które może w tej ocenie pomóc, jest Data Resilience Maturity Model. Pozwala on organizacjom określić, na jakim poziomie dojrzałości funkcjonują dziś i jakie czynności mogą podjąć, żeby wzmocnić odporność swoich danych. Model DRMM analizuje trzy kluczowe obszary działalności firmy – strategię, ludzi i procesy oraz technologię. Na tej podstawie przypisuje przedsiębiorstwo do jednej z czterech kategorii dojrzałości: od reaktywnej i manualnej (Basic), przez średnio zaawansowaną (Intermediate), po zaawansowaną (Advanced) i najlepszą w swojej klasie (Best-in-Class).

Co wyróżnia najlepszych?

Z raportu Veeam i McKinsey wynika, że 74% ankietowanych firm plasuje się dziś na dwóch najniższych poziomach dojrzałości, co oznacza, że nie wdrażają nawet połowy dobrych praktyk w zakresie zarządzania danymi, bezpieczeństwa i podnoszenia odporności na cyberincydenty. Z kolei przedsiębiorstwa, które model DRMM przypisał do poziomu Best-in-Class, stanowią jedynie 8% badanych. Wyróżnia je m.in. to, że mają wdrożoną kompleksową strategię ochrony danych oraz zautomatyzowane procedury tworzenia backupu i odzyskiwania zasobów. Ich działania w zakresie wzmacniania odporności danych nie koncentrują się wyłącznie na ulepszaniu infrastruktury IT, a łączą zaawansowane zabezpieczenia techniczne z odpowiednimi procesami, kulturą organizacyjną i dobrym zarządzaniem.

Przekłada się to na wymierne rezultaty. Firmy z najwyższym poziomem dojrzałości odzyskują dane średnio siedem razy szybciej niż ich konkurenci, doświadczają trzykrotnie krótszych przestojów operacyjnych i tracą czterokrotnie mniej danych po incydencie naruszenia bezpieczeństwa. Osiągają też przeciętnie o 10% wyższy wzrost przychodów rocznie.

Budżety rosną, ale nie tam, gdzie trzeba

Osiągnięcie wysokiego poziomu dojrzałości nie dzieje się przypadkiem, a wymaga czasu, konsekwencji i inwestycji. Z raportu Veeam wynika, że 94% firm zwiększyło w 2025 roku nakłady finansowe przeznaczane na odzyskiwanie danych, a 95% na działania zapobiegawcze. To dobry kierunek, ale sam wzrost budżetów to za mało. W praktyce organizacje nadal przeznaczają więcej środków na zapobieganie atakom, niż na odzyskiwanie zasobów po ich wystąpieniu (odpowiednio 31% i 28% budżetu IT). Takie rozłożenie środków może prowadzić do sytuacji, w której mimo wdrożonych zabezpieczeń, firmy nie są w stanie szybko wrócić do działania. Tymczasem to właśnie tempo reakcji przesądza o skali strat i zdobyciu na nowo zaufania klientów.

Firmy, które osiągają najwyższy poziom odporności danych, łączy jedno: działają nie tylko zgodnie z planem, ale w sposób, który pozwala im nieustannie ten plan doskonalić. Traktują cyberodporność nie jako pojedynczy projekt, lecz jako kompetencję organizacyjną, wpisaną w codzienne procesy, kulturę pracy i sposób myślenia o danych. W efekcie dojrzałość cybernetyczna staje się dla tych podmiotów nie tylko narzędziem zarządzania ryzykiem, ale także realnym źródłem przewagi konkurencyjnej.

Autor: Tomasz Krajewski, Dyrektor Techniczny Sprzedaży na Europę Wschodnią w firmie Veeam

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie

Wybrane kategorie