Bezpieczne informacje – bezpieczna przyszłość

0

Liczba zagrożeń bezpieczeństwa wykrytych na świecie wzrosła o 25% w ciągu ostatnich 12 miesięcy, a średnie straty finansowe z powodu jednego ataku zwiększyły się o ponad 18% – wynika z najnowszego raportu firmy doradczej PwC „Bezpieczne informacje – bezpieczna przyszłość”.

Jak wskazują autorzy raportu, w ciągu ostatnich dwóch lat na świecie zwiększyła się liczba respondentów, którzy nie potrafią określić, czy i do ilu zagrożeń bezpieczeństwa doszło w ich firmach (18%). W Polsce obecnie prawie ¼ badanych nie wie, ile incydentów związanych z bezpieczeństwem miało miejsce w ich organizacjach, a większość koncentruje się znacznie bardziej na kwestiach zapewnienia zgodności z regulacjami niż na ochronie wartościowych biznesowo informacji. Jednocześnie jednak aż 80% ankietowanych na naszym rynku jest przekonanych, że obecne strategie potrafią skutecznie zapewnić bezpieczeństwo informacyjne w ich przedsiębiorstwach (74% na świecie).

Na polskim rynku widać wyraźnie, że chęć rozwoju bezpieczeństwa informacyjnego spotyka się ze znaczącymi ograniczeniami finansowymi. Budżet na te działania wciąż pozostaje na niskim poziomie – stanowi jedynie 2,7% środków przeznaczanych na IT. Dla porównania – globalne wydatki na bezpieczeństwo wynoszą średnio aż 3,8% budżetów IT, które kwotowo są nieporównywalnie większe niż w Polsce.

„W naszym badaniu wzięły udział przedsiębiorstwa będące liderami w swoich branżach w Polsce. Na tle podobnych organizacji na świecie polskie firmy wyróżniają się korzystnie szczególnie w tych obszarach, które wymagają zgodności z restrykcyjnymi przepisami prawa – w szczególności dotyczącego ochrony danych osobowych i własności intelektualnej. Jednocześnie wskaźniki mówiące o strategicznej roli cyberbezpieczeństwa – jak pozycja w strukturze firmy czy wielkość budżetu, znacząco odbiegają in minus od najlepszych praktyk” – zaznacza Piotr Urban, partner, Risk Assurance w PwC.

Średnia strata dla firmy w wyniku naruszenia bezpieczeństwa wyniosła na świecie 531 USD. Co ciekawe, w ostatnich dwóch latach o 50% wzrosła liczba przedsiębiorstw, które swoje straty wyceniają na ponad 10 mln USD. Zjawisko to dotyczy także tych branż, które tradycyjnie bardziej inwestują w bezpieczeństwo jak sektor finansowy, farmaceutyczny czy IT.

Czytaj również:  Za rok wchodzi nowe prawo ochrony danych osobowych. Pięć zmian, na które powinien zwrócić uwagę pracodawca

Najczęstszym skutkiem incydentów naruszenia bezpieczeństwa jest utrata lub kradzież danych. W Polsce niemal 50% wszystkich ataków kończy się wyciekiem lub niedostępnością informacji. Podobną tendencję obserwujemy na świecie – utrata danych jest skutkiem 24% wszystkich incydentów, o 16% więcej niż w ubiegłym roku. Co ciekawe, aż 42% badanych na świecie nie używa najprostszych narzędzi zapobiegających utracie danych.

„Obecnie jest tylko kwestią czasu, czy dana firma stanie się ofiarą. Należy założyć, że incydent naruszenia bezpieczeństwa już nastąpił, tylko jeszcze nie został wykryty. Oznacza to, że zarządzanie kryzysowe i bezpieczeństwo zaczęły się przenikać i muszą być traktowane łącznie” – mówi Rafał Jaczyński, lider zespołu bezpieczeństwa w PwC.