50 proc. organizacji z Polski wskazuje ograniczenia budżetowe jako największą barierę we wdrażaniu zaawansowanych rozwiązań z zakresu cyberbezpieczeństwa.

Ograniczone budżety na bezpieczeństwo IT stanowią jak dotąd największe wyzwanie dla polskich specjalistów ds. cyberbezpieczeństwa, którzy wzięli udział w badaniu Cisco 2018 Security Capabilities Benchmark Study. Ograniczenia te wpływają na implementację technologii oraz zaawansowanych procesów bezpieczeństwa. Respondenci wskazali również na wymagania certyfikacyjne (41 proc. respondentów) oraz problemy ze zgodnością z systemami legislacyjnymi (24 proc. respondentów).

Co ciekawe, brak wyszkolonych specjalistów wydaje się być mniejszym problemem w Polsce niż innych krajach z regionu EMEAR. Na to zjawisko zwróciło uwagę jedynie 13 proc. polskich respondentów, w porównaniu z 27 proc. w całym regionie EMEAR.

Firmy pod cyfrową presją

21 proc. polskich firm czuje się przytłoczone oczekiwaniami związanymi z cyberbezpieczeństwem, co sprawia, że trudno im proaktywnie lokalizować zagrożenia. Optymizmem napawa fakt, że odsetek ten jest znacznie niższy w Polsce niż innych krajach EMEAR. Kluczowe jest, aby przedsiębiorstwa konsekwentnie utrzymywały wysoki poziom edukacji w zakresie bezpieczeństwa i inwestowały w walkę z cyberprzestępcami.

62 proc. alertów dotyczących cyberbezpieczeństwa w Polsce jest badana. 23 proc. z nich nie zostaje potwierdzonych. W 48 proc. przypadków zdarzenia z potwierdzonych alertów są poddawane działaniom naprawczym.

Dobra wiadomość jest taka, że średnia liczba sprawdzanych alertów w Polsce jest wyższa niż w krajach z regionu EMEAR (57 proc.). Niestety polskie organizacje wciąż poświęcają dużo czasu na fałszywe zgłoszenia (false positives), a ponad połowa zdarzeń z potwierdzonych alertów nie jest naprawiana.

Skutki cyberataków w Polsce

89 proc. polskich firm odnotowało naruszenia cyberbezpieczeństwa w ciągu ostatniego roku (87 proc. w regionie EMEAR).

Zdecydowana większość specjalistów ds. cyberbezpieczeństwa z Polski, którzy wzięli udział w badaniu Cisco odnotowała, przynajmniej jeden cyberatak w roku 2017. Incydenty związane z cyberbezpieczeństwem mają poważne konsekwencje dla polskich firm:

W ciągu ostatniego roku 53 proc. polskich firm musiało uporać się z ponad 5-godzinnymi przerwami w dostępie do usług spowodowanymi przez cyberataki (w porównaniu z 58 proc. globalnie).

Długie przerwy w dostępie do kluczowych systemów IT mogą zdezorganizować codzienną pracę firmy. Ponadto, jeżeli firma zapewnia kluczowe usługi w branżach takich jak: usługi komunalne, służba zdrowia lub transport, przestój może stanowić zagrożenie i naruszyć spokój mieszkańców całego kraju.

45 proc. cyberataków w Polsce spowodowało straty wynoszące ponad 100 000 USD.

Straty finansowe nie ograniczają się tylko do naprawy samego systemu, obejmują również utratę przychodów, klientów oraz potencjalnych szans biznesowych.

56 proc. organizacji z Polski, które wzięły udział w badaniu Cisco, miało problemy z publiczną kontrolą naruszeń cyberbezpieczeństwa po zanotowanych atakach.

Publiczna kontrola może zostać przeprowadzona przez któregokolwiek z zewnętrznych interesariuszy, wliczając w to: zarząd, regulatorów, inwestorów, klientów, partnerów czy nawet media. Odpowiedzi respondentów z Polski pokrywają się z tymi udzielonymi przez badanych w innych krajach.

Przyszłość cyberbezpieczeństwa w Polsce

Wiele firm z Polski, które wzięły udział w badaniu Cisco polega w dużej mierze na nowych technologiach jako inwestycji w ograniczenie nakładu pracy potrzebnego na zapewnienie cyberbezpieczeństwa w ich organizacjach:

• 81 proc. polega na automatyzacji procesów,
• 56 proc. polega na uczeniu maszynowym,
• 53 proc. polega na sztucznej inteligencji.

Stopień wdrożenia rozwiązań z zakresu automatyzacji wydaje się być podobny w Polsce i pozostałych krajach z regionu EMEAR. Zauważalne są jednak widoczne różnice w implementacji uczenia maszynowego (72 proc. firm z regionu EMEAR) oraz sztucznej inteligencji (69 proc. firm z regionu EMEAR).

Powyższe innowacje technologiczne wdrażane w służbie cyberbezpieczeństwa pozwalają na ograniczenie obciążeń związanych z potrzebą zarządzania złożonymi infrastrukturami oraz niedoborem specjalistów ds. cyberbezpieczeństwa.