Polskie firmy powyżej światowej średniej w dobrych cyberpraktykach – badanie Sophos

22 października, 2020

Dla ponad połowy (61%) polskich firm minimalizowanie ryzyka cyberataku to priorytet zespołów IT – wynika z badania firmy Sophos. Pod względem zastosowania dobrych praktyk związanych z aktualizacjami i kontrolą dostępu rodzime przedsiębiorstwa notują wyniki powyżej światowej średniej. Co ciekawe, jedynie 9% jako najważniejszy problem w zapewnianiu ochrony infrastruktury IT wskazuje znalezienie wykwalifikowanych specjalistów ds. cyberbezpieczeństwa. Na świecie odsetek ten wynosi aż 27%.

Polskie firmy z dobrymi nawykami

  • Średnio co trzecie polskie przedsiębiorstwo wgrywa aktualizacje w ciągu jednego dnia od ich udostępnienia do systemów operacyjnych, aplikacji, serwerów i innych urządzeń.
  • Prawie połowa robi to w ciągu tygodnia (53% dla urządzeń końcowych, 43% dla serwerów, 49% w przypadku systemów operacyjnych i 45% – aplikacji).
  • Jednocześnie tylko co dziesiąty podmiot pozwala pięciu lub więcej zewnętrznym dostawcom na łączenie się z firmową siecią – na świecie średnia ta jest aż o 10 punktów procentowych wyższa (21% w porównaniu z 11% w Polsce).
  • Aż 20% firm nie pozwala na bezpośredni dostęp w ogóle.

Świadomość zagrożeń i podstawowe nawyki związane z aktualizacjami czy kontrolą dostępu wpływają na zwiększenie poziomu bezpieczeństwa polskich firm. Spośród przedsiębiorstw, które w ostatnim roku padły ofiarą ataku ransomware, aż 29% pozwalało co najmniej pięciu zewnętrznym dostawcom na dostęp do swojej sieci. Wśród firm, które nie doświadczyły ataku, odsetek ten wyniósł tylko 13%.

Lukasz Formas e1602833655451

Łukasz Formas
Kierownik zespołu inżynierów w firmie Sophos

Specjaliści już nie na wagę złota?

Jedynie 9% polskich firm jako główne wyzwanie dla bezpieczeństwa IT wskazuje problem ze znalezieniem wykwalifikowanych specjalistów. To aż o 18 punktów procentowych mniej niż światowa średnia. Nie oznacza to jednak, że problem braków kadrowych w naszym kraju zniknął – wciąż ponad połowa (59%) polskich przedsiębiorstw uznaje ten element za istotne wyzwanie wpływające na cyberbezpieczeństwo.

Co się zmienia po ataku?

Badanie potwierdziło, że udany cyberatak znacząco zmienia podejście firm do kwestii cyberbezpieczeństwa. W przedsiębiorstwach, które w ostatnim roku padły ofiarą ransomware’u, osoby odpowiedzialne za IT prawie trzy razy częściej czują, że zostają w tyle za rozwojem zagrożeń. 35% ofiar złośliwego oprogramowania uważa rekrutację i zatrzymanie wykwalifikowanych specjalistów ds. cyberbezpieczeństwa za największe wyzwanie, w porównaniu z 19% tych, którzy nie zostali dotknięci atakiem.

Badanie Cybersecurity Research: Human Challenge zostało przeprowadzone przez niezależną firmę badawczą Vanson Bourne w styczniu i lutym 2020 roku. Wzięło w nim udział 5 tys. decydentów IT z 26 krajów: USA, Kanady, Brazylii, Kolumbii, Meksyku, Francji, Niemiec, Wielkiej Brytanii, Włoch, Holandii, Belgii, Hiszpanii, Szwecji, Polski, Czech, Turcji, Indii, Nigerii, RPA, Australii, Chin, Japonii, Singapuru, Malezji, Filipin i Zjednoczonych Emiratów Arabskich. Respondenci pochodzili z firm zatrudniających od 100 do 5 tys. pracowników.

Pełny raport z badania jest dostępny na stronie: Cybersecurity: The Human Challenge

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]