Czy firmy mają wystarczające zasoby, by bronić się przed cyberatakami?

W obliczu aktualnych zagrożeń związanych z sytuacją geopolityczną oraz przeniesieniem się wielu biznesów do sieci znacząco wzrosło ryzyko ataków hakerskich. Wzmożona ilość cyberzagrożeń to wyzwanie dla firm, które muszą w swych budżetach uwzględniać coraz wyższe wydatki na ochronę – strategię, infrastrukturę, know-how i edukację pracowników.

Z czym zmagają się firmy?

Ponad 50 proc. przedsiębiorstw na świecie spodziewa się wzrostu liczby cyberzagrożeń – podaje PwC, a według analiz eksperckich ataki na duże firmy i korporacje to jedynie wierzchołek góry, bowiem w równym stopniu narażony na nie jest także sektor MŚP.

Wśród wyzwań stojących przed firmami w kontekście cyberbezpieczeństwa – poza zróżnicowanymi atakami typu botnet, DDoS, deface, malware, ransomware, wiper i phishing - jest też dbanie o wysoki poziom świadomości pracowników i ciągła edukacja na temat zagrożeń, a zdecydowana większość naruszeń cyberbezpieczeństwa to niestety błąd po stronie człowieka.

– Zjawisko cyberzagrożeń jest dodatkowo potęgowane przez model pracy hybrydowej. Firmy zauważają lukę w edukacji i świadomości pracowników i według danych Altkom Akademia – wzrost zainteresowania szkoleniami z zakresu cyberbezpieczeństwa wzrósł w ostatnim czasie o 170 proc. Z kolei jak informuje firma GData światowe nakłady finansowe na edukację w temacie cyberbezpieczeństwa do 2026 roku wzrosną aż o 218,5 proc. – mówi Stanisław Borkowski, Dyrektor Pionu Bezpieczeństwa i Jakości.

Niemniej kluczową kwestią jest również posiadanie odpowiedniej strategii ochrony przed cyberatakami, reagowania na nie oraz plan naprawczy na wypadek incydentów bezpieczeństwa. Firmy nie powinny polegać jedynie na działaniach reaktywnych, ponieważ w tym obszarze bardzo istotne jest proaktywne podejście do ochrony przed cyberzagrożeniami, a co za tym idzie – kompleksowa strategia działania. Dopasowana do potrzeb firmy i kompletna strategia bezpieczeństwa powinna obejmować między innymi, oprócz przeprowadzania szkoleń z zakresu cyberbezpieczeństwa - politykę informacyjną, ochronę informacji jawnych i niejawnych, zasady ochrony danych osobowych, politykę bezpieczeństwa systemów IT, zapobieganie przestępstwom na szkodę firmy, szczególnie fałszerstwom i oszustwom, zasady ochrony fizycznej i technicznej.

Ponadto, jak wiemy z raportu Polcom „Inwestycje IT w kierunku rozwoju polskich firm w latach 2021-2022. Chmura i nowe technologie” 65 proc. respondentów zwraca uwagę na przestarzałe systemy i technologie, a więc rosnący dług technologiczny, jako na potencjalny czynnik ryzyka w tym obszarze.

– Dług technologiczny jest o tyle istotny, ponieważ ogranicza on firmy nie tylko pod kątem rozwoju, ale i wpływa na ich poziom bezpieczeństwa cybernetycznego oraz zwiększa koszty z tym związane – dodaje Stanisław Borkowski.

Budżety vs wydatki

Wydatki na IT na świecie i w Polsce ciągle rosną. Według PMR, lata 2021-2022 to czas powrotu do dwucyfrowej dynamiki wydatków na cyberbezpieczeństwo w Polsce, tym samym w 2022 roku wartość rynku ma przekroczyć 2 mld zł.

Rosną też wynagrodzenia specjalistów IT, a ich rola jest niebagatelna w przemianach biznesu i wkraczaniu w nowe technologie. Wciąż wiele przedsiębiorstw zmaga się z niewystarczającymi środkami finansowymi w niektórych obszarach. Z raportu Polcom dowiadujemy się, że firmy są skłonne najwięcej wydawać na działania związane właśnie z zapewnieniem ciągłości działania i cyberbezpieczeństwem. A blisko co czwarty menedżer IT – 24 proc. - będzie musiał przemyśleć, jak lepiej wykorzystać dostępne fundusze, bo tych będzie miał do dyspozycji mniej niż w zeszłym roku.

– W związku z dużą ilością zadań, a tym samym niezbędnymi na ten cel zasobami ludzkimi i finansowymi, firmy często decydują się na skorzystanie z outsourcingu. Z naszego badania wiemy, że aż 57 proc. respondentów planuje wdrażać rozwiązania chmurowe, właśnie po to, by podnieść bezpieczeństwo infrastruktury i zapewnić ciągłość działania swojego biznesu. Model pozwala bowiem na oszczędność kosztową i elastyczność oraz gwarantuje wysoki poziom zabezpieczeń – każdej firmie bez wyjątku, nawet firmom z sektora MŚP – wskazuje Stanisław Borkowski.

Firmy– także te z sektora MŚP - z uwagi na wspomniane kwestie coraz częściej korzystają także z takich usług jak Security as a Service, gdzie nie muszą inwestować środków w dodatkowy sprzęt czy zatrudnienie i utrzymanie pracowników.

- Ta wygodna i optymalna forma zapewniania bezpieczeństwa danych firmowych skutecznie wspiera klientów w prowadzeniu biznesu i pozwala im skupić się na głównych obszarach działalności, zmniejszaniu długu technologicznego czy budowaniu przewag rynkowych. Usługi SOC w połączeniu z rozwiązaniami chmurowymi to odpowiedź na często specyficzne potrzeby firm i drzwi do najwyższego poziomu bezpieczeństwa danych i rozwoju biznesu – podkreśla Stanisław Borkowski.