Cyberbezpieczeństwo zawodzi?! Aż 75% organizacji nie wierzy w skuteczność swoich rozwiązań w zakresie bezpieczeństwa IT… – dające do myślenia wyniki raportu firmy VMware.
Raport firmy VMware pokazuje, że europejski biznes musi jeszcze wiele zrobić, by sprawnie walczyć z zagrożeniami w cyfrowych czasach. Aż 75 proc. organizacji nie wierzy w skuteczność swoich rozwiązań w zakresie bezpieczeństwa IT, a tylko niecałe 18 proc. przedsiębiorców jest przekonanych, że ich pracownicy są przygotowani na potencjalne ataki crackerskie. W Polsce ten odsetek wynosi jeszcze mniej , bo tylko 10 proc.
Badania przeprowadzone przez Forbes Insights na zlecenie firmy VMware objęły kadrę zarządzającą i ekspertów ds. bezpieczeństwa IT z 650 największych europejskich firm m.in. z Polski, Niemiec, Francji, Wlk. Brytanii i Włoch. Choć cyberzagrożenia z roku na roku stają się coraz bardziej złożone, prawie 75 proc. polskich ankietowanych przyznaje, że ich systemy zabezpieczeń są przestarzałe i wymagają aktualizacji. I to pomimo faktu, że ponad 42 proc. europejskim firm, w tym 33 proc. polskich, wdrożyło w ostatnich roku nowe rozwiązania i usługi w zakresie cyberbezpieczeństwa.
Pułapka dobrych chęci
Jak wynika z badań VMware dla większości firm odpowiedzią na cyberataki są kolejne inwestycje w istniejące i znane produkty oraz rozwiązania. Już teraz 29 proc. firm posiada ponad 26 różnych rozwiązań dla cyberbezpieczeństwa. 83 proc. proc. organizacji zamierza zakupić nowe usługi w ciągu 3 lat.
„W Polsce taki plan działania postuluje ponad 89 proc. ankietowanych. Ta gotowość do inwestowania jest godna pochwały, ale statystki pokazują, że mimo rosnących nakładów na cyberbezpieczeństwo rośnie również liczba incydentów. Według raportu UE koszty potencjalnego ataku wzrosły pięciokrotnie między 2013 a 2017 rokiem.” – mówi Stanisław Bochnak, strateg ds. biznesowych w VMware Polska.
W czym więc tkwi problem? Raport VMware pokazuje, że ponad 54 proc. europejskich firm zamierza zakupić rozwiązania służące jedynie do wykrywania oraz identyfikowania ataków.
„Albert Einstein twierdził, że obłędem jest powtarzanie w kółko tej samej czynności w oczekiwaniu na inne rezultaty. Niestety, tak wygląda obecne podejście do cyberbezpieczeństwa. Firmy inwestują cały czas w tradycyjne rozwiązania, a reguły gry zmieniły się – komentuje wyniki badań Sylvain Cazard, wiceprezes VMware w regionie EMEA. Sieć jest coraz bardziej rozległa, otaczają nas rozwiązania i sensory IoT, ludzie pracują zdalne w oparciu o rozwiązania chmurowe. To czyni przestrzeń potencjalnego ataku znacznie większą niż kiedyś.”
Czy technologie security zawiodły?
IDC prognozuje, że światowe wydatki na sprzęt, oprogramowanie i usługi związane z bezpieczeństwem sięgną 103,1 mld dolarów jeszcze w 2019 r. Choć inwestycje rosną, jedna trzecia firmowych ekspertów ds. IT przyznaje, że wykrycie oraz reakcja na atak hakerski może trwać nawet cały tydzień. W czasach gdy wszystko jest ze sobą połączone, a w ciągu sekundy powstają miliony danych, tak powolna reakcja budzi wiele obaw.
„Obecna sytuacja sprawia, że wiele przedsiębiorstw traci zaufanie do szeroko rozumianego cyberbezpieczeństwa. Nasze badania pokazują, że mimo postulowanych inwestycji tylko 23 proc europejskich i 30 proc. polskich firm wierzy w bezpieczeństwo wdrażanych chmur obliczeniowych – komentuje Stanisław Bochnak. Nadal najsłabszym ogniwem cyberbezpieczeństwa pozostają ludzie. Tylko 18 proc. europejskich, w tym tylko 10 proc. polskich organizacji ufa, że ich pracownicy mają kompetencje, by przeciwdziałać cyberatakom.”
Firmowe cyberwojny
Wyjścia z tego impasu ni ułatwia komunikacja na linii kadra zarządzająca – eksperci ds. bezpieczeństwa. Tylko 21 proc. ankietowanych pracowników IT przyznaje, że ich szefowie są skłonni do współpracy w zakresie cyberbezpieczeństwa. W Polsce sytuacja wygląda nieco lepiej, ale nadal nie jest to wynik budzący zadowolenie – tylko 27 proc. polskich specjalistów IT jest zdania, że biznes pomaga im w walce z cyberzagrożeniami. A jest o co kruszyć kopie. Ataki typu ransoware występują średnio co 14 sekund. Współczesne rozwiązania cyberbezpieczeństwa nie mogą więc tylko skupiać się na wykrywaniu ataków, bo wtedy nie robiłby nic innego. Czy biznes jest dzisiaj więc całkowicie bezbronny?
„By cyberbezpieczeństwo było skuteczne muszą wydarzyć się trzy rzeczy. Musimy przestać koncentrować się tak bardzo na reaktywnym wykrywaniu zagrożeń, skupić naszą uwagę na samych aplikacjach i sprawić, by bezpieczeństwo było nieodłącznie wpisane w każdy element naszego IT – radzi Stanisław Bochnak. Wszystko łączy dzisiaj sieć i to ją musimy przede wszystkim zabezpieczyć z poziomu jednego oprogramowania. Kiedyś było tak, że bezpieczeństwo IT i sieci były oddzielne, dzisiaj wdrażanie sieci wirtualnych daje przedsiębiorstwom uniwersalną podstawę, gwarantującą bezpieczeństwo wszystkiemu co łączy ta sieć w danej chwili.”