T-Mobile: Badanie rynku cyberbezpieczeństwa w Polsce 2017 w dużych i średnich firmach

377

 
T-Mobile opublikował raport na temat „Badanie rynku cyberbezpieczeństwa w Polsce 2017 w dużych i średnich firmach” przygotowane przez PMR.  Postanowiono sprawdzić podejście do zagadnień związanych z cyberbezpieczeństwem w polskich firmach. Badanie obejmowało przeprowadzenie niemal 700 wywiadów zarówno w dużych spółkach, jak i średnich firmach. Położono w nich nacisk na zagrożenia cyberatakami, rozwiązania zapewniające bezpieczeństwo IT, wydatki ponoszone na budowę i utrzymanie infrastruktury ICT oraz znaczenie firm zewnętrznych i własnych specjalistów w zakresie ochrony zasobów przedsiębiorstwa.
Badane obszary:
1. Dostosowanie firm do Rozporządzenia o Ochronie Danych Osobowych
2. Zagrożenia związane z cyberatakami
3. Rozwiązania z zakresu cyberbezpieczeństwa
4. Wydatki na cyberbezpieczeństwo
5. Znaczenie firm zewnętrznych i własnych specjalistów w zakresie cyberbezpieczeństwa
Ponad połowa z przebadanych firm (53%) rozpoczęła lub planuje rozpocząć proces dostosowania się do ogólnego rozporządzenia o ochronie danych osobowych.  Wśród wielu działań, mających na celu dostosowanie się do wymogów RODO/ GDPR, badani przedstawiciele dużych i średnich firm zadeklarowali, że ich firma przeprowadza lub dopiero planuje realizację okresowych szkoleń dla pracowników z zakresu ochrony danych osobowych.
Głównym celem cyberataku jest użytkownik. Najczęstszym wektorem ataków jest złośliwe oprogramowanie, któremu uległo łącznie 37% respondentów. Ataków na komputery pracowników doświadczyło ogółem 14% badanych firm.
W sumie 48% firm (w tym 51% respondentów z sektora średnich przedsiębiorstw i 45% dużych spółek) zadeklarowało, że nie padło ofiarą cyberataku. Taki wynik świadczy o niskiej kondycji cyberbezpieczeństwa w Polsce. Obserwacje prowadzone na całym świecie wskazują, że praktycznie każda infrastruktura dostępna w Internecie poddawana jest atakom. Czas wykrycia poważnego incydentu często zajmuje miesiące, a nawet lata. Dane te odzwierciedlają zatem niską jakość stosowanych metod monitorowania i rejestracji incydentów w polskich firmach, które ignorują nadzorowanie stan bezpieczeństwa swoich zasobów i opóźniają wykrycie udanych ataków cybernetycznych.
Niepokojący jest fakt, że choć poziom zaawansowania cyberataków znacznie wzrósł, to sposoby zabezpieczeń mają się nie zmienić – te same rozwiązania znalazły się na liście priorytetów na najbliższe 1-2 lata. Wynika to z niewielkiej wciąż świadomości cyberzagrożeń w przedsiębiorstwach.
W zakresie proaktywnych działań, takich jak pentesty lub audyty, wyniki są zaskakujące. Ponad 70% ankietowanych firm potwierdza przeprowadzenie testów penetracyjnych w swojej firmie. Tak wysokie statystyki tłumaczyć mogą po części dane dotyczące poszczególnych branż, a także wynik 92% dla sektora ICT oraz mediów.
Wydatki dużych i średnich przedsiębiorstw poniesione z tytułu działań w obszarze cyberbezpieczeństwa
kształtują się na relatywnie niskim poziomie. Trzy czwarte badanych firm zadeklarowało, że na ten cel w 2016 r.
przeznaczyło mniej niż 50 tys. zł.
Większość respondentów nie planuje podniesienia wydatków na bezpieczeństwo – dynamika zmian na poziomie 6–7% wskazuje raczej na wzrost inflacyjny niż inwestycję w nowe rozwiązania. Stagnacja w obszarze zabezpieczeń jest niepokojąca i wynika z braku świadomości zagrożeń.
Z badania wynika, że aż 61% firm nie planuje poszukiwania specjalisty z tej dziedziny. Obowiązki te
przydzielane są zazwyczaj pracownikom działu IT – administratorom systemów i/lub sieci. Badanie pokazuje także, że firmy nie odczuwają skutków ataków, dlatego też nie decydują się na zatrudnienie ekspertów z zakresu cyberbezpieczeństwa. Na tle badanych firm wyróżnia się branża ICT i media, w której 61% przedsiębiorstw już posiada dedykowane stanowisko ds. cyberbezpieczeństwa.
[Źródło: T-Mobile]