Biznes i Finanse
Cyberbezpieczeństwo w biznesie. Inwestycje to nie wszystko
Wydatki na cyberbezpieczeństwo zwiększyło w 2020 r. 82 proc. ankietowanych firm, lecz pomimo to liczba incydentów, w tym włamań do wewnętrznych baz danych, wzrosła rok do roku o 31 proc. - wynika z badania przeprowadzonego przez Accenture.
Badanie State of Cybersecurity Resilience 2021 przeprowadziła firma doradcza Accenture, ankietując ponad 4,7 tys. przedstawicieli kadry kierowniczej z całego świata. Accenture analizowało, na ile kwestie bezpieczeństwa są priorytetowe dla danej organizacji biznesowej, jaka jest skuteczność podejmowanych działań w tym zakresie oraz jakie są wyniki inwestycji w ten obszar.
Liczba incydentów wzrosła
Jak wynika z badania, 81 proc. respondentów - wobec 69 proc. rok wcześniej - uważa, że bycie o krok przed cyberprzestępcami wymaga ciągłego wysiłku, który generuje bardzo duże koszty.
Wydatki na cyberbezpieczeństwo zwiększyło w 2020 r. 82 proc. ankietowanych, jednak liczba incydentów, obejmujących nieautoryzowany dostęp do danych, aplikacji, usług, sieci lub urządzeń, wzrosła rok do roku o 31 proc., średnio do 270 na firmę.
Nie tylko wewnętrz firmy
W raporcie podkreśla się potrzebę zwiększenia wysiłków w zakresie cyberbezpieczeństwa nie tylko wewnątrz firmy, ale również w jej otoczeniu - wśród partnerów i kontrahentów. Rośnie bowiem liczba ataków pośrednich, czyli skutecznych włamań do organizacji poprzez łańcuch dostaw.
Jak wskazuje Accenture, pomimo że dwie trzecie firm uważa, iż ich otoczenie zewnętrzne jest bezpieczne, ataki pośrednie stanowiły 61 proc. wszystkich cyberataków w ubiegłym roku, w porównaniu do 44 proc. w 2019 r.
„Cyber champions"
Dyrektor Accenture Security w Polsce i Europie Środkowo-Wschodniej Artur Józefiak zauważa, że pomimo tego, iż liczba cyberzagrożeń stale rośnie, to jest grupa firm tzw. „cyber champions", która radzi sobie z nimi wyjątkowo skutecznie.
„>>Cyber champions<< cechują przede wszystkim zwiększone inwestycje w bezpieczeństwo, które są wybierane i realizowane tak, by współgrały ze strategią biznesową przedsiębiorstwa" - mówi Józefiak. Jak dodał, „Cyber Champions" wyróżniają się także wysoką efektywnością kosztową podejmowanych przez siebie inwestycji bezpieczeństwa. Firmy, które w innowacyjny sposób podchodzą do cyberbezpieczeństwa, i w których te kwestie są integralną częścią np. inicjatyw chmurowych można wskazać także i na polskim rynku - zaznaczył Józefiak.
Trzeba wyjść poza swój departament
Jak z kolei ocenił GTO w Accenture Security Jacky Fox, samo zwiększenie wydatków na cyberbezpieczeństwo , bez ścisłego powiązania aktywności w tym obszarze z działalnością biznesową nie sprawi, że organizacja będzie bezpieczniejsza.
„Aby osiągnąć trwałą i wymierną odporność na cyberzagrożenia, dyrektorzy ds. bezpieczeństwa informacji muszą wyjść poza swój departament i współpracować z managerami innych działów w organizacji, dzięki czemu uzyskają pełny obraz zagrożeń i priorytetów biznesowych" - podkreślił Fox.
W ramach badania Accenture przeprowadzono ankiety z ponad 4,7 tys. przedstawicielami kadry kierowniczej w firmach o rocznych przychodach wynoszących co najmniej 1 mld dol. w 23 branżach i w 18 krajach Ameryki Północnej i Południowej, Europy oraz Azji i Pacyfiku. Badanie zostało przeprowadzone w okresie od marca do kwietnia 2021 r.
SZP/PAP
Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.