Co piąta firma w Polsce z powodu pandemii COVID-19 zwiększyła budżet na cyberbezpieczeństwo, wynika z badania przeprowadzonego przez ARC Rynek i Opinia na zlecenie Fortinet. Najwięcej środków przeznaczono na zakup nowych rozwiązań ochronnych oraz licencji na narzędzia zabezpieczające środowisko pracy w domach pracowników. Mimo, że 84 proc. firm zwiększyło liczbę osób pracujących zdalnie, to w większości przypadków zmiana modelu wykonywania obowiązków odbyła się bezproblemowo.
– W praktyce wyglądało to tak, że firmy szybko wdrażały system telepracy, a potem zastanawiały się jak zwiększyć lub zapewnić cyberbezpieczeństwo. W kwietniu i maju mieliśmy tłumy na naszych szkoleniach dotyczących np. VPN – mówi Jolanta Malak, dyrektor Fortinet w Polsce.
Podkreśla ona, że widoczna jest duża zmiana, jaka zaszła w ciągu ostatnich trzech lat w podejściu do cyberbezpieczeństwa. W badaniu przeprowadzonym przez Fortinet w 2017 roku, tylko 31 proc. badanych było zdania, że cyberbezpieczeństwo jest traktowane przez zarządy priorytetowo.
– Na szczęście ten sposób myślenia się zmienia, co jest bardzo ważne zwłaszcza obecnie, kiedy praca zdalna stworzyła kolejne wyzwania dla cyberbezpieczeństwa. Wśród działań, które miały świadczyć o wzroście znaczenia ochrony środowisk IT, badani wymieniali m.in. nacisk na przeprowadzenie przeglądów procesów bezpieczeństwa oraz zwiększenie budżetu, zarówno w odniesieniu do rozwiązań ochronnych, jak i szkoleń dla pracowników. Wzrosły też oczekiwania zarządu co do częstotliwości raportowania działań związanych z bezpieczeństwem – zauważa Joanna Malak .
W minionym półroczu co piąta firma zwiększyła budżet na bezpieczeństwo IT. Najwięcej środków zostało przeznaczonych na nowe rozwiązania i usługi ochronne, jak np. firewalle czy oprogramowanie antywirusowe (51 proc.). Nowe realia wymusiły też konieczność inwestycji w licencje na oprogramowanie ochronne instalowane na urządzeniach pracowników zdalnych, wdrożenie nowych zasad bezpieczeństwa oraz szkolenia i certyfikację personelu. 41 proc. firm dostrzegło konieczność modernizacji istniejących zabezpieczeń. Najniższy priorytet miała rekrutacja nowych pracowników odpowiedzialnych za bezpieczeństwo.
Z badania Fortinetu wynika, że w ponad połowie przedsiębiorstw (54 proc.), które wprowadziły pracę zdalną personelu, nie była ona wcześniej praktykowana. Pomimo tego w większości przypadków proces ten przebiegł bez większych problemów: 54 proc. firm zadeklarowało, że odbył się płynnie i bez konieczności specjalnego dostosowania się do zmian, a 23 proc. potrzebowało na to mniej niż tydzień.
Największym wyzwaniem dla przedsiębiorstw w czasie przechodzenia na pracę zdalną było zapewnienie pracownikom odpowiedniego sprzętu do pracy, jak np. laptopów (45 proc. wskazań), a następnie zdalna instalacja odpowiedniego oprogramowania (23 proc.). Pandemia spowodowała także konieczność radzenia sobie na odległość z awariami sprzętu (21 proc.). Odrębne problemy dotyczyły kwestii związanych z zarządzaniem personelem (głównie przeszkolenia go z korzystania z narzędzi do pracy zdalnej i stosowania zasad bezpieczeństwa), a także zmiana mentalności w stosunku do pracy z domu.
Zdecydowana większość badanych zapowiedziała, że po powrocie do tradycyjnego modelu pracy wydatki na bezpieczeństwo IT pozostaną na dotychczasowym poziomie. Niewielki odsetek badanych przewidywał, że mogą one nawet wzrosnąć. Wśród obszarów, które będą wymagały inwestycji w najbliższym czasie, zostały wskazane przede wszystkim modernizacja posiadanych zabezpieczeń oraz dalsze inwestycje w nowe rozwiązania i usługi ochronne.
Joanna Malak zwróciła uwagę, że polskie firmy generalnie czują się dość pewnie i mają przekonanie, że pracują w bezpiecznym środowisku IT. Jednak światowe badanie wskazuje, że średni czas po jakim wykrywane jest naruszenie bezpieczeństwa IT w firmie następuje po około 200 dniach od zaistnienia incydentu.
Badanie zostało przeprowadzone wśród działających w Polsce przedsiębiorstw przez agencję ARC Rynek i Opinia w dniach 6-28 października 2020 roku metodą CATI. Ankietowanych zostało 151 osób na stanowisku specjalisty lub wyższym, odpowiedzianych lub współodpowiedzialnych za bezpieczeństwo IT w firmach zatrudniających 150 lub więcej pracowników.