Dla ponad połowy (61 proc.) polskich firm minimalizowanie ryzyka cyberataku to priorytet zespołów IT – wynika z badania firmy Sophos Cybersecurity Research: Human Challenge. Pod względem zastosowania dobrych praktyk związanych z aktualizacjami i kontrolą dostępu rodzime przedsiębiorstwa notują wyniki powyżej światowej średniej. Jedynie 9 proc. polskich firm jako główne wyzwanie dla bezpieczeństwa IT wskazuje problem ze znalezieniem wykwalifikowanych specjalistów. To aż o 18 punktów procentowych mniej niż światowa średnia. Nie oznacza to jednak, że problem braków kadrowych w naszym kraju zniknął – wciąż ponad połowa (59 proc.) polskich przedsiębiorstw uznaje ten element za istotne wyzwanie wpływające na cyberbezpieczeństwo.
Średnio co trzecie polskie przedsiębiorstwo wgrywa aktualizacje w ciągu jednego dnia od ich udostępnienia do systemów operacyjnych, aplikacji, serwerów i innych urządzeń. Prawie połowa robi to w ciągu tygodnia (53 proc. dla urządzeń końcowych, 43 proc. dla serwerów, 49 proc. w przypadku systemów operacyjnych i 45 proc. - aplikacji). Jednocześnie tylko co dziesiąty podmiot pozwala pięciu lub więcej zewnętrznym dostawcom na łączenie się z firmową siecią – na świecie średnia ta jest aż o 10 punktów procentowych wyższa (21 proc. w porównaniu z 11 proc. w Polsce). Aż 20 proc. firm nie pozwala na bezpośredni dostęp w ogóle.
– Świadomość zagrożeń i podstawowe nawyki związane z aktualizacjami czy kontrolą dostępu wpływają na zwiększenie poziomu bezpieczeństwa polskich firm. Spośród przedsiębiorstw, które w ostatnim roku padły ofiarą ataku ransomware, aż 29 proc. pozwalało co najmniej pięciu zewnętrznym dostawcom na dostęp do swojej sieci. Wśród firm, które nie doświadczyły ataku, odsetek ten wyniósł tylko 13 proc. – podkreśla Łukasz Formas, kierownik zespołu inżynierów w firmie Sophos.
Badanie potwierdziło, że udany cyberatak znacząco zmienia podejście firm do kwestii cyberbezpieczeństwa. W przedsiębiorstwach, które w ostatnim roku padły ofiarą ransomware’u, osoby odpowiedzialne za IT prawie trzy razy częściej czują, że zostają w tyle za rozwojem zagrożeń. 35 proc. ofiar złośliwego oprogramowania uważa rekrutację i zatrzymanie wykwalifikowanych specjalistów ds. cyberbezpieczeństwa za największe wyzwanie, w porównaniu z 19 proc. tych, którzy nie zostali dotknięci atakiem.
Badanie Cybersecurity Research: Human Challenge zostało przeprowadzone przez firmę badawczą Vanson Bourne w styczniu i lutym 2020 r. Wzięło w nim udział 5 tys. decydentów IT z 26 krajów. Respondenci pochodzili z firm zatrudniających od 100 do 5 tys. pracowników.
