Badanie Microsoft Trendy w zakresie cyberbezpieczeństwa w Europie Środkowo-Wschodniej przeprowadzone przez IDC w Europie Środkowo-Wschodniej (CEE - Central Eastern Europe) dowodzi, że naruszenie bezpieczeństwa jest głównym powodem obaw dla 55 proc. przepytanych firm. Połowa respondentów zwróciła także uwagę na niski poziom świadomości pracowników w zakresie cyberbezpieczeństwa. W efekcie 9 na 10 organizacji w regionie CEE planuje w ciągu najbliższych dwóch lat utrzymać lub zwiększyć swój budżet na zabezpieczenia, a 54 proc. firm przewiduje migrację do chmury, dla zapewnienia wyższego poziomu bezpieczeństwa. Badanie zostało przeprowadzone w regionie Europie Środkowo-Wschodniej w listopadzie 2020 r. w 1500 firmach w Rosji (400), Polsce (300), Czechach (200), Rumunii (200), Grecji (200) i na Węgrzech (200).
Wśród polskich firm priorytetem bezpieczeństwa w perspektywie kolejnych miesięcy będzie ochrona organizacji przed atakami typu malware (78 proc.), a już na drugim miejscu uplasowało się zapewnienie bezpieczeństwa pracy zdalnej (76 proc.). Charakterystyczna dla rodzimych przedsiębiorstw była również potrzeba kontroli dostępu pracowników do właściwych danych i aplikacji (62 proc.) oraz koncentracja na kwestii zapewnienia zgodności z wytycznymi dotyczącymi prywatności użytkowników (60 proc.).
Pytani o typy stosowanych zabezpieczeń, przedstawiciele polskich firm wskazywali na rozwiązania do zarządzania dostępem (90 proc.), bezpieczeństwa zdalnego dostępu (VDI i VPN) oraz ochrony urządzeń końcowych (87 proc.).
Wśród głównych wyzwań z jakimi zmagały się dotychczas polskie firmy, respondenci wskazali stosowanie spójnych zasad kontroli bezpieczeństwa lokalnie i w chmurze (46 proc.), wysokie koszty zapewnienia bezpieczeństwa (31 proc.) oraz problem z przestarzałymi procesami i systemami bezpieczeństwa (30 proc.). Respondenci z innych krajów europejskich wśród wyzwań wymienili również ataki ransomware i malware (38 proc.).
Obok ochrony przed złośliwym oprogramowaniem priorytetem dla firm staje się bezpieczna praca zdalna. Wiele organizacji zdało sobie już sprawę, że nowy model wykonywania obowiązków może potencjalnie zwiększyć podatność na zagrożenia. 79 proc. przedsiębiorstw z regionu Centralnej i Wschodniej Europy wskazało bezpieczny dostęp do sieci korporacyjnych z biura domowego lub innej zdalnej lokalizacji jako swój główny obszar zainteresowania.
58 proc. przedstawicieli firm z regionu CEE przyznało, że nie ma kompleksowej strategii bezpieczeństwa. W przypadku polskich firm, 37 proc. posiada całościową strategię obejmującą odpowiedzialność, ryzyka i klasyfikację zdarzeń oraz instrukcje bezpieczeństwa. 44 proc. przyznało, że ma częściowo opracowaną strategię bezpieczeństwa, a 9 proc. nie posiada jej wcale. Mimo tego braku, 86 proc. firm deklaruje, że jest usatysfakcjonowana z poziomu bezpieczeństwa systemów IT w swoich organizacjach. W polskich firmach poziom optymizmu jest nieco niższy, bo sięga 82 proc.
W opinii rodzimych menedżerów odpowiedzialność za kształtowanie polityki bezpieczeństwa spada głównie na CIO lub IT Managera (55 proc. przypadków). Tylko 10 proc. firm ma dedykowanego dyrektora ds. bezpieczeństwa. Odsetek spółek europejskich w tym zakresie sięga 19 proc. Co istotne, tylko w jednej czwartej firm decydenci biznesowi biorą udział w planowaniu kwestii bezpieczeństwa.
Polityka kształtowania świadomości pracowników w zakresie bezpieczeństwa, unikania ryzyk i szkolenia w tym zakresie jest prowadzona raczej dorywczo. Przyznaje się do tego 68 proc. rodzimych respondentów i 54 proc. uczestników badania z innych krajów.
Wśród kolejnych kroków jakie polskie organizacje planują, 75 proc. respondentów wskazuje na szkolenia dla pracowników, a 56 proc. przewiduje podniesie technicznej wiedzy IT wśród zespołu.
W obliczu stale ewoluujących zagrożeń i ataków, 54 proc. respondentów twierdzi, że planuje migrację do chmury w ciągu dwóch lat dla zapewnienia wyższego poziomu bezpieczeństwa. W uzasadnieniu swojej deklaracji, ankietowani podkreślili globalną wiedzę specjalistyczną dostawców (64 proc.), ich szerokie doświadczenie (62 proc.), dostępne lepsze funkcje w zakresie bezpieczeństwa (49 proc.) oraz zgodność infrastruktury (45 proc.).
Jak wynika z dorocznego raportu Microsoft Digital Defense Report, cyfrowi przestępcy raptownie zwiększyli poziom zaawansowania swoich metod i ataków, a także stosują techniki, które utrudniają ich wykrywanie. Kiedyś cyberprzestępcy skupiali się na atakach za pomocą złośliwego oprogramowania. Dzisiaj preferują ataki typu phishing (70 proc. przypadków) i coraz szybciej zmieniają lub modyfikują swoje metody, aby uniknąć wykrycia. Co miesiąc, w ramach tysięcy kampanii phishingowych, powstaje około 2 mln adresów URL, które zbierają dane uwierzytelniające ofiar.
– W obliczu ataków potrzebna jest zmiana organizacji cyberbezpieczeństwa w firmie i łączenie sił. Jeśli połączy się bezpieczeństwo chmury z pracą firmowych działów bezpieczeństwa i IT można osiągnąć znacznie więcej. Dostawca chmurowy dokonuje inwestycji w narzędzia i ludzi, ale po stronie firmy czy instytucji jest zdobycie umiejętności, by wykorzystać tę ochronę do maksimum. To wymaga jednak zmiany organizacyjnej w firmach i odrzucenia przyzwyczajeń z czasów, gdy wszystko zależało tylko od wewnętrznych zasobów firmy – podkreśla cytowany w komunikacie Michał Jaworski, członek zarządu Microsoft w Polsce.
