Cyberbezpieczeństwo zagrożone. O co muszą dbać firmy?
2021-08-05 10:15
Cyberbepieczeństwo firm ciągle jest nadwyrężane - donosi najnowsze Ogólnoświatowe Badanie Bezpieczeństwa Informacji EY (GISS – Global Information Security Survey). Nic zatem dziwnego, że wielu oficerów do spraw bezpieczeństwa informacji (CISO) istotnie obawia się o skuteczność swoich organizacji w odpieraniu ataków ze strony cyberprzestępców. Zagrożenia leżą jednak nie tylko po stronie atakujących - wewnętrznym problemem firm jest brak konsultacji planów w zakresie nowych inicjatyw biznesowych z działami cyberbezpieczeństwa.
Przeczytaj także: Cyberbezpieczeństwo: jakie cyberataki grożą poszczególnym branżom?
Z tego tekstu dowiesz się m.in.:
- Czy osoby odpowiedzialne za bezpieczeństwo informacji w firmach dostrzegają większy napór ze strony cyberprzestępców?
- Jak często zespoły odpowiadające za cyberbezpieczeństwo angażowane są w konsultacje dotyczące nowych inicjatyw biznesowych?
- Jaki procent przychodów firm stanowią wydatki na cyberbezpieczeństwo?
- Jakie wyzwania rysują się przed CISO?
Skupienie na słabych punktach w ekosystemie partnerskim organizacji, to jeden z oczywistych postpandemicznych priorytetów dla osób odpowiadających za bezpieczeństwo w firmach. Choć wcześniej ten problem był mniej dostrzegany, podczas pandemii został uwidoczniony, uświadamiając tym samym wielu organizacjom, jak poważne zagrożenia może nieść za sobą złe zabezpieczenie tak zwanych stron trzecich, dostarczających usługi, produkty czy rozwiązania. Relacje z podmiotami trzecimi zwiększają bowiem liczbę punktów, poprzez które organizacja może być potencjalnie zaatakowana. Dlatego tak ważne jest, by podlegały one stałemu monitoringowi pod kątem zagrożeń– mówi Kazimierz Klonecki, Partner EY i Lider Działu Cyberbezpieczeństwa.
To nie koniec wyzwań, na które wskazali w tym roku ankietowani w badaniu EY. Blisko 40% CISO zwróciło uwagę na to, że nie dysponuje budżetem odpowiednim do wyzwań, które pojawiły się w ich firmach w ostatnich 12 miesiącach.
Wydatki na cyberbezpieczeństwo stanowiły w ostatnim roku finansowym średnio zaledwie 0.05% przychodów badanych firm.
Co więcej, 36% ankietowanych jest zdania, że kwestią czasu jest to, że ich organizacje doświadczą znaczącego incydentu z zakresu cyberbezpieczeństwa, którego można by uniknąć, dzięki odpowiednim inwestycjom.
Z badania EY wynika, że większość kosztów związanych z cyberbezpieczeństwem w firmach, alokowana jest w szeroko rozumianych budżetach IT lub w wydatkach na technologię. To z jednej strony utrudnia właściwe i elastyczne zarządzanie takim budżetem, a z drugiej pokazuje, jak rozumiane i postrzegane są funkcje CISO w organizacjach. Co więcej - w części organizacji niewystarczająca wysokość budżetów w rękach menedżerów zajmujących się cyberbezpieczeństwem, powoduje konieczność dopasowania stosowanych rozwiązań i presję na zmniejszanie kosztów w pełnym zagrożeń środowisku. Tym samym CISO stale walczą o to, by wypełnić lukę między potrzebami a możliwościami finansowania – mówi Jakub Walarus, Associate Partner EY w Dziale Cyberbezpieczeństwa.
Przed CISO stoją też wyzwania wynikające z relacji z innymi działami i osobami odpowiedzialnymi za podejmowanie decyzji. Choć jeszcze w ubiegłorocznym badaniu 36% respondentów było pewnych, że zespoły cyberbezpieczeństwa biorą udział w konsultacjach na etapie planowania nowych inicjatyw biznesowych, w tym roku wynik ten spadł do 19%. Aż 56% badanych przyznaje, że zespoły odpowiadające za cyberbezpieczeństwo nie biorą udziału w konsultacjach, albo dołączają do nich zbyt późno podczas podejmowania przez liderów pilnych, strategicznych decyzji.
fot. mat. prasowe
Czy dostrzegasz wzrost liczby ataków w ostatnich 12 miesiącach?
14% osób odpowiedzialnych za bezpieczeństwo informacji uważa, że ataków jest 15-20% więcej niż wcześniej.
Jak pokazują najnowsze wyniki badania EY, funkcja CISO w firmie jest często nadal niedoceniana. Zaskakujące i niepokojące są szczególnie wyniki wskazujące, że osoby odpowiedzialne za bezpieczeństwo informacji, nie tylko nie zyskują na znaczeniu, ale wręcz rzadziej niż jeszcze rok temu są stroną rozmów o strategicznych dla organizacji planach, wdrożeniach i kierunkach rozwoju. Część firm zdaje już sobie sprawę, że funkcje bezpieczeństwa informacji są kluczowe dla ich działalności, ale wciąż istnieje jeszcze grupa tych, postrzegających CISO jako hamulcowych, którzy spowalniają, a wręcz wstrzymują część biznesowych inicjatyw. Pokazuje to, że CISO nie mogą być jedynie ekspertami technicznymi, ale muszą także sprawnie poruszać się w swoich organizacjach, komunikując się językiem biznesu. Pozytywnym sygnałem płynącym z badania jest jednak to, że częściej niż w ubiegłym roku, osoby obejmujące funkcje bezpieczeństwa współpracują z pracownikami odpowiedzialnymi za ryzyko – dodaje Patryk Gęborys, Associate Partner EY w Dziale Cyberbezpieczeństwa.
Wyzwaniem stojącym przed CISO są również złożone i skomplikowane regulacje. Środowisko prawne jest niejednorodne i szefowie bezpieczeństwa informacji – szczególnie w międzynarodowych organizacjach - muszą funkcjonować w wielu jurysdykcjach jednocześnie (np. na poziomie krajowym, regionalnym czy globalnym). Co więcej, muszą również stosować się do wymogów prawnych, właściwych dla konkretnego sektora działalności organizacji (np. usług finansowych).
O tym jak wymagające jest to wyzwanie, świadczy fakt, że niemal połowa ankietowanych w tegorocznym badaniu EY przyznała, że compliance jest jednym z najbardziej stresujących wyzwań w pracy CISO.
fot. mat. prasowe
W jakim stopniu poniższe sytuacje dotyczą Twojej firmy
56% badanych przyznaje, że zespoły odpowiadające za cyberbezpieczeństwo nie biorą udziału w konsultacjach albo dołączają do nich zbyt późno.
57% badanych przewiduje z kolei, że w nadchodzących latach regulacje staną się jeszcze bardziej niejednorodne i będą wymagać poświęcenia im dodatkowej uwagi, a tym samym czasu.
W najbliższym czasie znaczna część aktywności szefów działów bezpieczeństwa informacji skupiona będzie na zapewnieniu zgodności z obowiązującymi regulacjami. Skomplikowane środowisko prawne stało się na przestrzeni ostatniego roku powodem dla którego CISO inaczej niż dotychczas postrzega rolę compliance. Z jednej strony bowiem przepisy prawne wymagają od nich coraz większego zaangażowania czasu i zasobów, a jednocześnie rzadziej niż jeszcze rok wcześniej są argumentem w negocjacjach budżetowych dla działów bezpieczeństwa informacji. Jest to więc kolejne ogromne wyzwanie stojące nie tylko przed samymi CISO, ale i całymi organizacjami – dodaje Jacek Sygutowski, Associate Partner EY w Dziale Cyberbezpieczeństwa.
O badaniu
Ogólnoświatowe Badanie Bezpieczeństwa Informacji EY to coroczna ankieta wśród osób odpowiedzialnych w firmach za cyberbezpieczeństwo. W tegorocznym badaniu udział wzięło 1010 respondentów z całego świata. 43% stanowili respondenci z regionu EMEIA, 36% z obu Ameryk, a 20% respondentów pochodziło z rejonu Azji i Pacyfiku. Badanie przeprowadzono w okresie od marca do maja 2021 r. wśród przedstawicieli firm o rocznych przychodach przekraczających 1 mld USD.
Przeczytaj także:
![5 sposobów na obronę przed ransomware w 2023 roku]( "5 sposobów na obronę przed ransomware w 2023 roku [© zimmytws - Fotolia.com]")
5 sposobów na obronę przed ransomware w 2023 roku
5 sposobów na obronę przed ransomware w 2023 roku
oprac. : eGospodarka.pl
Więcej na ten temat:
cyberbezpieczeństwo, rok 2021, ransomware, cyberzagrożenia, phishing, ransomware, bezpieczeństwo informacji, cyberataki
Przeczytaj także
-
![Dzieje cyberprzestępczości: era nowoczesnego ransomware’u]( "Dzieje cyberprzestępczości: era nowoczesnego ransomware’u")
Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
-
![Dzieje cyberprzestępczości: nowe tysiąclecie i wysyp robaków]( "Dzieje cyberprzestępczości: nowe tysiąclecie i wysyp robaków")
Dzieje cyberprzestępczości: nowe tysiąclecie i wysyp robaków
-
![Dzieje cyberprzestępczości: od pnącza po phishing i ransomware]( "Dzieje cyberprzestępczości: od pnącza po phishing i ransomware")
Dzieje cyberprzestępczości: od pnącza po phishing i ransomware
-
![Samorządy wciąż mocno narażone na cyberataki]( "Samorządy wciąż mocno narażone na cyberataki [© Andrey Burmakin - Fotolia.com]")
Samorządy wciąż mocno narażone na cyberataki
-
![Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie]( "Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie [© zimmytws - Fotolia.com]")
Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie
-
![Jakie cyberzagrożenia w transporcie?]( "Jakie cyberzagrożenia w transporcie? [© Depositphotos]")
Jakie cyberzagrożenia w transporcie?
-
![Cyberbezpieczeństwo firm cierpi przez brak pracowników]( "Cyberbezpieczeństwo firm cierpi przez brak pracowników [© BillionPhotos.com - Fotolia.com]")
Cyberbezpieczeństwo firm cierpi przez brak pracowników
-
![Cyberataki DDoS: Polska celem nr 1]( "Cyberataki DDoS: Polska celem nr 1 [© profit_image - Fotolia.com]")
Cyberataki DDoS: Polska celem nr 1
-
![Na cyberataki i kradzież tożsamości podatny jest już każdy]( "Na cyberataki i kradzież tożsamości podatny jest już każdy [© Brian Jackson - Fotolia.com]")
Na cyberataki i kradzież tożsamości podatny jest już każdy
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]](https://s3.egospodarka.pl/grafika2/majowka/Majowka-2024-moze-byc-tansza-259282-50x33crop.jpg "Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]")
Majówka 2024 może być tańsza
