Czy polskie firmy są przygotowane na cyberataki?

Pomimo tego, że prawie trzy czwarte (71 proc.) pracowników uważa, że firmowe działy IT nie są w stanie zapewnić skutecznej ochrony przed cyberatakami, jedynie 4 proc. decydentów IT jest świadomych konieczności utworzenia stanowiska Administratora Bezpieczeństwa Informacji (Data Protection Officer). Jednocześnie 18 proc. badanych decydentów IT jest przekonanych, że takie stanowisko już funkcjonuje w ich organizacjach.

Istniejące podatności wymagają nowego podejścia do kwestii bezpieczeństwa

Polskie firmy w coraz większym stopniu są narażone na poważne naruszenia prywatności oraz wyciek informacji. Obecne metody zabezpieczeń coraz częściej okazują się nieskuteczne wobec stale zmieniających się oraz coraz bardziej złożonych zagrożeń istniejących w cyfrowym świecie biznesu.  70 proc. decydentów IT w Polsce jest zdania, że jedną z największych słabości ich organizacji (z perspektywy możliwego ataku cybernetycznego) jest fakt, że zagrożenia ewoluują i rozprzestrzeniają się znaczenie szybciej niż mechanizmy obrony.  

Kradzież danych z systemów firmy, czyli ataki ukierunkowane

„Rozbieżność między opiniami pracowników i decydentów IT stanowi wyzwanie dla organizacji, które stoją w obliczu zmian, które niesie ze sobą cyfrowa transformacja biznesu” ­– mówi Paweł Korzec, Systems Engineering Manager – Eastern Europe, VMware. „Przedsiębiorstwa muszą zacząć kłaść nacisk na wypracowanie odpowiednich mechanizmów, które pozwolą im na skuteczną ochronę reputacji i które umożliwią utrzymanie zaufania klientów. Aktualnie pracownicy mają dostęp do danych i aplikacji z każdego miejsca i z poziomu wielu różnych urządzeń, a to wymaga zerwania z tradycyjnym podejściem do kwestii bezpieczeństwa IT, które dziś już nie wystarcza do zapewnienia skutecznej ochrony” – dodaje Paweł Korzec.

Pracownicy muszą być zaangażowani w kwestie utrzymania cyberbezpieczeństwa

Przebadani decydenci IT wśród najbardziej znaczących wewnętrznych przyczyn istniejących trudności w utrzymaniu wysokiego poziomu cyberbezpieczeństwa uznali pracowników, którzy lekceważą procedury bezpieczeństwa lub nie są odpowiednio przeszkoleni (55 proc.). Niniejsze badanie pokazuje także działania, które podejmują pracownicy w celu zwiększenia produktywności. Ponad połowa (56 proc.) badanych pracowników używa własnego urządzenia do uzyskania dostępu do danych służbowych, ponieważ jest lepsze niż to, które zostało zapewnione przez dział IT. Jednocześnie trzy czwarte (75 proc.) otwarcie przyznaje, że byliby gotowi na świadome podjęcie ryzyka związanego z naruszeniem bezpieczeństwa organizacji na rzecz zwiększenia efektywności wykonywanej pracy.

„Bezpieczeństwo informatyczne nie ogranicza się tylko do rozwiązań technologicznych. Bardzo ważne jest również zachowanie pracowników, a także działania zarządu i decydentów IT.  Mądrze zarządzana organizacja umożliwia zatrudnionym efektywną pracę, bez zbędnych ograniczeń na poziomie administracyjnym i bez zapominania o kluczowej roli bezpieczeństwa danych” – mówi Paweł Korzec.

Polecamy: Jak rejestrować i aktualizować dane firmy po zmianach w ustawie o swobodzie działalności gospodarczej

„Przedsiębiorstwa, które są świadome możliwości, jakie wiążą się z zastosowaniem nowoczesnych technologii, wiedzą, że dotychczasowe metody ochrony nie są odpowiednie do zapewnienia bezpieczeństwa danych i aplikacji. Nowoczesne, definiowane programowo przedsiębiorstwa mają już dostęp do najnowszych rozwiązań chroniących dane i zapewniających im elastyczność – tak ważną dla rozwoju biznesu” – dodaje Paweł Korzec.

* * *

O badaniu

Wyniki tych badań publikuje VMware Inc., światowy lider w dziedzinie infrastruktury chmury obliczeniowej oraz mobilności biznesu.

Badanie zostało przeprowadzone w marcu 2016 roku przez agencję badawczą TNS Polska na próbie 50 decydentów IT oraz 100 pracowników w firmach działających w Polsce oraz zatrudniających powyżej 250 osób. Zastosowana metodologia obejmowała wywiady telefoniczne (CATI) oraz ankiety przeprowadzone online (CAWI).

Źródło: VMware