Badanie Fortinet: 95% firm w Polsce dotknięte cyberatakami

Fortinet ogłosił wyniki najnowszego globalnego badania cyberbezpieczeństwa w przedsiębiorstwach zatrudniających powyżej 250 pracowników, uwzgledniające również Polskę. Badanie pokazuje, że aż 95% firm w Polsce doświadczyło w ostatnim czasie cyberataku.  Pomimo tego według 47% decydentów w kwestiach IT, cyberbezpieczeństwo nie jest priorytetem dla zarządów ich firm.

Najważniejsze wnioski płynące z badania

Według respondentów członkowie zarządów wciąż nie traktują cyberbezpieczeństwa priorytetowo. Zdaniem 47% ankietowanych, osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych, bezpieczeństwo IT nadal nie jest kluczową sprawą dla zarządów ich firm. Co ciekawe, nie ma to negatywnego wpływu na budżety. Ponad połowa – 53% przedsiębiorstw –  przyznaje, że wydaje ponad 10% budżetu informatycznego na cyberbezpieczeństwo. – Na przestrzeni ostatnich lat inwestycje w cyberbezpieczeństwo stały się dla przedsiębiorstw istotną kwestią. Coraz więcej zarządzających najwyższego szczebla uwzględnia je jako element szerszej strategii informatycznej – komentuje Jolanta Malak, regionalna dyrektor Fortinet.

Ponadto 58% respondentów stwierdziło, że ich budżety na bezpieczeństwo wzrosły w stosunku do ubiegłego roku. Ankietowani są przekonani, że cyberbezpieczeństwo powinno stanowić priorytet dla zarządu: 71% z nich twierdzi, że ich zarząd powinien uważniej przyglądać się bezpieczeństwu informatycznemu. – Bezpieczeństwo cyfrowe w firmach poprawi się wtedy, kiedy przestanie być priorytetem tylko dla części z nich, a stanie się normą nie tylko dla firm, które mają dostęp do danych obywateli, ale również dla pozostałych, które z każdym dniem zwiększają udział informacji oraz informatyki w swojej działalności – mówi Andrzej Sadowski z Centrum im. Adama Smitha.

Trzy najważniejsze czynniki zwiększające zainteresowanie zarządów cyberbezpieczeństwem

1. Wzrost liczby przypadków naruszeń bezpieczeństwa oraz cyberataków na całym świecie

W ostatnich dwóch latach 95% przedsiębiorstw padło ofiarą naruszenia bezpieczeństwa, a w 51% przypadków respondenci jako wektor ataku wskazywali malware (złośliwe oprogramowanie) lub ransomware (oprogramowanie wymuszające okup za odzyskanie zaszyfrowanych przez nie danych).

Z kolei 34% ankietowanych przyznało, że w następstwie cyberataków o zasięgu globalnym, takich jak WannaCry, wzrosło zainteresowanie bezpieczeństwem informatycznym ze strony zarządów ich firm. Największe wrażenie wywoływały skala i charakter globalnych cyberataków. W efekcie tego bezpieczeństwo jest tematem rozmów nie tylko w dziale informatycznym.