Ponad trzy czwarte specjalistów IT z dużych firm w Polsce jest zgodnych, że całkowite wyeliminowanie luk w systemach bezpieczeństwa jest niemożliwe. Najnowsze badanie Fortinet pokazuje, że choć przedsiębiorstwa wdrażają formalne plany reagowania na incydenty, prawdziwym sprawdzianem pozostaje szybkość reakcji na atak. Jedynie 47% podmiotów jest w stanie podjąć działania w ciągu pierwszych 2 godzin od incydentu. Pozostałe przedsiębiorstwa przyznały, że szybkość reakcji zależy od rodzaju ataku.
Po zaistnieniu incydentu firmy najczęściej sprawdzają konfigurację systemów (85%), aktualizują uprawnienia użytkowników (83%) i zmieniają hasła administracyjne (81%). To pokazuje, że procedury funkcjonują, ale sam czas reakcji wciąż pozostaje piętą achillesową wielu firm.
Luk można uniknąć, ale ich automatyczne łatanie wciąż rzadkie
77% specjalistów IT w firmach przyznało, że w złożonych środowiskach ryzyko wystąpienia podatności bezpieczeństwa stale rośnie. To wynik, który pokazuje coraz wyższą świadomość ryzyka – najważniejsze jest nie posiadanie idealnie szczelnego systemu, ale odpowiednie zarządzanie podatnościami i minimalizowanie skutków ewentualnych incydentów. W tym kontekście kluczowe staje się szybkie działanie. Ponad połowa firm aktualizuje swoje systemy i aplikacje w ciągu 24 godzin od momentu, w którym pojawia się informacja o nowej podatności wysokiego ryzyka. Dziewięć na dziesięć przedsiębiorstw zadeklarowało, że przynajmniej częściowo korzysta z automatycznych aktualizacji.
To dobry sygnał, jednak pełną automatyzację tego procesu udało się wdrożyć zaledwie co szóstemu przedsiębiorstwu (16%). W większości firm łatanie luk nadal wymaga więc nadzoru i uzupełnienia ręcznymi działaniami.
– Mniejsze firmy nie dysponują takimi zasobami jak duże korporacje, dlatego tym bardziej powinny zwracać uwagę na automatyzację łatania luk. Im szybciej krytyczne systemy zostaną zaktualizowane, tym mniejsze ryzyko, że luka zostanie wykorzystana przez cyberprzestępców. W wielu firmach automatyzacja działa już dobrze. Nadal istnieje jednak przestrzeń do poprawy, szczególnie tam, gdzie reakcja wciąż zależy od ręcznych decyzji administratorów – podkreśla Jolanta Malak, dyrektorka regionalna w Fortinet.
Deklaracje kontra rzeczywistość – realna cyberodporność wciąż do poprawy
Ponad połowa przedsiębiorstw posiada formalne procedury reagowania na podatności, a 93% wdrożyło plany reagowania na incydenty w ramach długoterminowej strategii bezpieczeństwa. Dane te pokazują, że chociaż poziom dojrzałości firm w obszarze cyberbezpieczeństwa rośnie, to różnice między deklaracjami a praktyką, zwłaszcza w zakresie czasu reakcji, pozostają znaczące. Jak wskazuje Jolanta Malak, brak bieżącej opieki nad środowiskiem IT i urządzeniami staje się największą słabością i często toruje przestępcom drogę do sieci.
– W cyberbezpieczeństwie wciąż widoczne jest podejście podobne jak w przypadku ubezpieczeń. Dopóki nie doświadczymy katastrofy u siebie, traktujemy zabezpieczenia jako dodatkowy koszt, a nie konieczność. Firmy rzadko decydują się na skorzystanie z zewnętrznego wsparcia technicznego, bo ryzyko wydaje się im odległe. Wielu przedsiębiorców zakłada też, że elementy infrastruktury, w których nie przetwarzają wrażliwych danych – np. strony internetowe – nie wymagają dodatkowej ochrony. Tymczasem to właśnie takie zaniedbane elementy mogą stać się furtką do systemu, w którym przechowywane są poufne dane. Brakuje świadomości, że także pozornie niewrażliwe zasoby wymagają odpowiednich zabezpieczeń – podkreśla Jolanta Malak.
Dane pokazują, że wiele firm wciąż próbuje sobie radzić samodzielnie z cyberbezpieczeństwem. 41% przedsiębiorstw w ogóle nie korzysta z usług ekspertów zewnętrznych, 6% dopiero rozważa taki krok. Jednocześnie 27% przedsiębiorstw deklaruje stałą współpracę z partnerami w tym obszarze, a 24% sięga po wsparcie doraźnie. Taki rozkład pokazuje wyraźnie, że rynek usług bezpieczeństwa IT w Polsce rozwija się, a świadomość firm dojrzewa. Przy obecnej skali i natężeniu zagrożeń rola ekspertów ds. cyberbezpieczeństwa i dostawców będzie coraz bardziej kluczowa.