13 stycznia 2017

EY: rosną wydatki firm na cyberbezpieczeństwo

Kategoria: Z życia branży

Między czerwcem 2015 r. a czerwcem 2016 roku 53 proc. zwiększyło swoje budżety na cyberbezpieczeństwo - wynika z piątkowej informacji firmy doradczej EY na temat przeprowadzonych przez nią Światowych Badań Bezpieczeństwa Informacji.

EY: rosną wydatki firm na cyberbezpieczeństwo

– Wnioski z tegorocznego raportu EY dowodzą, że z roku na rok organizacje robią postępy w wykrywaniu i odpieraniu coraz powszechniejszych cyberataków. Jednak wyniki naszego badania potwierdzają również konieczność dalszej poprawy podejścia firm do tych zagrożeń. Zwłaszcza, kiedy chcą zachować pełną operacyjność w świecie coraz bardziej połączonym globalnymi relacjami, świecie coraz bardziej podatnym na zagrożenia mogące mieć druzgocący wpływ na biznes – powiedział, podczas prezentacji wyników Światowych Badań Bezpieczeństwa Informacji "Droga do cyberbezpieczeństwa: wykrywaj, chroń, reaguj", dyrektor w dziale zarządzania ryzykiem informatycznym EY Michał Kurek.

W raporcie podano, że 87 proc. uczestniczących w badaniach członków zarządów i kadr kierowniczych wyraziło brak zaufania do poziomu cyberezpieczeństwa zarządzanych przez siebie organizacji. 86 proc. respondentów przyznało, że rozwiązania stosowane w zakresie bezpieczeństwa informacji nie spełniają wymagań firm, w których pracują. 57 proc. przyznało, że w ostatnim czasie w ich firmie miał miejsce istotny incydent związany z pogwałceniem cyberbezpieczeństwa. 53 proc. przedsiębiorstw między czerwcem 2015 r. a czerwcem 2016 r. zwiększyło budżet na bezpieczeństwo informacji.

Większość respondentów jako główne przyczyny ograniczeń w zapewnieniu odpowiedniej wartości usług bezpieczeństwa wymieniło ograniczenia budżetowe ich firm (61 proc.) oraz brak pracowników o określonych kompetencjach (56 proc.).

– Przedsiębiorstwa przeszły w ostatnich latach długą drogę, żeby dobrze przygotować się do ewentualnych ataków hakerskich. Niestety, w tym czasie cyberprzestępcy wymyślili kolejne sposoby i są wciąż o krok do przodu. Dlatego organizacje muszą ciągle wyostrzać zmysły i zwiększać swoją odporność na zagrożenia. A w razie ewentualnego ataku, mieć konkretny plan obrony i być przygotowanym na szybką reakcję tak, aby nie narażać klientów, pracowników, kontrahentów i swojej przyszłości na ryzyko – skomentował Aleksander Ludynia z działu zarządzania ryzykiem informatycznym EY.

Z raportu wynika, że w porównaniu do poprzedniej edycji, której wyniki zostały opublikowane w 2015 r., wzrosła świadomość zagrożeń złośliwym oprogramowaniem i phishingiem (podszywaniem się przestępców pod inne osoby lub instytucje w celu wyłudzenia informacji). Odpowiednio 52 i 51 proc. menedżerów podało, że w ostatnim czasie wzrosło ryzyko ponoszone przez ich firmy z tytułu takich działań. 55 proc. respondentów uważa, że ich firma jest narażona na szkody związane z działaniami beztroskich lub nieświadomych pracowników, 54 proc. - nieautoryzowanym dostępem do informacji, 48 proc. - nieaktualnymi zabezpieczeniami lub przestarzałą architekturą systemów informatycznych.

EY poinformowało, że 42 proc. badanych firm nie posiada strategii komunikacyjną w razie incydentu bezpieczeństwa. Jedynie 39 proc. jest skłonnych do podania mediom informacji o tym incydencie.

– Działania na rzecz ograniczania ewentualnych strat wizerunkowych muszą być wpisane w firmowe mechanizmy skutecznego wykrywania i reakcji na cyberataki. W walce z hakerami pomocne będzie też stworzenie w firmach kultury gotowości do zmian – dodał Ludynia.

Jak podała EY w komunikacie, w dziewiętnastej edycji badań wzięli udział przedstawiciele 1735 firm z sektora publicznego i prywatnego z całego świata, w tym Polski. Reprezentowały one 23 branże gospodarki. Badanie zostało przeprowadzone między czerwcem a sierpniem 2016 r.

 

 

Źródło: PAP

fot.: 123rf.com

Tagi: bezpieczeńśtwo, cyberbezpieczeństwo, EY
ZAMKNIJ X
Strona używa plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. OK, AKCEPTUJĘ