Nieświadomi pracownicy to zagrożenie dla cyberbezpieczeństwa firm
Nieświadomi cyberzagrożeń pracownicy, przestarzałe mechanizmy bezpieczeństwa informacji, przetwarzanie danych w chmurze to największe zagrożenia związane z cyberbezpieczeństwem w firmach- wynika z 17. Światowego Badania Bezpieczeństwa Informacji.
Badanie zostało przeprowadzone przez firmę doradczą EY, uczestniczyli w nim reprezentanci 1825 firm z całego świata, w tym także z Polski. W większości były to osoby odpowiedzialne za technologie informatyczne lub bezpieczeństwo informatyczne.
38 proc. badanych uznało, że nieświadomość pracownika może być zagrożeniem dla bezpieczeństwa informatycznego firmy. Nie wiele mniej, bo 35 proc. wskazało na przestarzałe mechanizmy bezpieczeństwa informatycznego, a 17 proc. na przetwarzanie danych w chmurze obliczeniowej. Z kolei 7 proc. wskazało, że zagrożeniem dla bezpieczeństwa informatycznego firmy może być korzystanie z serwisów społecznościowych.
Badani pytani byli także o cele, jakie mogą przyświecać osobom przeprowadzającym cyberataki na ich firmy.
I tak 28 proc. pytanych wskazało, że celem cyberataków może być kradzież danych finansowych, 25 proc. obawia się, że cyberatak może służyć zaszkodzeniu reputacji firmy, a 20 proc. podało jako cel - kradzież własności intelektualnej.
Jak powiedział PAP dyrektor zespołu zarządzania ryzykiem informatycznym w firmie EY Michał Kurek, nowym celem ataków są także systemy informatyki przemysłowej, "czyli technologie związane z wytwarzaniem prądu, systemami dystrybucji gazu czy kontroli transportu, w tym lotniczego" - podkreślił Kurek.
Niestety - jak wynika z badania - 37 proc. firm nie posiada aktualnych danych o cyberzagrożeniach i dlatego nie jest w stanie na bieżąco analizować ryzyka cyberataków. Z kolei 33 proc. ankietowanych nie wie, ile czasu ich firmie zajmuje reakcja na naruszenie bezpieczeństwa informatycznego. 12 proc. wskazało, że ich firmy reagują na atak w ciągu 10 minut, a 25 proc. w ciągu godziny. 56 proc. ankietowanych przyznało, że ich firmy miałyby problem z identyfikacją i wczesnym wykryciem cyberzagrożeń.
Michał Kurek zwrócił uwagę, że walka z cyberatakami wymaga zwiększenia przez firmy wydatków na bezpieczeństwo informatyczne. Jednak wg. 43 proc. badanych budżety firm przeznaczone na tego typu działania nie zwiększą się w ciągu najbliższego roku. Efektem tego jest to, że 53 proc. firm nie ma odpowiednio wyszkolonych pracowników, a tylko w 5 proc. firm jest specjalny zespół do analizowania ryzyka cyberataków.