Cyberbezpieczeństwo w polskich firmach

53 proc. badanych zadeklarowało, że trudności z pozyskaniem profesjonalistów negatywnie wpływają na możliwości osiągnięcia odpowiedniego poziomu zabezpieczeń. To przesunięcie w stosunku do wcześniejszych wyników. Obecnie brak wystarczających budżetów, choć wciąż podawany często, spadł na drugie miejsce i uplasował się z wynikiem 43 proc. Trzy czwarte respondentów odpowiedziało, że uważa wewnętrzne narzędzia jako najlepszą metodę ochrony danych. I aż ponad połowa biorących udział w badaniu firm zdecydowała się na zewnętrzne audyty bezpieczeństwa w sieci. Wielu respondentów uważa, że zlecanie realizacji różnorodnych aspektów bezpieczeństwa zewnętrznym dostawcom poprawia standardy ochrony. 

W związku z tym w 2023 roku na outsourcing zdecydowało się 84 proc. organizacji. Do delegowanych zadań (42 proc. wskazań) należą szkolenia i programy podnoszenia świadomości pracowników, pomoc w reakcjach na cyberataki (40 proc. wskazań) oraz analiza złośliwego oprogramowania (39 proc. wskazań).

Na zbliżonym poziomie co rok wcześniej pozostały wyzwania takie, jak brak klarownie zdefiniowanych wskaźników oraz brak zaangażowania najwyższego kierownictwa w procesy ochrony. Sporo, bo jedna czwarta badanych odpowiedziała także, że problemem jest brak przypisania odpowiedzialności w zakresie bezpieczeństwa.

45 proc. organizacji ujętych w badaniu jest przekonanych, o tym, że są bardzo dobrze lub dobrze przygotowane do zmieniających się regulacji w zakresie bezpieczeństwa w sieci. 95% największych firm i 85% firm deklaruje, że RODO stanowi najważniejszy i najlepiej wdrożony aspekt w ich strukturze organizacyjnej. Dalej (z 59 proc. wynikiem) uplasowała się ustawa o krajowym systemie cyberbezpieczeństwa. Za mniej istotne uznano regulacje klasyfikowania ryzyka wobec systemów sztucznej inteligencji i wymagania dotyczące ich rozwoju i użytkowania, czyli tzw. AI Act. Jeszcze rzadziej wspominano o regulacji Parlamentu i Rady Europejskiej dotyczącej sektora finansowego – DORA w kwestii operacyjnej odporności cyfrowej. 

Procedury naprawcze i zapobiegające przestępstwom i naruszeniom w sieci wdrożyło aż 44 procent firm, które w przeszłości zetknęły się z naruszeniem zgodności IT. Działania te w dużej mierze objęły szkolenia dla pracowników (44 proc. wskazań) i wzmocnienie zabezpieczeń IT.  W obliczu naruszeń 1/3 firm wprowadziła całkowicie nowe procedury bezpieczeństwa lub dokonała aktualizacji istniejących polityk bezpieczeństwa.

 Z kolei 32 proc. respondentów nie zrobiło nic po wykrytym naruszeniu zgodności IT.