Chodzi o bezpieczeństwo naszych danych i pieniędzy, ciągłość usług, z których korzystamy i firmowe sekrety, które lepiej by nie wpadły w niepowołane ręce. Praca hybrydowa nie pomaga w ochronie przed atakami.
Praca hybrydowa (trochę z domu, trochę z biura) już z nami zostanie. Jednak czy firmy są na to gotowe? Raport Cisco Cisco Cybersecurity Readiness Index pokazuje, że w zakresie cyberbezpieczeństwa – nie bardzo.
Bezpieczeństwo pracy w świecie postpandemicznym wymaga dodatkowego wysiłku bez względu na rozmiar firmy i miejsce pracy. Mali i duzi tak samo muszą na bieżąco zabezpieczać luki bezpieczeństwa. Skończyło się administracyjne Eldorado, w którym pracownicy codziennie łączyli się z tą samą siecią z tego samego komputera. Dziś można iść do pracy z każdego miejsca na świecie i z dowolnego urządzenia (przynajmniej w teorii) dzięki wszechobecnemu internetowi i usługom w chmurze.
To generuje ogromny ruch i tworzy zupełnie nowe furtki dla cyberprzestępców. Specjaliści z Cisco przeanalizowali sytuację i podzielili cyberbezpieczeństwo pracy hybrydowej na 5 filarów nowoczesnej obrony: tożsamość, urządzenia, sieć, aplikacje i dane. Łącznie składa się na nie 19 kategorii rozwiązań technicznych. Następnie liderzy z 6700 firm z 27 krajów zostali poproszeni, by wskazać, które rozwiązania są już wdrożone i na jakim etapie są prace. Firmy zostały podzielone na 4 grupy, zależnie od dojrzałości wdrożenia.
Oto szczegółowy rozkład zadań i ich udział w ocenie końcowej, przypisanej przez specjalistów Cisco:
Ten podział pozwolił ocenić, w jakim stopniu biznes jest gotowy na to, by pracownicy wykonywali swoje obowiązki poza biurem. Wnioski są mało optymistyczne, a to wiąże się z ryzykiem ponoszenia monstrualnych kosztów w przyszłości. 59 proc. ankietowanych z Polski stwierdziło, że w ciągu ostatnich 12 miesięcy doświadczyło incydentu cyberbezpieczeństwa. Ponad połowa z tych przypadków przyniosła straty przekraczające 100 tysięcy dolarów, a 18 proc. – pół miliona dolarów.
Z drugiej strony przejście do świata hybrydowej pracy błyskawicznie zmieniło krajobraz zagrożeń, wymaga nowego podejścia i nowych inwestycji, ale w skali globalnej z pewnością się opłacą. Cisco podaje, że w skali całego badania aż 41 proc. firm straciło powyżej pół miliona dolarów przez cyberataki, ponosząc koszty dochodzenia, tracąc możliwości biznesowe i zaufanie klientów. Niemniej trzeba przejść od korzystania z palety narzędzi punktowych do platform zintegrowanych, które zmniejszą złożoność procesów. Zdaniem Artura Czerwińskiego, dyrektora ds. technologii w Cisco Polska, to jedyna droga, by podnieść dojrzałość w zakresie cyberbezpieczeństwa, a w efekcie bezpieczeństwo pracy hybrydowej.
Średnio 15 proc., u nas tylko 7 proc.
Tylko 7 proc. firm w Polsce znalazło się w grupie, której poziom cyberbezpieczeństwa można uznać za dojrzały. Kiepsko. 72 proc. firm nad Wisłą jest na etapie początkującym lub średnio zaawansowanym, czyli poniżej średniej. Gdy weźmiemy pod uwagę wszystkie badane kraje, 15 proc. jest na poziomie dojrzałym, a poniżej średniej 53 proc. To może wydać się dziwne, biorąc pod uwagę, że aż 82 proc. ankietowanych na świecie i 74 proc. w Polsce spodziewa się incydentu w ciągu najbliższych 12-24 miesięcy.
Z dobrych wieści: 87 proc. ankietowanych z Polski planuje zwiększyć budżet na cyberbezpieczeństwo o co najmniej 10 proc. w ciągu najbliższych 12 miesięcy.
Na konic warto przytoczyć podsumowanie najważniejszych danych, dotyczących konkretnych filarów zabezpieczeń w polskich firmach:
Możesz pobrać raport (PDF) i zapoznać się z jego pełną treścią.
Źródło zdjęć: Shutterstock, Cisco
Źródło tekstu: Cisco
