Rośnie liczba firm, które cierpią na tzw. cyberzmęczenie, tzn. zrezygnowały z walki o to, żeby być o krok przed hakerami. Rok temu deklarowała je co trzecia organizacja. Obecnie już 42 proc. porzuciło proaktywne działania na rzecz ochrony przed zagrożeniami, co wiąże się z przesytem informacji na temat cyberbezpieczeństwa – według raportu Cisco „CISO Benchmark Study 2020”. Problemem jest dla nich zabezpieczenie skomplikowanego środowiska IT, na które składają się usługi i urządzenia pochodzące od wielu dostawców. Dla 89 proc. liderów organizacji cyberbezpieczeństwo wciąż ma bardzo wysoki priorytet, ale ten odsetek spadł o 7 proc. w ciągu ostatniego roku.

Pracownicy nie lubią zabezpieczeń

Kolejny problem stanowią pracownicy. W Polsce aż 74 proc. z nich twierdzi, że musi obchodzić systemy bezpieczeństwa w swoich firmach, żeby móc dobrze wykonywać swoją pracę. Częściej dotyczy to młodszych osób.

– Problem związany z tym, że pracownicy obchodzą systemy zabezpieczeń stawiane przez działy IT staje się coraz większy. Mamy w Polsce bardzo świadomych użytkowników, którzy lubią kontrolować swoje środowisko pracy. Mają różne przyzwyczajenia co do narzędzi, którymi się posługują, do dzielenia plikami, do dzielenia mailami. I z badań ewidentnie wynika, że jest to rosnące zagrożenie – przyznaje Łukasz Bromirski, dyrektor rozwiązań bezpieczeństwa w Cisco Systems.

Hakerzy już się nie kryją

Raport pokazuje też, że hakerzy są coraz śmielsi i nawet już nie zadają sobie trudu, żeby ukryć własną tożsamość. Wiedzą o firmach coraz więcej. W efekcie ataki stają się coraz skuteczniejsze. Zarówno atakujący, jak i atakowani coraz częściej wykorzystują automatykę.
 
– Niezależnie od wielkości przedsiębiorstwa widzimy, że wiele ataków nie wymaga od atakującego wiedzy technicznej. Wystarczy, że wykorzysta skompromitowane hasło użytkownika. Stąd zalecamy wykorzystanie dwóch składników uwierzytelnienia – mówi Mateusz Pastewski, dyrektor ds. sprzedaży rozwiązań cyberbezpieczeństwa w Cisco Systems Polska.

Niedociągnięcia w obszarze cyberbezpieczeństwa są dla firm kosztowne. Jak wynika z „CISO Benchmark Study 2020”, blisko połowa firm (45 proc.) po przeprowadzonym ataku nie miała dostępu do swoich systemów od 5 do nawet 16 godzin. Z kolei 13 proc. odnotowało co najmniej 16-godzinny przestój.

Coraz częściej firmy decydują się na upublicznienie informacji o wycieku danych – już 61 proc. firm dobrowolnie i publicznie ujawnia informacje o tym, że padło ofiarą ataku. Ale to znaczy, że w ukryciu pozostaje niemal 40 proc. zdarzeń.

Źródło: Newseria Biznes