Ograniczone budżety na bezpieczeństwo IT stanowią największe wyzwanie dla polskich specjalistów ds. cyberbezpieczeństwa, którzy wzięli udział w badaniu Cisco 2018 Security Capabilities Benchmark Study. Ograniczenia te wpływają na implementację technologii oraz zaawansowanych procesów bezpieczeństwa. Respondenci wskazali również na wymagania certyfikacyjne (41 proc. respondentów) oraz problemy ze zgodnością z systemami legislacyjnymi (24 proc. respondentów).  

Co ciekawe, brak wyszkolonych specjalistów wydaje się być mniejszym problemem w Polsce niż innych krajach z regionu EMEAR (Europe, Middle East, Africa & Russia). Na to zjawisko zwróciło uwagę jedynie 13 proc. polskich respondentów, w porównaniu z 27 proc. w całym badanym regionie.

Trudno nad wszystkim zapanować

21 proc. polskich firm przyznaje, że czuje się przytłoczone oczekiwaniami związanymi z cyberbezpieczeństwem, co sprawia, że trudno im proaktywnie lokalizować zagrożenia. Optymizmem napawa fakt, że odsetek ten jest znacznie niższy w Polsce niż innych krajach EMEAR

Spośród wszystkich alertów dotyczących cyberbezpieczeństwa w Polsce badanych jest 62 proc., z czego 23 proc. nie zostaje potwierdzonych. Dobra wiadomość jest taka, że średnia liczba sprawdzanych alertów w Polsce jest wyższa niż w krajach z regionu EMEAR (57 proc.). Niestety, polskie organizacje wciąż poświęcają dużo czasu na fałszywe zgłoszenia (false positives), a ponad połowa (52 proc.) incydentów z potwierdzonych alertów nie kończy się działaniami naprawczymi.  

Skutki cyberataków w Polsce

Naruszenia cyberbezpieczeństwa w ciągu ostatniego roku odnotowało 89 proc. polskich firm  (87 proc. w regionie EMEAR). Zdecydowana większość specjalistów ds. cyberbezpieczeństwa z Polski, którzy wzięli udział w badaniu Cisco odnotowała, przynajmniej jeden cyberatak w roku 2017.

Incydenty związane z cyberbezpieczeństwem mają poważne konsekwencje dla polskich firm. W raporcie możemy przeczytać, że w ciągu ostatniego roku 53 proc. polskich firm musiało uporać się z ponad 5-godzinnymi przerwami w dostępie do usług spowodowanymi przez cyberataki (w porównaniu z 58 proc. globalnie).

Z badania wynika też, że 45 proc. cyberataków w Polsce spowodowało straty wynoszące ponad 100 000 USD. Straty finansowe nie ograniczają się tylko do naprawy samego systemu, obejmują również utratę przychodów, klientów oraz potencjalnych szans biznesowych.

Co więcej, 56 proc. organizacji z Polski, które wzięły udział w badaniu Cisco, miało problemy z publiczną kontrolą naruszeń cyberbezpieczeństwa po odnotowanych atakach. Publiczna kontrola dotyczy działań, które mogą obejmować: zarząd, regulatorów, inwestorów, klientów, partnerów czy nawet media. Odpowiedzi respondentów z Polski pokrywają się z tymi udzielonymi przez badanych w innych krajach.