"Co ciekawe, jedynie 9% jako najważniejszy problem w zapewnianiu ochrony infrastruktury IT wskazuje znalezienie wykwalifikowanych specjalistów ds. cyberbezpieczeństwa. Na świecie odsetek ten wynosi aż 27%" - czytamy w komunikacie.
Średnio co trzecie polskie przedsiębiorstwo wgrywa aktualizacje w ciągu jednego dnia od ich udostępnienia do systemów operacyjnych, aplikacji, serwerów i innych urządzeń. Prawie połowa robi to w ciągu tygodnia (53% dla urządzeń końcowych, 43% dla serwerów, 49% w przypadku systemów operacyjnych i 45% - aplikacji). Jednocześnie tylko co dziesiąty podmiot pozwala pięciu lub więcej zewnętrznym dostawcom na łączenie się z firmową siecią - na świecie średnia ta jest o 10 pkt proc. wyższa (21% w porównaniu z 11% w Polsce). Z kolei 20% firm nie pozwala na bezpośredni dostęp w ogóle, wymieniono także.
"Świadomość zagrożeń i podstawowe nawyki związane z aktualizacjami czy kontrolą dostępu wpływają na zwiększenie poziomu bezpieczeństwa polskich firm. Spośród przedsiębiorstw, które w ostatnim roku padły ofiarą ataku ransomware, aż 29% pozwalało co najmniej pięciu zewnętrznym dostawcom na dostęp do swojej sieci. Wśród firm, które nie doświadczyły ataku, odsetek ten wyniósł tylko 13%" - podkreślił kierownik zespołu inżynierów w firmie Sophos Łukasz Formas, cytowany w komunikacie.
Jedynie 9% polskich firm jako główne wyzwanie dla bezpieczeństwa IT wskazuje problem ze znalezieniem wykwalifikowanych specjalistów. To o 18 pkt proc. mniej niż światowa średnia. Nie oznacza to jednak, że problem braków kadrowych w naszym kraju zniknął - wciąż ponad połowa (59%) polskich przedsiębiorstw uznaje ten element za istotne wyzwanie wpływające na cyberbezpieczeństwo, dodano także.
"Badanie potwierdziło, że udany cyberatak znacząco zmienia podejście firm do kwestii cyberbezpieczeństwa. W przedsiębiorstwach, które w ostatnim roku padły ofiarą ransomware'u, osoby odpowiedzialne za IT prawie trzy razy częściej czują, że zostają w tyle za rozwojem zagrożeń. 35% ofiar złośliwego oprogramowania uważa rekrutację i zatrzymanie wykwalifikowanych specjalistów ds. cyberbezpieczeństwa za największe wyzwanie, w porównaniu z 19% tych, którzy nie zostali dotknięci atakiem" - wskazano również.
"Firmy zaatakowane przez ransomware tracą pewność co do swojego poziomu wiedzy i zabezpieczeń. Jednocześnie te doświadczenia pozwalają im jednak docenić rolę wykwalifikowanych specjalistów oraz szybkiego wykrywania i reagowania na zagrożenia. W najbliższych latach korzystanie z usług zewnętrznych ekspertów będzie więc nadal rosło. Według badania, do 2022 r. prawie trzy czwarte firm zleci zadania związane z bezpieczeństwem IT na zewnątrz" - podsumował Formas.