Najbardziej palące problemy cyberbezpieczeństwa
Braki w cyberbezpieczeństwie i rosnąca liczba ataków
Usiądź wygodnie, bo mam dla Ciebie dość niepokojące wieści. Według najnowszych badań aż 80% organizacji doświadczyło w ciągu ostatniego roku przynajmniej jednego naruszenia bezpieczeństwa, które można przypisać brakowi umiejętności i świadomości w zakresie cyberbezpieczeństwa. Co gorsza, prawie 20% firm padło ofiarą pięciu lub więcej takich ataków! A to nie koniec złych wiadomości – 64% z nich doświadczyło naruszeń, które doprowadziły do utraty przychodów lub nałożenia kar.
Według raportu Fortinet, kluczowym czynnikiem przyczyniającym się do tych ataków jest trudność w znalezieniu i zatrzymaniu wykwalifikowanych specjalistów ds. cyberbezpieczeństwa. Aż 67% liderów globalnych wskazuje, że niedobór umiejętności w tej dziedzinie generuje dodatkowe zagrożenia dla ich organizacji.
Dlatego też 76% firm deklaruje, że ich zarządy rekomendują zwiększenie zatrudnienia w działach IT i cyberbezpieczeństwa. Brzmi dobrze, prawda? Niestety, 60% organizacji wciąż boryka się z trudnościami w rekrutacji, a 52% ma problemy z zatrzymaniem specjalistów. Co więcej, poszukiwani są oni do coraz większej liczby specjalistycznych ról – od ekspertów od zabezpieczeń chmurowych, przez analityków SOC, po architektów bezpieczeństwa.
Walka o certyfikowanych profesjonalistów
Kluczem do skutecznej obrony przed cyberatakami jest zatrudnianie odpowiednio wykwalifikowanych pracowników. Aż 95% decydentów uważa, że certyfikacje techniczne mają pozytywny wpływ na kompetencje ich zespołów. Niestety, 78% z nich wskazuje, że znalezienie takich certyfikowanych specjalistów jest niezwykle trudne.
Co ciekawe, 91% organizacji deklaruje, że jest gotowych sfinansować zdobycie certyfikacji przez swoich pracowników. Widocznie zdają sobie sprawę, jak kluczowa jest to inwestycja. Ja natomiast podejrzewam, że sami szefowie firm podobną drogą doszli do swoich stanowisk, stąd tak wysoka wartość, jaką przywiązują do certyfikacji.
Dywersyfikacja i podnoszenie świadomości
Nie wystarczy jednak zatrudniać samych ekspertów. Firmy muszą też budować zróżnicowane zespoły. Aż 89% globalnych liderów ma wyraźne cele różnorodności w swoich planach rekrutacyjnych. Wyzwaniem jest szczególnie pozyskiwanie kobiet i nowych absolwentów – siedmiu na dziesięciu szefów uważa te grupy za jedne z trzech największych trudności.
Co więcej, 61% organizacji wskazuje, że zatrudnianie mniejszości etnicznych również stanowi ogromne wyzwanie. Mimo to 75% firm wdrożyło formalne procesy rekrutacji kobiet, a 90% aktywnie angażuje się w pozyskiwanie tej grupy oraz nowych absolwentów. 59% ma także struktury wspierające rekrutację mniejszości, a 51% – weteranów.
Ale budowanie zróżnicowanych zespołów to nie wszystko. Firmy muszą też zadbać o podniesienie ogólnej świadomości na temat cyberbezpieczeństwa wśród wszystkich pracowników. Aż 87% organizacji wdrożyło programy szkoleniowe w tej dziedzinie. Niestety, 52% liderów wciąż uważa, że ich pracownicy nie posiadają wystarczającej wiedzy. Dlatego 66% firm, które jeszcze nie wdrożyły takich inicjatyw, aktywnie poszukuje rozwiązań, które spełniałyby ich potrzeby.
Ransomware – nowy koszmar firm
Jeśli myślisz, że to już wszystkie problemy, to niestety się mylisz. Najnowszym koszmarem firm stał się ransomware – rodzaj złośliwego oprogramowania uniemożliwiający dostęp do plików, systemów lub sieci, z żądaniem okupu za ich odblokowanie.
Według specjalistów z FBI, GISO, CSIRT NASK i innych agencji, skala zagrożenia jest naprawdę ogromna. Liczba ataków z użyciem ransomware stale rośnie, a ich sprawcy stają się coraz bardziej wyrafinowani. Co więcej, okupy żądane przez nich również systematycznie rosną, stawiając firmy przed trudnymi wyborami.
Choć zapłacenie okupu nie gwarantuje odzyskania danych, to utrata kluczowych informacji może mieć katastrofalne skutki dla działalności przedsiębiorstwa. Dlatego tak ważne jest posiadanie aktualnych kopii zapasowych oraz wdrożenie odpowiednich procedur reagowania na incydenty.
Specjaliści podkreślają również, że najsłabszym ogniwem w walce z ransomware są sami pracownicy. To właśnie nieuwaga przy otwieraniu podejrzanych załączników lub klikaniu w niebezpieczne linki często umożliwia pierwotne zainfekowanie systemów. Dlatego nieustanne podnoszenie świadomości na temat cyberhigieny wśród całego personelu jest kluczowe.
Kompleksowe podejście do cyberbezpieczeństwa
Walka z cyberzagrożeniami to naprawdę złożony i wielowymiarowy problem. Wymaga nie tylko zatrudnienia najlepszych specjalistów i wdrożenia zaawansowanych technologii. Konieczne jest również budowanie zróżnicowanych zespołów, stałe podnoszenie kompetencji wszystkich pracowników oraz ścisła współpraca pomiędzy sektorem publicznym i prywatnym.
Tylko takie kompleksowe podejście daje szansę na skuteczną obronę przed najgroźniejszymi cyberatakami. Wierzę, że branża będzie podążać w tym kierunku, bo alternatywa to coraz częstsze naruszenia bezpieczeństwa i rosnące straty dla firm. A tego nikt z nas nie chce.