Choć coraz więcej dużych firm w Polsce posiada formalne procedury reagowania na incydenty bezpieczeństwa, to wiele z nich wciąż działa reaktywnie i nie wdraża poprawek w odpowiednim czasie. Takie wnioski płyną z badania Fortinet, przeprowadzonego wśród 100 przedsiębiorstw zatrudniających ponad 250 osób. Kluczowe wyzwanie, jakiemu musi stawić czoła cyberbezpieczeństwo, to szybki dostęp do informacji o zagrożeniach.
Firmy są coraz lepiej przygotowane, ale…
Z danych Fortinet wynika, że ponad 90 proc. firm w Polsce korzysta już z automatycznych aktualizacji bezpieczeństwa – przynajmniej częściowo. Jednocześnie ponad jedna trzecia przedsiębiorstw wciąż podejmuje decyzje ad hoc, bez ustrukturyzowanego procesu oceny ryzyka. To oznacza, że brak formalizacji może prowadzić do nierównego traktowania podatności o podobnym poziomie ryzyka, w zależności od aktualnego obciążenia zespołu lub indywidualnej interpretacji pracowników.
Już ponad połowa przedsiębiorstw wdrożyła formalne procedury reagowania na naruszenia bezpieczeństwa, a jedynie 6 proc. działa w takich sytuacjach doraźnie. Jednak mimo tej rosnącej dojrzałości, nadal zaledwie 59 proc. subskrybuje alerty bezpieczeństwa od dostawców. Kolejne 9 proc. dopiero planuje takie działanie.
To oznacza, że 32 proc. badanych firm nie ma zapewnionego bieżącego dostępu do informacji o lukach – co realnie utrudnia szybkie reagowanie i wdrażanie poprawek, szczególnie tam, gdzie nie funkcjonują rozbudowane zespoły SOC. Z kolei 21 proc. firm uzależnia decyzję od rekomendacji dostawcy. To pokazuje, jak duże znaczenie w praktyce ma transparentność komunikacji ze strony producentów oraz ich aktywność w informowaniu o zagrożeniach.
Słaba priorytetyzacja przyczyn zagrożeń
Większość firm deklaruje konkretne działania po incydencie: sprawdzanie konfiguracji systemów bezpieczeństwa (95 proc.), aktualizację uprawnień i kont użytkowników (83 proc.), resetowanie haseł administracyjnych (81 proc.) czy weryfikację integralności systemów (81 proc.). Jednak tylko 63 proc. uznaje usuwanie pierwotnych luk za priorytet. To najniższy wynik w zestawieniu.
– Od wielu lat w branży IT oczywiste jest, że to właśnie szybka instalacja poprawek bezpieczeństwa pozwala zapobiec większości problemów. W tym kontekście fakt, że priorytetowo traktuje ten aspekt mniej niż 2/3 firm, jest bardzo niepokojący – mówi Jolanta Malak, dyrektorka regionalna w Fortinet.
Ekspertka zwraca uwagę, że nie wystarczy inwestować w narzędzia. Potrzebny jest rozwój kompetencji zespołów bezpieczeństwa, by skutecznie zarządzać ryzykiem i zwiększać cyfrową odporność.
Transparentność i szybkość reakcji najważniejsze dla firm
Polskie firmy oczekują od dostawców jasnej i szybkiej komunikacji. Ponad 90 proc. respondentów wskazało, że transparentność dostawcy ma kluczowe znaczenie. 87 proc. oczekuje szybkiego informowania o podatnościach, a 64 proc. zwraca uwagę na dostępność proaktywnego wsparcia technicznego.
Ponad 80 proc. badanych firm korzysta z uwierzytelniania dwuskładnikowego (MFA), a blisko 90 proc. stosuje segmentację sieci. Dodatkowo firmy wdrażają mechanizmy takie jak DLP (Data Loss Prevention), EDR (Endpoint Detection&Response) oraz PAM (Privileged Access Management). Wniosek? Cyberbezpieczeństwo staje się elementem firmowej kultury, a nie tylko domeną działów IT.
– Przedsiębiorstwa wiedzą, że nie da się całkowicie wyeliminować ryzyka, dlatego koncentrują się na minimalizowaniu skutków potencjalnych incydentów i wdrażaniu procesów, które pozwalają szybko reagować. Poniesione w ten sposób koszty stanowią niezbędną inwestycję w bezpieczne działanie firmy – dodaje Jolanta Malak.
Fortinet wskazuje, że najważniejsze kierunki rozwoju to automatyzacja przepływu informacji, standaryzowanie procedur oraz wzmocnienie zarządzania aktualizacjami. Wiele firm wciąż funkcjonuje w modelu reaktywnym, narażonym na powtarzające się zagrożenia, bo to właśnie tam tkwi największy potencjał do poprawy.