Badanie Stanu Bezpieczeństwa Informacji w Polsce 2016

Zmieniające się otoczenie biznesowe wymaga od liderów organizacji podejmowania szybkich decyzji, gwarantujących im przewagę na konkurencyjnym rynku.

Jednak czy pamiętają o tym, że pozycja lidera na rynku jest także uzależniona od ich reputacji i sposobu w jaki dbają o bezpieczeństwo informacji  i IT oraz dane swoich klientów? Przeczytaj najnowszy raport na temat stanu bezpieczeństwa informacji w Polsce i poznaj 5 rad, które warto rozważyć w przyszłości.

Rada #1:
"Działaj proporcjonalnie, czyli minimum już nie wystarcza”

Liczba zagrożeń wciąż będzie wzrastać. Jednak wyniki naszego badania wskazują, że w wielu firmach wciąż brakuje zdecydowanego podejścia do cyberbezpieczeństwa. Skoncentrowanie wysiłków jedynie na działaniach mających na celu osiąganie zgodności z wymogami ustawowymi, związanymi przede wszystkim z ochroną danych osobowych – jest niewystarczające.

Większą uwagę warto skupić na procesie zatrudniania specjalistów w obszarze bezpieczeństwa informacji. Zmieniając tym samym obecną sytuację, gdzie w co trzeciej firmie za bezpieczeństwo informacji odpowiada tylko jeden pracownik.

Rada #3:
"Przygotuj się na nowe”

Działania w chmurze, Big Data czy Internet rzeczy to pojęcia, na których w najbliższej przyszłości warto skupić uwagę. 59% firm na świecie już obrało ten kierunek i stosuje Big Data, podczas gdy w Polsce 67% firm nie używa i deklaruje, że nie zamierza stosować tych metod. Jaki jest powód? Pozwalają one organizacjom nie tylko podłączyć się do narzędzi cyberbezpieczeństwa takich jak analityka danych czy zaawansowane uwierzytelnianie, ale także monitorować zagrożeń i reagować na incydenty.

Rada #5:
"Szukaj wsparcia na zewnątrz”

63% firm w Polsce twierdzi, że podejmowane przez nich działania są skuteczne. Jednak aż 35% nie jest co do tego przekonana. Dzielenie się wiedzą z innymi podmiotami zwiększa szanse firm na lepsze zapobieganie i przeciwdziałaniu zagrożeniom. Jednak tylko 41%  z nich ufa podmiotom zewnętrznym lub podwykonawcom. Obawy związane z podjęciem współpracy mogą być skutecznie minimalizowane dzięki ofercie ubezpieczeń od cyberzagrożeń. Na świecie już 59% firm korzysta z tego rodzaju polis.

Rada #2:
"Przyjrzyj się najpierw najbliższemu otoczeniu”

Szybkie zidentyfikowanie źródeł występowania zagrożeń jest kluczem do skutecznego ich unikania. W 2015 roku 70% firm wskazało, że to pracownicy są głównym powodem występowania cyberataków.  Czy zatem podnoszenie ich świadomości i większy nacisk na szkolenia są jednym z podstawowych działań mogących zminimalizować tę liczbę? Posiadanie strategii firmy w tym obszarze jest bardzo ważne, jednak to podstawowe działania są jednym z najbardziej istotnych elementów tego procesu.

Rada #4:
"Zaangażuj najwyższe szczeble”

Nikogo nie trzeba przekonywać jak fundamentalną rolę pełni zarząd firmy. Wiemy, że jego członkowie są odpowiedzialni za budowanie strategii oraz tworzenie planów finansowych. Jednak coraz częściej polskie firmy (41%) mają świadomość, że to właśnie zarząd powinien bezpośrednio finansować programy bezpieczeństwa informacji. To dzięki większemu zaangażowaniu zarządu w sprawy cyberbezpieczeństwa, firmy budują lepszą ochronę przed możliwymi cyberincydentami a także sprawniej na nie reagują. Mimo to, ponad 30% badanych firm wciąż nie zna zakresu odpowiedzialności dyrektora ds. bezpieczeństwa informacji w ich firmach.

Skontaktuj się z nami

Piotr Urban

Partner, Cybersecurity & Privacy CEE Leader, PwC Central and Eastern Europe

Tel.: +48 502 184 157

Jacek Sygutowski

Dyrektor, PwC Polska

Tel.: +48 519 504 954

Obserwuj nas