Badanie DACH na temat bezpieczeństwa IT
Sophos Cybersecurity, Umfrage, IT-Security
Istnieje wiele powodów, dla których bezpieczeństwo danych powinno stać się strategicznym firm i organizacji jako najwyższy priorytet: Począwszy od rosnącej złożoności korporacyjnego IT, przepisów o ochronie danych, biur domowych, pracy mobilnej i integracji IOT (Internet of Things). (Internet of Things) poprzez wybitne cyber cyberataki na duże korporacje lub wpływ grup hakerskich na wydarzenia polityczne polityczną, aż po specjalistyczne cyberataki na infrastrukturę krytyczną lub infrastrukturę krytyczną lub wrażliwe sektory, takie jak opieka zdrowotna. To kilka losowo wybranych przykładów, lista jest długa. Coraz coraz częściej żąda się, nawet od ekspertów, aby ochrona informatyczna przedsiębiorstw stała się kwestią zarządczą. kwestią zarządzania.
Ale jakie znaczenie ma tak naprawdę temat bezpieczeństwa IT rzeczywiście na samej górze w gabinetach kierowniczych niemieckich, austriackich i szwajcarskich firm? Jak wysoko zarządy firm oceniają niebezpieczeństwo ryzyko ataków cyberprzestępców i jakie konsekwencje dla działalności operacyjnej z powodu ataków hakerów są najbardziej prawdopodobne? Czy obecna obecna sytuacja polityczna na świecie ma wpływ na postrzeganie i decyzje dotyczące dotyczących bezpieczeństwa IT? Te i szereg innych aspektów były Firma Sophos zajmująca się bezpieczeństwem IT chciała się tego dowiedzieć w szeroko zakrojonym badaniu. dowiedzieć się. Na początku lata tego roku instytut badania opinii publicznej Ipsos zapytał i menedżerów wyższego szczebla (C-level) w trzech krajach na początku lata tego roku. krajach. Pracownicy IT zostali wyraźnie wykluczeni.
Wyżej, ale jednak: bezpieczeństwo IT nie jest sprawą
sprawa dla szefa. IT ma swoje obowiązki.
Zdecydowana większość badanych menedżerów (około 81 procent) stwierdziła, że ma wysoką lub bardzo wysoką świadomość bezpieczeństwa IT.
do bardzo wysokiej świadomości w zakresie bezpieczeństwa IT. Ponadto, wg.
wszystkich respondentów, większość firm (ponad 60 procent) ma również
bezpieczeństwo IT na wyższy lub najwyższy poziom hierarchiczny w ciągu ostatnich trzech lat.
na wyższy lub najwyższy poziom hierarchiczny.
To ujawnia sprzeczność, ponieważ na pytanie o faktyczną odpowiedzialność za bezpieczeństwo IT odpowiedzialność za bezpieczeństwo IT, wyłania się inny obraz, którego należy się spodziewać. oczekiwany obraz: im większa firma, tym mniejsza odpowiedzialność szczebla kierowniczego. tym mniejszą odpowiedzialność ponosi szczebel kierowniczy. Jest to szczególnie widoczne w firmach zatrudniających ponad 200 pracowników, gdzie tylko 1,9 proc. respondentów stwierdza, że bezpieczeństwo IT znajduje się na poziomie kierownictwa lub zarządu. Wartość ta jest znacznie wyższa w przypadku mniejszych firm zatrudniających do 199 pracowników oraz w sektorze handlu detalicznego. wartość ta jest znacznie wyższa, przy czym około 22 procent szefów osobiście zaangażowanych w sprawę.
Strona W większych firmach główną odpowiedzialność za cyberbezpieczeństwo ponosi 49,1 proc. za cyberbezpieczeństwo, podczas gdy 36,5 procent mniejszych firm ma również swoje mniejszych firm, odpowiedzialne są również ich własne zespoły IT. Przy czym 35,8 proc. i 33,1 procent mniejszych firm, dobra jedna trzecia wszystkich firm przypisuje również dobra jedna trzecia wszystkich firm przenosi odpowiedzialność za swoje Bezpieczeństwo IT na zewnętrznych dostawców usług.
Mały efekt ukraiński:
Niemieccy CEO czują się pewni co do bezpieczeństwa IT
Oczywiście Sophos był również zainteresowany, aby dowiedzieć się, czy i w jakim stopniu
i w jakim stopniu, w obliczu globalnej sytuacji politycznej i obecnej wojny w
wojnie w Europie, która szalała już na poziomie cybernetycznym na długo przed faktycznym
postrzeganie i znaczenie bezpieczeństwa IT zmieniło się w ciągu ostatnich dwóch lat.
bezpieczeństwa IT zmieniły się w ciągu ostatnich dwóch lat. Na to
23 procent respondentów z firm zatrudniających ponad 200 pracowników i prawie
pracowników i prawie 36 procent mniejszych firm potwierdziło, że cyberbezpieczeństwo stało się
cyberbezpieczeństwo stało się jeszcze ważniejsze.
Większość jednak najwyraźniej i tak czuje się bardzo bezpiecznie. 53 procent mniejszych firm i prawie 70 procent większych Większe firmy twierdzą, że świadomość tematu cyberbezpieczeństwa w ciągu ostatnich dwóch lat wzrosła. cyberbezpieczeństwa w ciągu ostatnich dwóch lat i że są już dobrze były już dobrze przygotowane do tego tematu. Również w odniesieniu do istniejących struktur bezpieczeństwa IT w firmie: 62,2 procent twierdzi, że ich firma jest twierdzi, że ich firma jest dobrze lub bardzo dobrze wyposażona w środki ochrony przed cyberatakami, Wśród decydentów w wieku poniżej 45 lat wartość ta jest nawet o 2,5 punktów procentowych wyższa. 58 procent uważa, że atak cyberprzestępców na ich firmę jest 58 procent uważa, że atak cyberprzestępców na ich firmę jest prawdopodobny lub bardzo prawdopodobny, podczas gdy niespełna 39 procent uważa to za raczej mało prawdopodobne. 39 procent uważa to za raczej mało prawdopodobne.
Konsekwencje cyberataku: Dodatkowe koszty są największą obawą,
Łańcuch dostaw i pracownicy prawie nie
W odniesieniu do
konsekwencji cyberataku, najczęściej wymienianą obawą w niemieckich firmach wykonawczych są
Koszty poniesione - na przykład z powodu konieczności przywrócenia działalności biznesowej.
działalności biznesowej. Możliwe zakłócenia procesów handlowych są drugim co do częstości
są drugim co do częstości obiektem zainteresowania. Interesującym aspektem jest tu fakt, że problemy
łańcucha dostaw są podejrzewane przez mniejszą liczbę respondentów (23 procent) niż możliwe
(23 procent) niż ewentualną utratę wizerunku (28 procent). Tylko w
samej branży produkcyjnej, co nie jest wielkim zaskoczeniem, łącznie prawie
37 procent respondentów zakłada, że łańcuchy dostaw mogłyby zostać dotknięte.
mogłyby ewentualnie ucierpieć. Utrata klientów lub
pracowników w wyniku cyberataków, z drugiej strony, mają niewielkie lub żadne znaczenie.
do no significance: 19,4 procent spodziewa się utraty klientów, a jeszcze mniej (1,5 procent) obawia się
a jeszcze mniej (1,5 procent) obawia się utraty pracowników. Także
upadłość (9,5 procent) i grzywny z powodu naruszenia ochrony danych (5,5 procent)
(5,5 procent) nie są prawie postrzegane jako ryzyko.
Szwajcaria, gdzie prawie 22 procent spodziewa się niewypłacalności, a 11,8 procent a
22 procent spodziewa się niewypłacalności, a 11,8 procent spodziewa się kar pieniężnych jako możliwych konsekwencji cyber
cyberataków.
Chester Wisniewski:
Na areniemiędzynarodowej (niestety) podobny obraz
"Wyniki w regionie DACH są rozczarowujące,
są zgodne z tym, co widzimy w Ameryce Północnej, ASEAN i innych regionach" - komentuje Chester Wisniewski.
Chester Wisniewski, Principal Research Scientist w Sophos, komentuje wyniki badania.
Sophos, komentuje wyniki badania. "Niestety, kiedy bezpieczeństwo jest zarządzane jako
IT, bezpieczeństwo jest zazwyczaj zdegradowane do statusu zadania, a nie priorytetu.
zdegradowane, zamiast być priorytetem. Rolą zespołu ds. bezpieczeństwa
jest identyfikacja ryzyk i pomoc zarządowi w ustaleniu priorytetów
priorytetyzacji tych ryzyk, podczas gdy dział IT jest odpowiedzialny za
Dział IT ma za zadanie wdrożenie niezbędnych zmian, w zależności od tego, jak
te ryzyka mają być zaadresowane".
Również, jeśli chodzi o znaczenie bezpieczeństwa IT na tle globalnej sytuacji politycznej, również wydaje się panować jednomyślny spokój na całym świecie. Wiśniewski: "Wojna na Ukrainie tak naprawdę nie zmieniła nie zmieniła nastawienia, poza krytyczną Infrastruktury USA. Amerykańska agencja CISA zwiększyła swoje wysiłki w celu zwiększenie świadomości bezpieczeństwa i, w niektórych przypadkach, wymogów wymogów sprawozdawczych dla dostawców infrastruktury krytycznej, ale poza USA lub w innych firmach sektora prywatnego nie było większych obaw lub widocznych działań".
O badaniu:
Ipsos,w imieniu Sophos, przebadał 201 menedżerów szczebla C i.
-menedżerów z sektora detalicznego, usług i produkcji w Niemczech
oraz po 50 w Austrii i Szwajcarii na temat bezpieczeństwa IT w ich firmach.
firmy.