Badanie HP wykazało, że przedsiębiorstwa nie są przygotowane na cyberataki

HP przedstawił wyniki nowego, globalnego badania, które pokazują, że wiele przedsiębiorstw nie jest jeszcze przygotowanych na cyberataki, mimo rosnącej świadomości ryzyka i skutków, jakie mogą one powodować.

Z badania wynika, że ponad połowa (56%) przedsiębiorców w Stanach Zjednoczonych i więcej niż jedna trzecia (38%) w Europie sądzi, że ich firmy były już celem ogólnokrajowego ataku. 78% amerykańskich i 60% europejskich przedsiębiorców spodziewa się, że cyberataki w znacznym stopniu zakłócą funkcjonowanie ich krajów w najbliższych dwóch latach. Ponadto zdecydowana większość respondentów uważa, że cyberataki są trudne do wykrycia (88,5%), że trudno szybko usunąć ich skutki (86,5%) oraz brakuje odpowiednich rozwiązań lub programów korygujących (82,5%).

Jednakże, pomimo tej rosnącej świadomości ryzyka i skutków cyberprzestępstw, tylko 38% respondentów odnotowało wzrost inwestycji w rozwiązania ograniczające zagrożenia bezpieczeństwa, a 53% przedsiębiorstw stwierdziło, że ich aktualny budżet na te cele jest niewystarczający.

— Przedsiębiorstwa zdają sobie sprawę, że zagrożenie cyberprzestępczością jest duże, a jej skutki mogą być dotkliwe. Jednak, pomimo że widzą potrzebę bycia „w gotowości”, tylko mniej niż połowa z nich jest wystarczająco przygotowana do walki z cyberatakiem — powiedział Dan Turner, specjalista ds. bezpieczeństwa w dziale usług dla przedsiębiorstw HP (HP Enterprise Services). — HP uważa, że aby sprostać tym nowym wymaganiom w dziedzinie bezpieczeństwa, przedsiębiorstwa i rządy powinny znaleźć równowagę między przejrzystością i poufnością. W związku z tym HP wykorzystał to badanie do opracowania nowego narzędzia, które ułatwi klientom ocenę swojego poziomu przygotowania do walki z cyberprzestępczością. Wykorzystujemy je razem z naszą bogatą ofertą rozwiązań, usług i produktów zwiększających bezpieczeństwo, aby zmniejszyć podatność naszych klientów na zagrożenia.

Ponad 80% badanych przedsiębiorstw uznaje, że są częścią infrastruktury krajowej o znaczeniu krytycznym. Definicja ta obejmuje sektory ważne dla funkcjonowania społeczeństwa i gospodarki, takie jak branża petrochemiczna i gazowa, telekomunikacja, usługi finansowe i branża użyteczności publicznej. Przedsiębiorstwa te podały, że oczekują lepszej współpracy branży przemysłowej i władz państwowych w rozwiązywaniu problemów dotyczących bezpieczeństwa informacji. Jednakże, mimo że występują pewne różnice w postrzeganiu tego problemu przez respondentów amerykańskich i europejskich, 60% woli, aby była to umowa dobrowolna.

Badanie HP pozwoliło opracować profil przedsiębiorstwa przygotowanego na cyberataki oraz określić jego ogólną charakterystykę. Przedsiębiorstwo takie powinno mieć dyrektora ds. bezpieczeństwa informacji o jasnych kompetencjach, możliwością decydowania o budżecie firmy w tym zakresie oraz znajomością przepisów. Prawdopodobnie będzie to przedsiębiorstwo szybko wprowadzające nowe technologie zabezpieczające system, działające raczej w sektorze prywatnym niż publicznym i uczestniczące w realizacji szerszych inicjatyw branżowych lub rządowych. HP wykorzystał badanie do opracowania narzędzia do oceny poziomu przygotowania przedsiębiorstw do walki z cyberatakami — Cybersecurity Readiness Tool. Narzędzie to pomoże przedsiębiorstwom sprawdzić, gdzie się znajdują w porównaniu do innych firm oraz określić swój poziom ryzyka.

Narzędzie Cybersecurity Readiness stanowi dopełnienie bogatej oferty rozwiązań, produktów i usług HP z dziedziny bezpieczeństwa, od konsultacji po działania operacyjne oparte na jego bezpieczeństwie i prywatności. Oferta przeszło 90 usług HP obejmuje ochronę danych i zarządzanie prywatnością, bezpieczeństwo infrastruktury, nadzór, ryzyko i zgodność z przepisami oraz zarządzanie tożsamością i dostępem.

Badanie przygotowania do walki z cyberatakami — HP Cybersecurity Readiness Study — zostało przeprowadzone w lipcu 2010 r. przez Ponemon Institute przy wsparciu HP w celu ustalenia, w jaki sposób przedsiębiorstwa reagują na cyberprzestępczość. Było to badanie porównawcze obejmujące 131 członków wyższej kadry kierowniczej w dziedzinie bezpieczeństwa informacji z 89 różnych przedsiębiorstw w Stanach Zjednoczonych, Wielkiej Brytanii, Niemczech, Francji, Holandii, Hiszpanii i Włoszech.

Ten najnowszy raport HP dotyczący bezpieczeństwa informacji jest uzupełnieniem badania, którego wyniki zostały opublikowane tydzień wcześniej przez HP TippingPoint DVLabs, dotyczącego trendów w korporacyjnych środowiskach komputerowych i luk w zabezpieczeniach sieci w pierwszej połowie 2010 r. Więcej informacji o tym raporcie można pobrać pod adresem http://dvlabs.tippingpoint.com/toprisks2010

PRportal.pl – informacje prasowe dla biznesu