78% amerykańskich i 60% europejskich przedsiębiorców spodziewa się, że cyberataki w znacznym stopniu zakłócą funkcjonowanie ich krajów w najbliższych dwóch latach. Ponadto zdecydowana większość respondentów uważa, że cyberataki są trudne do wykrycia (88,5%) oraz że trudno szybko usunąć ich skutki (86,5%).

Jednakże, pomimo rosnącej świadomości ryzyka i skutków cyberprzestępstw, tylko 38% respondentów odnotowało wzrost inwestycji w rozwiązania ograniczające zagrożenia bezpieczeństwa, a 53% przedsiębiorstw stwierdziło, że ich aktualny budżet na te cele jest niewystarczający. Na podobny problem w październiku zwracali uwagę specjaliści firmy McAfee w raporcie „The Security Paradox” (zob. McAfee: Więcej zagrożeń, mniejsze nakłady na bezpieczeństwo).

- Przedsiębiorstwa zdają sobie sprawę, że zagrożenie cyberprzestępczością jest duże, a jej skutki mogą być dotkliwe. Jednak, pomimo że widzą potrzebę bycia „w gotowości”, tylko mniej niż połowa z nich jest wystarczająco przygotowana do walki z cyberatakiem - zauważa Dan Turner, specjalista ds. bezpieczeństwa w dziale usług dla przedsiębiorstw HP.

>> Czytaj także: Firmy zapominają o kasowaniu newralgicznych danych

Ponad 80% badanych przedsiębiorstw uznaje, że są częścią infrastruktury krajowej o znaczeniu krytycznym. Definicja ta obejmuje sektory ważne dla funkcjonowania społeczeństwa i gospodarki, takie jak branża petrochemiczna i gazowa, telekomunikacja, usługi finansowe i branża użyteczności publicznej. Przedsiębiorstwa te podały, że oczekują lepszej współpracy branży przemysłowej i władz państwowych w rozwiązywaniu problemów dotyczących bezpieczeństwa informacji. Jednakże, mimo że występują pewne różnice w postrzeganiu tego problemu przez respondentów amerykańskich i europejskich, 60% woli, aby była to umowa dobrowolna.

Badanie HP pozwoliło opracować profil przedsiębiorstwa przygotowanego na cyberataki oraz określić jego ogólną charakterystykę. Przedsiębiorstwo takie powinno mieć dyrektora ds. bezpieczeństwa informacji o jasnych kompetencjach, z możliwością decydowania o budżecie firmy w tym zakresie. Prawdopodobnie będzie to przedsiębiorstwo szybko wprowadzające nowe technologie zabezpieczające system, działające raczej w sektorze prywatnym niż publicznym i uczestniczące w realizacji szerszych inicjatyw branżowych lub rządowych.

>> Czytaj także: Cyberwojna to nie fikcja