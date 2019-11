W ubiegłym roku 68% firm padło ofiarą ataku cyberprzestępców. Raport "RODO i cyberbezpieczeństwo 2019" donosi z kolei, że ponad 30% przedsiębiorstw zostało dotkniętych jednym, dwoma lub trzema cyberatakami w roku. Najnowsze dane pokazują, że niektóre z nich doświadczają nawet do kilku skutecznych cyberataków w miesiącu (6% firm doświadczyło ich co najmniej 30 w skali roku).

A ile było prób? W drugiej połowie 2018 roku ich ilość wzrosła czterokrotnie - do 813 mln. Natomiast 60% firm, które doświadczają cyberataku, upada w ciągu kolejnych 6 miesięcy.

Ile kosztuje bezpieczeństwo IT?

Według badania Xopero Software w tym roku ponad 48% przedsiębiorców planowało zwiększenie wydatków na bezpieczeństwo IT. Środki te miały zostać zainwestowane głównie w backup, disaster recovery i business continuity, rozwiązania typu anty-malware oraz szkolenia i kontrolę pracowników.

Najłatwiej przyjąć, że jego wartość nigdy nie powinna spaść poniżej 3% całkowitych nakładów inwestycyjnych firmy. We wzorcowym scenariuszu powinien oscylować od 9 do 14% budżetu IT na kolejny rok. Według analiz, wciąż wiele firm przeznacza na ten cel jedynie 6% budżetu IT, narażając się tym samym na ogromne ryzyko. Z badań przeprowadzonych przez kadrę Uniwersytetu w Oregonie wynika bowiem, że każdy 1 dolar zainwestowany w cyberbezpieczeństwo przynosi 4 dolary oszczędności w momencie wystąpienia awarii.

Cyberbezpieczeństwo. W co inwestować?

Budżet na bezpieczeństwo IT powinien w zależności od celów i wyzwań uwzględniać takie aspekty jak: stworzenie kompletnej polityki bezpieczeństwa IT w firmie, edukację pracowników, inwestycje w odpowiednie oprogramowanie zabezpieczające i jego utrzymanie, rozwój działu bezpieczeństwa oraz monitoring działań.

Firmy powinny przygotować się na każdą ewentualność - awarię, kradzież sprzętu czy atak hakerski. Przede wszystkim należałoby sporządzić analizę ryzyka, rozważyć produkty, których potrzebuje firma, np. antywirus, Backup, Disaster recovery lub DLP. Następnie warto przeanalizować dostawców i wybrać najkorzystniejsze oferty. Dobrym planem “B” jest disaster recovery, czyli system odtwarzania awaryjnego, który pozwala na niemalże natychmiastowe przywrócenie danych z kopii zapasowej i zachowanie ciągłości działań. Według statystyk 93% firm bez odpowiednich rozwiązań disaster recovery upada w rok po utracie danych.

Bezpieczeństwo danych w Polsce

Z danych GUS-u wynika, że ponad 80% przedsiębiorstw stara się zabezpieczać swoje dane. Jednak 40 % firm wciąż nie posiada oprogramowania do backupu danych, które podobnie jak antywirus, powinno być podstawowym środkiem ochrony w każdej firmie. Badania wykazały, że co drugie przedsiębiorstwo zamierza szkolić swoich pracowników z bezpieczeństwa IT. Ważne jest jednak, aby te działania zostały dokładnie zaplanowane i uwzględnione w budżecie.