Badanie Veeam i McKinsey pokazuje, iż 30 procent dyrektorów IT przecenia cyberochronę swojej firmy, podczas gdy tylko 8 procent przedsiębiorstw osiąga najwyższy poziom dojrzałości w tym temacie.
Cyberataki stanowią powszechne zagrożenie dla wszystkich biznesu, ale większość firm dramatycznie przecenia swoją gotowość na nie. Badanie Veeam i McKinsey przeprowadzone wśród ponad 500 liderów IT pokazuje, iż 30 procent dyrektorów IT uważa swoje przedsiębiorstwo za ponadprzeciętnie odporne na zagrożenia związane z danymi. W praktyce dotyczy to jednak mniej niż 10 procent firm. Co więcej, 69 procent podmiotów, które padły w ostatnim roku ofiarą ataku ransomware, deklarowało przed incydentem pełną gotowość do jego odparcia.
Błędna samoocena ma dramatyczne konsekwencje finansowe. Przestoje IT spowodowane cyberatakami kosztują firmy z listy Global 2000 ponad 400 miliardów dolarów rocznie. Pojedyncze przedsiębiorstwo może stracić choćby 200 milionów dolarów z powodu przerw w prowadzeniu działalności, utraty reputacji i zakłóceń operacyjnych. Tomasz Krajewski, Dyrektor Techniczny Sprzedaży na Europę Wschodnią w firmie Veeam, podkreśla: “Firmy często dowiadują się o własnych słabościach dopiero wtedy, gdy jest już za późno i staną się ofiarą cyberataku”.
Model dojrzałości odporności danych (DRMM) opracowany przez Veeam we współpracy z McKinsey analizuje trzy najważniejsze obszary – strategię, ludzi i procesy oraz technologię. Na tej podstawie przypisuje przedsiębiorstwa do jednej z czterech kategorii: od reaktywnej i manualnej (Basic), przez średnio zaawansowaną (Intermediate), po zaawansowaną (Advanced) i najlepszą w swojej klasie (Best-in-Class). Badanie pokazuje, iż 74 procent ankietowanych firm plasuje się na dwóch najniższych poziomach dojrzałości. Oznacza to, iż nie wdrażają choćby połowy dobrych praktyk w zakresie zarządzania danymi i bezpieczeństwa.
Przedsiębiorstwa z najwyższym poziomem dojrzałości osiągają wymierne korzyści. Odzyskują dane średnio siedem razy szybciej niż konkurenci, doświadczają trzykrotnie krótszych przestojów operacyjnych i tracą czterokrotnie mniej danych po incydencie naruszenia bezpieczeństwa. Dodatkowo osiągają przeciętnie o 10 procent wyższy wzrost przychodów rocznie. Mimo iż 94 procent firm zwiększyło w 2025 roku nakłady na odzyskiwanie danych, a 95 procent na działania zapobiegawcze, organizacje przez cały czas przeznaczają więcej środków na zapobieganie atakom niż na odzyskiwanie zasobów.
Najdojrzalsze firmy wyróżnia kompleksowe podejście do cyberochrony. Mają wdrożoną strategię ochrony danych oraz zautomatyzowane procedury tworzenia backupu i odzyskiwania zasobów. Ich działania nie koncentrują się wyłącznie na infrastrukturze IT, ale łączą zaawansowane zabezpieczenia techniczne z odpowiednimi procesami, kulturą organizacyjną i dobrym zarządzaniem. Traktują cyberodporność nie jako pojedynczy projekt, ale jako kompetencję organizacyjną wpisaną w codzienne procesy i sposób myślenia o danych.
