Podsumowanie interesującego raportu
Cyber Benchmark 2023, współtworzony przez firmę Wavestone, dostarcza wnikliwego spojrzenia na aktualny poziom zaawansowania firm w obszarze cyberbezpieczeństwa. W badaniu skupiono się na ponad 100 europejskich przedsiębiorstwach międzynarodowych z różnych sektorów.
Raport wskazuje, iż firmy coraz bardziej korzystają z inwestycji w cyberbezpieczeństwo. Ogólny poziom zaawansowania wzrósł o 3 punkty w porównaniu do poprzedniego roku, osiągając 49 na 100 możliwych punktów. Wyniki są oparte na międzynarodowym standardzie ISO 27001/2 i ramach bezpieczeństwa cybernetycznego NIST.
Na tle pięciu filarów ram NIST, cztery pierwsze (“Identify”, “Protect”, “Detect”, “Respond”) osiągnęły poziom zaawansowania około 50%. Natomiast piąty filar “Recover” stanowi przez cały czas słaby punkt w strategiach cyberbezpieczeństwa dużych korporacji i firm, osiągając 43%.
Należy zauważyć, iż za ogólnym poziomem zaawansowania 49% kryją się znaczne różnice między poszczególnymi sektorami. Najlepiej radzi sobie sektor finansowy (59,2%), który historycznie inwestował najwięcej w cyberbezpieczeństwo. Natomiast najniższy poziom zaawansowania mają sektor usługowy (44%) i sektor publiczny (36,1%).
Z raportu wynika, iż liczba pracowników zajmujących się cyberbezpieczeństwem w firmach rośnie. Średnio jeden na 1300 pracowników zajmuje się tą kwestią, co stanowi wzrost o 11% w porównaniu do poprzedniego roku.
Raport zwraca również uwagę na zmniejszenie się zagrożenia ransomware (z 30% w 2022 roku do 23% w 2023), poprawę zarządzania incydentami i detekcji ataków, a także znaczące inwestycje w bezpieczeństwo chmur i wyzwania związane z bezpieczeństwem dostawców zewnętrznych.
W przyszłości firmy będą musiały skoncentrować się na cyberodporności, implementacji strategii Zero Trust i innych kwestiach związanych z cyberbezpieczeństwem.
Powyższ podsumowuje naszym zdaniem najważniejsze wnioski. Całość raportu możesz znaleźć TUTAJ.