Informacja prasowa
03 sie 2021  | Warszawa, PL

Badanie EY: ponad 40% osób odpowiedzialnych za bezpieczeństwo informacji w firmach, jak nigdy dotąd niepokoi się o zdolność organizacji do odpierania cyberzagrożeń

Kontakt dla mediów

43% ankietowanych przez EY oficerów ds. bezpieczeństwa informacji (CISO) nigdy dotąd nie martwiło się w takim stopniu jak obecnie, o zdolność ich firm do odpierania cyberzagrożeń. 77% ostrzega, że miało w ostatnich 12 miesiącach do czynienia ze wzrostem liczby ataków typu ransomware, a to wszystko w środowisku pandemicznym, w którym 81% firm nie konsultowało planów nowych inicjatyw biznesowych z działami cyberbezpieczeństwa . 

Rys. 1. Czy dostrzegasz wzrost liczby ataków w ostatnich 12 miesiącach?

ey-giss-rys1

Ankietowani w ramach Ogólnoświatowego Badania Bezpieczeństwa Informacji EY (GISS – Global Information Security Survey) zwracają również uwagę, że pandemia ujawniła luki w szeroko rozumianym ekosystemie, obejmującym łańcuch zależności firm, a tylko jeden na trzech CISO jest przekonany, że cały łańcuch dostaw w ich organizacji jest pod tym względem zabezpieczony i odporny. 

Skupienie na słabych punktach w ekosystemie partnerskim organizacji, to jeden z oczywistych postpandemicznych priorytetów dla osób odpowiadających za bezpieczeństwo w firmach. Choć wcześniej ten problem był mniej dostrzegany, podczas pandemii został uwidoczniony, uświadamiając tym samym wielu organizacjom, jak poważne zagrożenia może nieść za sobą złe zabezpieczenie tak zwanych stron trzecich, dostarczających usługi, produkty czy rozwiązania. Relacje z podmiotami trzecimi zwiększają bowiem liczbę punktów, poprzez które organizacja może być potencjalnie zaatakowana. Dlatego tak ważne jest, by podlegały one stałemu monitoringowi pod kątem zagrożeń– mówi Kazimierz Klonecki, Partner EY i Lider Działu Cyberbezpieczeństwa.

To nie koniec wyzwań, na które wskazali w tym roku ankietowani w badaniu EY. Blisko 40% CISO zwróciło uwagę na to, że nie dysponuje budżetem odpowiednim do wyzwań, które pojawiły się w ich firmach w ostatnich 12 miesiącach. Wydatki na cyberbezpieczeństwo stanowiły w ostatnim roku finansowym średnio zaledwie 0.05% przychodów badanych firm. Co więcej, 36% ankietowanych jest zdania, że kwestią czasu jest to, że ich organizacje doświadczą znaczącego incydentu z zakresu cyberbezpieczeństwa, którego można by uniknąć, dzięki odpowiednim inwestycjom. 

Z badania EY wynika, że większość kosztów związanych z cyberbezpieczeństwem w firmach, alokowana jest w szeroko rozumianych budżetach IT lub w wydatkach na technologię. To z jednej strony utrudnia właściwe i elastyczne zarządzanie takim budżetem, a z drugiej pokazuje, jak rozumiane i postrzegane są funkcje CISO w organizacjach. Co więcej - w części organizacji niewystarczająca wysokość budżetów w rękach menedżerów zajmujących się cyberbezpieczeństwem, powoduje konieczność dopasowania stosowanych rozwiązań i presję na  zmniejszanie kosztów w pełnym zagrożeń środowisku. Tym samym CISO stale walczą o to, by wypełnić lukę między potrzebami a możliwościami finansowania – mówi Jakub Walarus, Associate Partner EY w Dziale Cyberbezpieczeństwa.

Przed CISO stoją też wyzwania wynikające z relacji z innymi działami i osobami odpowiedzialnymi za podejmowanie decyzji. Choć jeszcze w ubiegłorocznym badaniu 36% respondentów było pewnych, że zespoły cyberbezpieczeństwa biorą udział w konsultacjach na etapie planowania nowych inicjatyw biznesowych, w tym roku wynik ten spadł do 19%. Aż 56% badanych przyznaje, że zespoły odpowiadające za cyberbezpieczeństwo nie biorą udziału w konsultacjach, albo dołączają do nich zbyt późno podczas podejmowania przez liderów pilnych, strategicznych decyzji.  

Rys. 2. W jakim stopniu poniższe sytuacje dotyczą Twojej firmy

ey-giss-rys2

- Jak pokazują najnowsze wyniki badania EY, funkcja CISO w firmie jest często nadal niedoceniana. Zaskakujące i niepokojące są szczególnie wyniki wskazujące, że osoby odpowiedzialne za bezpieczeństwo informacji, nie tylko nie zyskują na znaczeniu, ale wręcz rzadziej niż jeszcze rok temu są stroną rozmów o strategicznych dla organizacji planach, wdrożeniach i kierunkach rozwoju. Część firm zdaje już sobie sprawę, że funkcje bezpieczeństwa informacji są kluczowe dla ich działalności, ale wciąż istnieje jeszcze grupa tych, postrzegających CISO jako hamulcowych, którzy spowalniają, a wręcz wstrzymują część biznesowych inicjatyw. Pokazuje to, że CISO nie mogą być jedynie ekspertami technicznymi, ale muszą także sprawnie poruszać się w swoich organizacjach, komunikując się językiem biznesu. Pozytywnym sygnałem płynącym z badania jest jednak to, że częściej niż w ubiegłym roku, osoby obejmujące funkcje bezpieczeństwa współpracują z pracownikami odpowiedzialnymi za ryzyko – dodaje Patryk Gęborys, Associate Partner EY w Dziale Cyberbezpieczeństwa.

Wyzwaniem stojącym przed CISO są również złożone i skomplikowane regulacje. Środowisko prawne jest niejednorodne i szefowie bezpieczeństwa informacji – szczególnie w międzynarodowych organizacjach - muszą funkcjonować w wielu jurysdykcjach jednocześnie (np. na poziomie krajowym, regionalnym czy globalnym). Co więcej, muszą również stosować się do wymogów prawnych, właściwych dla konkretnego sektora działalności organizacji (np. usług finansowych). O tym jak wymagające jest to wyzwanie, świadczy fakt, że niemal połowa ankietowanych w tegorocznym badaniu EY przyznała, że compliance jest jednym z najbardziej stresujących wyzwań w pracy CISO. 

57% badanych przewiduje z kolei, że w nadchodzących latach regulacje staną się jeszcze bardziej niejednorodne i będą wymagać poświęcenia im dodatkowej uwagi, a tym samym czasu. 

W najbliższym czasie znaczna część aktywności szefów działów bezpieczeństwa informacji skupiona będzie na zapewnieniu zgodności z obowiązującymi regulacjami. Skomplikowane środowisko prawne stało się na przestrzeni ostatniego roku powodem dla którego CISO inaczej niż dotychczas postrzega rolę compliance. Z jednej strony bowiem przepisy prawne wymagają od nich coraz większego zaangażowania czasu i zasobów, a jednocześnie rzadziej niż jeszcze rok wcześniej są argumentem w negocjacjach budżetowych dla działów bezpieczeństwa informacji. Jest to więc kolejne ogromne wyzwanie stojące nie tylko przed samymi CISO, ale i całymi organizacjami – dodaje Jacek Sygutowski, Associate Partner EY w Dziale Cyberbezpieczeństwa.

O badaniu

Ogólnoświatowe Badanie Bezpieczeństwa Informacji EY to coroczna ankieta wśród osób odpowiedzialnych w firmach za cyberbezpieczeństwo. W tegorocznym badaniu udział wzięło 1010 respondentów z całego świata. 43% stanowili respondenci z regionu EMEIA, 36% z obu Ameryk, a 20% respondentów pochodziło z rejonu Azji i Pacyfiku. Badanie przeprowadzono w okresie od marca do maja 2021 r. wśród przedstawicieli firm o rocznych przychodach przekraczających 1 mld USD.

O firmie EY

EY jest światowym liderem rynku usług profesjonalnych obejmujących usługi audytorskiedoradztwo podatkowedoradztwo biznesowe oraz doradztwo strategiczne i transakcyjne. Na całym świecie EY ma ponad 700 biur w 150 krajach, w których pracuje blisko 300 tys. specjalistów. Łączą ich wspólne wartości i przywiązanie do dostarczania klientom najwyższej jakości usług. Misją EY jest  - „Building a Better Working World”, bo lepiej funkcjonujący świat to lepiej funkcjonujące gospodarki, społeczeństwa i my sami.

EY w Polsce to prawie 4000 specjalistów pracujących w 7 biurach: w Warszawie, Gdańsku, Katowicach, Krakowie, Łodzi, Poznaniu i Wrocławiu oraz w Centrum Usług Wspólnych EY. EY Polska był wielokrotnie nagradzany przez media biznesowe tytułami najlepszej i najskuteczniejszej firmy doradztwa podatkowego, firma wygrywała również rankingi na najlepszą firmę audytorską.

EY Polska od 2003 roku prowadzi polską edycję międzynarodowego konkursu EY Przedsiębiorca Roku, której zwycięzcy reprezentują Polskę w międzynarodowym finale World Entrepreneur of the Year organizowanym co roku w Monte Carlo.

EY to jeden z najlepszych pracodawców w Polsce. Firma była wielokrotnie wyróżniana tytułem Najbardziej Pożądany Pracodawca w rankingu „Pracodawca Roku®” prowadzonym przez międzynarodową organizację studencką AIESEC. EY jest również laureatem w rankingu Great Place to Work w kategorii organizacji zatrudniających ponad 500 pracowników. EY to także Idealny Pracodawca według Uniwersum.


Powiązane informacje prasowe

Badanie EY: Przemysł otwarty na AI. W Polsce 62% firm produkcyjnych już postawiło na tę technologię

Przedsiębiorstwa zajmujące się produkcją przemysłową coraz odważniej implementują sztuczną inteligencję, aby wykorzystać jej transformacyjny potencjał. Z badania EY – CEO Outlook Survey – wynika, że 45% CEO z branży produkcyjnej uważa tę technologię za siłę napędową, która może mieć pozytywny wpływ na wydajność biznesową i innowacje. Już teraz blisko połowa przedsiębiorstw z tego sektora (49%) aktywnie inwestuje w rozwiązania oparte na sztucznej inteligencji.

Badanie EY: Polacy obawiają się kradzieży danych, ale chętnie je udostępniają, jeśli generuje to korzyści

Wyniki polskiej edycji badania EY Future Consumer Index 2023 wskazują na dużą sprzeczność w podchodzeniu konsumentów do kwestii cyfrowego bezpieczeństwa. Aż 80% Polaków obawia się sprzedaży ich danych osobowych przez firmy stronie trzeciej, a 78% ich nieuprawnionej eksploracji. Równocześnie 56% deklaruje chęć udostępnienia danych w celu ułatwienia zakupów online, a 55% aby otrzymać spersonalizowane rekomendacje tańszych alternatyw. Polacy z dystansem

Rewolucja komputerów kwantowych głównym motorem transformacji w najbliższych latach

Komercjalizacja technologii kwantowej będzie rewolucyjną zmianą dla firm. Sprzedaż usług na bazie technologii kwantowych powinna wzrosnąć do 8,6 mld USD w 2027 r., prognozuje IDC.

ZPF and EY: Credit product fraud and cyberattacks are still the main problem, but the financial sector feels prepared to fight fraud

Wyłudzenia produktów finansowych i cyberataki pozostają najistotniejszym wyzwaniem w kontekście nadużyć w sektorze finansowym – wynika z najnowszego raportu Związku Przedsiębiorstw Finansowych w Polsce (ZPF) i EY Polska „Nadużycia w sektorze finansowym. Edycja 2022”.

Badanie EY: Inflacja odwraca pandemiczny trend i ogranicza liczbę cyfrowych rozrywek

Badanie EY - Decoding the digital home 2022 – pokazuje, że pandemia zwiększyła zależność gospodarstw domowych od technologii. Wejście w kolejny okres pandemii odznaczający się mniejszą liczbą restrykcji, a także rosnący poziom inflacji wywierają presję na dostawcach usług i zmieniają podejście klientów.

Badanie EY: ponad 40% osób odpowiedzialnych za bezpieczeństwo informacji w firmach, jak nigdy dotąd niepokoi się o zdolność organizacji do odpierania cyberzagrożeń

43% ankietowanych przez EY oficerów ds. bezpieczeństwa informacji (CISO) nigdy dotąd nie martwiło się w takim stopniu jak obecnie, o zdolność ich firm do odpierania cyberzagrożeń.

41% ankietowanych niepokoi się wpływem Internetu na dobre samopoczucie bardziej niż przed pandemią – wynika z badania EY

Jak pokazało przeprowadzone przez EY badanie Global Digital Home. Decoding the digital home, zmęczenie cyfrowe zmusza blisko połowę (47%) ankietowanych do przerw w korzystaniu z urządzeń z dostępem do Internetu, a co czwarty użytkownik chciałby zmniejszyć liczbę platform streamingowych, z których korzysta.

Analiza EY: AI i cyberbezpieczeństwo – zgrany duet, który wesprze rozwój innych funkcji biznesu

Sztuczna inteligencja staje się nieodzownym narzędziem w arsenale firm dążących do zapewnienia sobie najwyższego poziomu cyberbezpieczeństwa. Z badania EY Global Cybersecurity Leadership Insights Study 2024 wynika m.in., że firmy stawiające na cyberbezpieczeństwo mają ponad dwukrotnie większy wpływ na szybsze tempo transformacji i innowacji w porównaniu do pozostałych organizacji (56% wobec 25%).

Badanie EY: większość ekspertów od cyberbezpieczeństwa uznaje działania swoich organizacji za nieefektywne

Z opracowanego przez EY Global Cybersecurity Leadership Insights Study wynika, że tylko jeden na pięciu liderów ds. cyberbezpieczeństwa uważa, że podejście jego organizacji do zwalczania wirtualnych zagrożeń jest skuteczne. Jednym z głównych wyzwań na drodze do budowania efektywnej ochronny przed cyberatakami jest szybkie wykrywanie incydentów i minimalizowanie potencjalnych szkód.

Badanie EY: Niemal połowa nastolatków ma własne konta bankowe, ale zaniedbuje bezpieczeństwo środków

Upowszechnienie się zakupów online oraz coraz łatwiejsze płatności bezgotówkowe sprzyjają zakładaniu dzieciom własnych kont bankowych. Z badania EY wynika, że 42 proc. nastolatków posiada imienne rachunki, zaś 5 proc. korzysta z kont i kart dorosłych. Jednak edukacja finansowa młodych ludzi nie powinna ograniczać się wyłącznie do budowania umiejętności rozporządzania pieniędzmi, ale także obejmować kwestie bezpieczeństwa środków i unikania ryzykownych zachow

Badanie EY Polska: Dzieci chętniej pokażą rodzicom śmieszny filmik niż powiedzą o przykrym zdarzeniu w sieci

Świat cyfrowy, podobnie jak ten realny, niesie ze sobą wiele zagrożeń, dlatego rola rodziców bywa kluczowa w nauczeniu dzieci bezpiecznego korzystania z internetu. Tymczasem z badania EY Polska wynika, że większość młodych ludzi nie rozmawia z opiekunami o niebezpiecznych sytuacjach w sieci, a dorośli zbyt mało uwagi przywiązują do tematu wirtualnych ryzyk. Aby zaopatrzyć ich w odpowiednią wiedzę, eksperci EY przygotowali pomocne materiały dostępne na stronie Ostrożni w sieci | EY Polska.

Badanie EY Polska: Młodzi w internecie – bez kontroli, bez ograniczeń, bez świadomości zagrożeń

Współcześni nastolatkowie dorastają w pełni scyfryzowanym społeczeństwie, w którym dostęp do internetu jest łatwy i szybki. Nie znaczy to jednak, że potrafią omijać zagrożenia występujące w wirtualnym świecie. Z badania EY Polska „Ostrożni w Sieci” wynika, że wielu młodych ludzi nie identyfikuje niebezpiecznych sytuacji, a rodzice zbyt mało uwagi przywiązują do tematu wirtualnych zagrożeń.

Podstawowy poziom cyberdojrzałości w transporcie

Poziom cyberbezpieczeństwa w sektorze transportu wzrósł znacząco w ostatnich latach, zwłaszcza dzięki wdrożeniu ustawy o krajowym systemie cyberbezpieczeństwa. Wszystkie badane podmioty zapewniają ochronę przed cyberatakami na co najmniej podstawowym poziomie – wynika z raportu Dojrzałość w obszarze cyberbezpieczeństwa sektora transportu w Polsce, przygotowanego przez EY Polska, Ministerstwo Infrastruktury i Państwowy Instytut Badawczy NASK.