Rekrutacja i utrzymanie wykfalifikowanych pracowników z zakresu cyberbezpieczeństwa stanowi największy problem dla polskich firm – wynika z raportu KPMG "Barometr Cyberbezpieczeństwa". Trzy czwarte respondentów wskazało wewnętrzne narzędzia jako najlepszą metodę ochrony danych, a ponad połowa zdecydowała się na zewnętrzne audyty.
Jak podano w raporcie, największym wyzwaniem dla firm w osiągnięciu odpowiedniego poziomu zabezpieczeń, na które wskazało 53 proc. badanych, są trudności związane z rekrutacją i utrzymaniem wykwalifikowanych pracowników. Brak wystarczających budżetów, choć wciąż istotny, spadł na drugie miejsce (43 proc. wskazań).
Dodatkowo na zbliżonym poziomie pozostają inne wyzwania: brak klarownie zdefiniowanych wskaźników oraz brak pełnego zaangażowania biznesu i najwyższego kierownictwa. Jedna czwarta badanych wskazała również na brak odpowiedniego przypisania odpowiedzialności w zakresie bezpieczeństwa.
ReklamaZobacz takżePolecamy: konto firmowe w Pekao – bezwarunkowo za 0 zł, za to z premią 200 zł na start
Jednym ze sposobów dbania o cyberbezpieczeństwo w firmach jest zlecanie realizacji funkcji lub procesów bezpieczeństwa na zewnątrz. KPMG poinformowało, że zdecydowana większość badanych firm zleca różnorodne aspekty bezpieczeństwa danych zewnętrznym dostawcom.
W 2023 roku z outsourcingu korzystało 84 proc. organizacji. Do najczęściej zlecanych na zewnątrz zadań należą programy podnoszenia świadomości pracowników (42 proc. wskazań), wsparcie w reakcji na cyberataki (40 proc. wskazań) oraz analiza złośliwego oprogramowania (39 proc. wskazań).
Jaką formę opodatkowania wybrać?
Własna działalność gospodarcza a podatki
Założyłeś własną firmę? Kolejnym krokiem w jest wybór sposobu rozliczania się ze skarbówką z tytułu osiąganych dochodów. Odpowiednia formy opodatkowania, dopasowana do potrzeb przedsiębiorcy, niesie ze sobą korzyści finansowe. Warto o nich wiedzieć! Pobierz e-booka zostawiając zgody, albo zapłać 20 zł
Masz pytanie? Napisz na [email protected]
KupDarmowy zapisWyślijImięPole wypełnione niepoprawnie!NazwiskoPole wypełnione niepoprawnie!Jeśli chcesz fakturę, to wypełnij dalszą część formularza:NIP (bez myślników)Pole wypełnione niepoprawnie!Nazwa firmyPole wypełnione niepoprawnie!Ulica, numer budynku/lokaluPole wypełnione niepoprawnie!Kod pocztowyPodaj kod w formacie xx-xxx!MiastoPole wypełnione niepoprawnie!Wyślij
Jak wynika z raportu KPMG, 85 proc. badanych firm zadeklarowało, że RODO stanowi najważniejszy aspekt w ich strukturze organizacyjnej (95 proc. wskazań w przypadku największych firm). Na kolejnym miejscu znalazła się ustawa o krajowym systemie cyberbezpieczeństwa, na którą wskazało 59 proc. firm. Z kolei mniej znaczące dla respondentów wydają się regulacje dotyczące klasyfikowania systemów sztucznej inteligencji według ryzyka i wprowadzania zróżnicowanych wymagań dotyczących ich rozwoju i użytkowania (AI Act), a także regulacja Parlamentu i Rady Europejskiej dotycząca operacyjnej odporności cyfrowej sektora finansowego (DORA).
Jako najskuteczniejszą metodę ochrony danych ponad trzy czwarte respondentów wskazało na wewnętrzne narzędzia, a ponad połowa zdecydowała się na zewnętrzne. Jednocześnie 45 proc. organizacji jest przekonanych, że są bardzo dobrze lub dobrze przygotowane do zmieniających się regulacji.
Firmy, które w przeszłości zetknęły się z naruszeniem zgodności IT, deklarują, że w ramach podjętych kroków naprawczych przede wszystkim zorganizowały szkolenia dla pracowników (44 proc. wskazań). 39 proc. organizacji wzmocniło swoje zabezpieczenia IT, a 1/3 firm wprowadziła całkowicie nowe procedury bezpieczeństwa lub dokonała aktualizacji istniejących polityk bezpieczeństwa. Z kolei 32 proc. respondentów nie zrobiło nic po wykrytym naruszeniu zgodności IT.
Raport KPMG w Polsce pt. „Barometr cyberbezpieczeństwa. Na fali, czy w labiryncie regulacji?” powstał na podstawie badania przeprowadzonego na próbie 100 organizacji w Polsce o przychodach powyżej 50 mln złotych. Badanie zostało zrealizowane metodą wywiadów telefonicznych CATI wśród osób odpowiedzialnych za bezpieczeństwo IT w firmach (członków zarządu, dyrektorów ds. bezpieczeństwa, prezesów, dyrektorów IT lub innych osób odpowiedzialnych za ten obszar) na przełomie 2023 i 2024 roku przez firmę Norstat Polska.
mcb/ osz/
