Tylko co drugi pracownik zna plany postępowania w przypadku incydentu związanego z cyberbezpieczeństwem w swoim przedsiębiorstwie. Badania G DATA CyberDefense wykazały, że duże firmy są lepiej przygotowane na sytuacje awaryjne systemów informatycznych niż małe.
Firmy i ich pracownicy nie są odpowiednio przygotowani na awarie informatyczne. Potwierdzają to aktualne badania „Cyberbezpieczeństwo w liczbach” autorstwa G DATA CyberDefense, Statista i brand eins. Tylko co drugi pracownik wie, co robić w przypadku incydentu związanego z zagrożeniem bezpieczeństwa zasobów informatycznych. Istnieje również pilna potrzeba nadrobienia zaległości w zakresie działań, które powinno się wdrożyć w sytuacjach kryzysowych, aby zmniejszyć szkody.
Co robić w przypadku pożaru? Na to pytanie umie odpowiedzieć każdy pracownik firmy. Plany ewakuacji i oznakowanie wyjść awaryjnych wskazują najszybszą drogę ucieczki. Natomiast co robić w sytuacji zagrożenia informatycznego, wie już tylko co druga osoba. W ankiecie na temat „Cyberbezpieczeństwo w liczbach” przeprowadzonej przez G DATA, Statista i brand eins tylko około 51 procent pytanych stwierdziło, że zna opracowane przez firmę procedury postępowania w sytuacjach zagrożeń cybernetycznych. To, jak dobrze firmy są przygotowane na problemy cyberbezpieczeństwa zależy również od wielkości przedsiębiorstwa. Około 64 proc. ankietowanych w dużych firmach (zatrudniających ponad 1000 pracowników) odpowiedziało TAK na pytanie, czy znają procedury postępowania w przypadku incydentów bezpieczeństwa informatycznego. W małych firmach, zatrudniających poniżej 50 pracowników, mniej niż jedna trzecia personelu wie, co robić w przypadku incydentu związanego z cyberbezpieczeństwem.
Istnieje również pilna potrzeba nadrobienia zaległości w zakresie działań, które powinno się wdrożyć w sytuacjach kryzysowych, aby zmniejszyć szkody.
Ryzyko cyberataku na firmę jest obecnie znacznie bardziej prawdopodobne niż wybuch pożaru w jej obiektach. Moim zdaniem firmy, które nie opracowały procedur, planów i działań koniecznych do wdrożenia w takich przypadkach, postępują nierozważnie, ponieważ ktoś, kto jest dobrze przygotowany na incydenty związane z bezpieczeństwem informatycznym będzie w stanie szybciej zareagować i zmniejszyć swoje straty.
Andreas Lüning
Współzałożyciel i członek zarządu G DATA CyberDefense
Komunikacja odgrywa kluczową rolę
Bliższe przyjrzenie się tematowi pokazuje, że firmy mają wiele do nadrobienia w zakresie planów i procedur postępowania w przypadku incydentów związanych z cyberbezpieczeństwem. Tylko 53,8% ankietowanych stwierdziło, że ich firma posiada plan odzyskiwania danych. A tylko 53,4% potwierdza, że w ich przedsiębiorstwach funkcjonują systemy zabezpieczenia infrastruktury danych. A przecież to są działania mające kluczowe znaczenie. Na przykład, jeśli ktoś regularnie tworzy kopie zapasowe danych i przechowuje je tak, że nie ma do nich dostępu z sieci, to może w sytuacji awaryjnej zaimportować te dane do oczyszczonego systemu i szybciej wznowić działalność. Widoczne jest, że do komunikacji przywiązuje się niewielką wagę. Tylko 41,8 % badanych wie, że istnieją plany komunikacji wewnętrznej, a tylko 27,6 % ma świadomość funkcjonowania planów komunikacji zewnętrznej. Komunikacja odgrywa kluczową rolę przy uprzedzaniu i przeciwdziałaniu utracie reputacji firmy w przypadku, gdyby cyberprzestępcy opublikowali wykradzione dane klientów.