Świat

76 proc. firm wyłączyłaby zabezpieczenia IT, gdyby tylko mogło to zwiększyć zyski

Krzysztof Rojek
76 proc. firm wyłączyłaby zabezpieczenia IT, gdyby tylko mogło to zwiększyć zyski
Reklama

Bezpieczeństwo jest najważniejsze? Błąd. Najważniejsze są pieniądze. Badanie pokazało, że firmy są w stanie dla nich poświęcić bardzo wiele.

Nie ma tak naprawdę chwili, w której nie spływałyby do nas informację o tym, jakie szkody wyrządzili cyberprzestępcy. W przypadku ataków na osoby prywatne straty, choć spore i czasem opiewające na majątek całego życia, są bardzo trudne do oszacowania. Wręcz przeciwnie jest w przypadku firm, gdzie straty są bardzo wymierne.  Należy do nich nie tylko to, co zostało skradzione, ale też - przestoje w pracy, wydatki na naprawę uszkodzonej infrastruktury, czy też straty wynikające z utraconego zaufania klientów. Co roku podsumowania tego, ile przedsiębiorstwa straciły, przyprawiają o zawrót głowy, bo są to kwoty idące w biliony dolarów. Jednak pomimo informacji jak na dłoni o tym, że cyberzagrożenia są realne, firmy... nie wydają się z tym tematem czegoś robić. W wielu wypadkach praca specjalistów od cyberbezpieczeństwa to nie doradzanie, jakie zabezpieczenia wybrać, ale przekonywanie, że te w ogóle są potrzebne.

Reklama

Potwierdzają to badania - firmy gwiżdżą na zabezpieczenia

Niestety, najnowsze badania F5 przeprowadzone z udziałem prawie 1500 osób decyzyjnych co do kwestii zabezpieczeń IT pokazują, że współczesne firmy za nic mają zagrożenia. Chociaż praktycznie wszystkie z nich przyznają, że wdrożyły politykę zero-trust (96 proc.) to u mniej niż połowy (44 proc.) jest ona spójna na przestrzeni całego przedsiębiorstwa. Jednak najbardziej przeraża fakt, że ponad 3/4 osób zarządzających zdecydowałoby się wyłączyć zabezpieczenia, jeżeli usprawniłoby to działanie przedsiębiorstwa i pozwoliło na osiąganie lepszych zysków.

Oczywiście - jak najbardziej rozumiem, że systemy zabezpieczeń potrafią być postrzegane jako "uciążliwe" , szczególnie w kontekście weryfikacji i konieczności zachowania często bardzo rozbudowanych ścieżek obiegu dokumentów czy informacji. To samo tyczy się polityki zabezpieczania sprzętu czy wymogów odnośnie haseł i ich przechowywania. Naturalnie, że w wielu przypadkach kwestie związane z bezpieczeństwem wydłużają drogę, zwiększają czas wykonania jakiegoś zadania i sprawiają, że finalnie dany pracownik bądź proces nie jest tak efektywny, jak mógłby być. Oczywiście wiem, że takie badanie nie ma szans być reprezentatywnym, ale aż cężko mi jednak uwierzyć, że aż tak duży odsetek firm zdecydowałoby się pójść na skróty, jeżeli tylko mogłyby przy tym zarobić więcej. Jeżeli tak, myślę, że specjaliści ds. cyberbezpieczeństwa mają prawo wywiesić białą flagę, ponieważ ponad 20 lat edukacji nie przyniosło rezultatu.

Być może jaką częścią składową takiego zjawiska jest fakt, że cyberataki to dziś chleb powszechny. Informacje o nich i ich skali pojawiają się tak często, że, podobnie jak w przypadku koronawirusa, ludzie zwyczajnie oswoili się z tematem do tego stopnia, że nawet olbrzymie liczby nie robią na nich wrażenia. Oczywiście - wszystko do momentu, w którym jest już za późno.

Źródło

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama