Wzrost skali pracy zdalnej jest najbardziej widoczną zmianą, która zaszła w przedsiębiorstwach w efekcie pandemii COVID-19. Według badania przeprowadzonego na zlecenie firmy Fortinet przez ARC Rynek i Opinia, jedną z konsekwencji pandemii COVID-19 jest też fakt, że zarządy przedsiębiorstw zwróciły większą uwagę na kwestie cyberbezpieczeństwa i traktują je bardziej priorytetowo.
Nie jest to już, w ich rozumieniu, obszar pozostający wyłącznie w obszarze kompetencji działów IT, ale strategiczny element funkcjonowania przedsiębiorstwa. – Wiadomo przecież, że w wyniku ataku hakerskiego działalność firmy może zostać sparaliżowana, a straty finansowe mogą być liczone w setkach tysięcy złotych – mówi Jolanta Malak, dyrektor Fortinet w Polsce. – Do tego trzeba doliczyć kwestie wizerunkowe, związane z utratą zaufania klientów, oraz prawne, wynikające np. z przepisów o ochronie danych osobowych.
Skąd wynika to zwiększone zainteresowanie cyberbezpieczeństwem? Aż 70% respondentów, którzy wzięli udział w badaniu Fortinet, podkreśla, że w związku z pandemią pojawiły się nowe ryzyka dla bezpieczeństwa IT, a 73% przyznało, że w epoce pracy zdalnej zwraca się też większą uwagę na wcześniej istniejące zagrożenia. W rezultacie cyberbezpieczeństwo zostało uznane jako jeden z kluczowych elementów funkcjonowania firmy, a przez to włączone do planowania działań z zakresu zapewnienia ciągłości biznesowej (60% wskazań).
Bezpieczeństwo na wysokim poziomie?
W tym kontekście warty podkreślenia jest fakt, że aż 87% respondentów uznało stan bezpieczeństwa IT w swoich firmach za zadowalający. Zdecydowana większość, bo aż 68% ankietowanych, na pytanie o to, co zrobiliby inaczej w ciągu minionych 6 miesięcy, mając obecną wiedzę, odpowiedziała, że nie zrobiłaby niczego innego. Pozostali wskazywali na takie obszary, jak konieczność zainwestowania w sprzęt lub szkolenia oraz zakup dodatkowego oprogramowania ochronnego.
Zdaniem Jolanty Malak po części taka postawa może być wywołana fałszywym poczuciem bezpieczeństwa. – Współczesne cyberataki są zaawansowane jak nigdy przedtem i nie wolno tracić czujności ani popadać w przekonanie, że wszystko mamy pod kontrolą, zwłaszcza że od przypadku naruszenia bezpieczeństwa do jego wykrycia mija przeciętnie 200 dni, a następnie jeszcze ponad dwa miesiące do opanowania sytuacji (Cost of a Data Breach Report, 2020, Ponemon Institute) – podkreśla dyrektor Fortinet.
W oczekiwaniu na normalność
Pomimo tego, że ponad połowa ankietowanych (55%) chciałaby powrotu do pracy stacjonarnej po zakończeniu pandemii, okazuje się jednak, że zdaniem 69% badanych to nie kwestie związane z cyberbezpieczeństwem będą decydowały o tym, czy firma pozostanie przy modelu pracy zdalnej. W dodatku w ponad połowie przedsiębiorstw sytuacja związana z pandemią nie przyspieszyła takich procesów biznesowych, jak np. przechodzenie do chmury. – Jest to dość zaskakujące, ponieważ aplikacje chmurowe znacznie usprawniają pracę zdalną, pozwalają współdzielić dokumenty i przyspieszać procesy biznesowe. Jak widać, nie był to jednak powód, który przekonałby przedsiębiorstwa do przejścia na rozwiązania chmurowe – mówi Jolanta Malak.
Z kolei 79% badanych przyznało, że ich przedsiębiorstwo nie zainwestowało i w przyszłości nie zamierza inwestować w bezpieczeństwo aplikacji w chmurze publicznej. Taka postawa może wynikać albo z zaufania do dostawców rozwiązań chmury publicznej, albo z braku świadomości, że użytkownik chmury może samodzielnie wprowadzić dodatkowe zabezpieczenia .