Badanie zostało przeprowadzone przez firmę doradczą EY, uczestniczyli w nim reprezentanci 1825 firm z całego świata, w tym także z Polski. W większości były to osoby odpowiedzialne za technologie informatyczne lub bezpieczeństwo informatyczne.
Zobacz także: Pracownicy nie są świadomi zagrożeń w miejscu pracy
38 proc. badanych uznało, że nieświadomość pracownika może być zagrożeniem dla bezpieczeństwa informatycznego firmy. Nie wiele mniej, bo 35 proc. wskazało na przestarzałe mechanizmy bezpieczeństwa informatycznego, a 17 proc. na przetwarzanie danych w chmurze obliczeniowej. Z kolei 7 proc. wskazało, że zagrożeniem dla bezpieczeństwa informatycznego firmy może być korzystanie z serwisów społecznościowych.
Badani pytani byli także o cele, jakie mogą przyświecać osobom przeprowadzającym cyberataki na ich firmy.
I tak 28 proc. pytanych wskazało, że celem cyberataków może być kradzież danych finansowych, 25 proc. obawia się, że cyberatak może służyć zaszkodzeniu reputacji firmy, a 20 proc. podało jako cel - kradzież własności intelektualnej.
Zobacz także: Pracownicy mogą być głównym zagrożeniem dla bezpieczeństwa informacji w firmach
Jak powiedział PAP dyrektor zespołu zarządzania ryzykiem informatycznym w firmie EY Michał Kurek, nowym celem ataków są także systemy informatyki przemysłowej, "czyli technologie związane z wytwarzaniem prądu, systemami dystrybucji gazu czy kontroli transportu, w tym lotniczego" - podkreślił Kurek.
Niestety - jak wynika z badania - 37 proc. firm nie posiada aktualnych danych o cyberzagrożeniach i dlatego nie jest w stanie na bieżąco analizować ryzyka cyberataków. Z kolei 33 proc. ankietowanych nie wie, ile czasu ich firmie zajmuje reakcja na naruszenie bezpieczeństwa informatycznego. 12 proc. wskazało, że ich firmy reagują na atak w ciągu 10 minut, a 25 proc. w ciągu godziny. 56 proc. ankietowanych przyznało, że ich firmy miałyby problem z identyfikacją i wczesnym wykryciem cyberzagrożeń.
Michał Kurek zwrócił uwagę, że walka z cyberatakami wymaga zwiększenia przez firmy wydatków na bezpieczeństwo informatyczne.
Jednak wg. 43 proc. badanych budżety firm przeznaczone na tego typu działania nie zwiększą się w ciągu najbliższego roku. Efektem tego jest to, że 53 proc. firm nie ma odpowiednio wyszkolonych pracowników, a tylko w 5 proc. firm jest specjalny zespół do analizowania ryzyka cyberataków.
(PAP)