| REKLAMA |
 |
W 16-tej edycji Światowego Badania Bezpieczeństwa Informacji EY wzięło udział ponad 1900 osób odpowiedzialnych głównie za działy informatyczne (IT) oraz bezpieczeństwo informacji. Respondenci reprezentowali największe firmy i organizacje różnych branż. Zasięg badania objął 64 kraje, w tym Polskę.
Wnioski są alarmujące. Rosnąca liczba cyberataków sprawia, że firmy w coraz większym stopniu narażone są na działania hakerów. Ataki na systemy IT, kradzieże danych, postęp technologiczny, jak również nieświadome działania ludzkie – to kluczowe ryzyka informatyczne, z którymi zmagają się firmy, organizacje publiczne i prywatni użytkownicy.
Pracownicy już nie są największym zagrożeniem
Do najczęściej wymienianych przez respondentów zagrożeń zalicza się te związane ze stosowaniem urządzeń mobilnych (45%), mediów społecznościowych (32%), cloud computingiem (25%), czy działaniami niedbałych lub nieświadomych pracowników (24%). Trend ten wyraźnie zmienił się w porównaniu z ubiegłorocznym badaniem, w którym ci właśnie niedbali i nieświadomi pracownicy wiedli prym w rankingu (37%), a wspomniane urządzenia mobilne (tablety, smartfony) zaledwie w odpowiedziach 16% respondentów utożsamiane były z zagrożeniem i narażaniem bezpieczeństwa informacji w firmach lub instytucjach publicznych.
Bezpieczeństwo informacji coraz ważniejsze
W przypadku 83% firm działania z obszaru bezpieczeństwa informacji nie spełniają potrzeb organizacji. Jednocześnie niemal wszystkie ankietowane firmy utrzymały lub zwiększyły budżety przeznaczane na cyberbezpieczeństwo, co wyraźnie pokazuje skalę rosnących zagrożeń. 31% respondentów badania stwierdziło, że liczba incydentów związanych z naruszeniem bezpieczeństwa informacji w ich firmach wzrosła o co najmniej 5% w ciągu ostatnich 12-tu miesięcy, a 59% organizacji zaobserwowało wzrost zagrożeń zewnętrznych. Wraz z tym wzrostem zwiększył się również poziom świadomości odnośnie bezpieczeństwa IT i złożoności zagrożeń, na które narażone są firmy – bezpieczeństwo informacji stało się priorytetem w siedmiu na dziesięć badanych organizacji. 35% respondentów przyznało, że co kwartał uwzględniają tematykę bezpieczeństwa IT na agendach zarządów.
Kazimierz Klonecki, Partner w dziale Zarządzania Ryzykiem Informatycznym EY przyznaje:
Za głównie przeszkody w realizacji działań ograniczających ryzyko związane z bezpieczeństwem informacji respondenci uznali zbyt małe budżety przeznaczane na IT security oraz brak wyspecjalizowanej kadry, która w pełni mogłaby się poświęcić zapobieganiu zagrożeń. Odsetek tych odpowiedzi wynosi odpowiednio 65% i 50%.
Michał Kurek dodaje: - Priorytety firm w zakresie bezpieczeństwa informacji są słuszne, ale często odpowiedzialne za ich realizację zespoły borykają się z brakiem utalentowanych i wykwalifikowanych pracowników, co znów potwierdziły wyniki tegorocznego badania. Problemem jest również niska świadomość i brak wsparcia ze strony kadry kierowniczej. Dziś tę barierę wymienia 31% badanych, a w zeszłym roku było to jedynie 20%. Kazimierz Klonecki podsumowuje:
Wnioski są alarmujące. Rosnąca liczba cyberataków sprawia, że firmy w coraz większym stopniu narażone są na działania hakerów. Ataki na systemy IT, kradzieże danych, postęp technologiczny, jak również nieświadome działania ludzkie – to kluczowe ryzyka informatyczne, z którymi zmagają się firmy, organizacje publiczne i prywatni użytkownicy.
Pracownicy już nie są największym zagrożeniem
Do najczęściej wymienianych przez respondentów zagrożeń zalicza się te związane ze stosowaniem urządzeń mobilnych (45%), mediów społecznościowych (32%), cloud computingiem (25%), czy działaniami niedbałych lub nieświadomych pracowników (24%). Trend ten wyraźnie zmienił się w porównaniu z ubiegłorocznym badaniem, w którym ci właśnie niedbali i nieświadomi pracownicy wiedli prym w rankingu (37%), a wspomniane urządzenia mobilne (tablety, smartfony) zaledwie w odpowiedziach 16% respondentów utożsamiane były z zagrożeniem i narażaniem bezpieczeństwa informacji w firmach lub instytucjach publicznych.
Zaobserwowany trend identyfikujący źródła zagrożeń dla bezpieczeństwa informacji pokazuje, że firmy nie nadążają za rewolucją technologiczną. Szybko rozwijające się nowoczesne technologie stosowane przez biznes nie zostaną zahamowane, ale to właśnie musi mobilizować firmy do odpowiedniej priorytetyzacji działań i wdrażania coraz bardziej zaawansowanych zabezpieczeń – mówi Michał Kurek, Starszy Menedżer w dziale Zarządzania Ryzykiem Informatycznym EY.Aż 70% respondentów tegorocznego badania uznaje za istotne bezpieczeństwo używania smartfonów i tabletów.
Bezpieczeństwo informacji coraz ważniejsze
W przypadku 83% firm działania z obszaru bezpieczeństwa informacji nie spełniają potrzeb organizacji. Jednocześnie niemal wszystkie ankietowane firmy utrzymały lub zwiększyły budżety przeznaczane na cyberbezpieczeństwo, co wyraźnie pokazuje skalę rosnących zagrożeń. 31% respondentów badania stwierdziło, że liczba incydentów związanych z naruszeniem bezpieczeństwa informacji w ich firmach wzrosła o co najmniej 5% w ciągu ostatnich 12-tu miesięcy, a 59% organizacji zaobserwowało wzrost zagrożeń zewnętrznych. Wraz z tym wzrostem zwiększył się również poziom świadomości odnośnie bezpieczeństwa IT i złożoności zagrożeń, na które narażone są firmy – bezpieczeństwo informacji stało się priorytetem w siedmiu na dziesięć badanych organizacji. 35% respondentów przyznało, że co kwartał uwzględniają tematykę bezpieczeństwa IT na agendach zarządów.
Kazimierz Klonecki, Partner w dziale Zarządzania Ryzykiem Informatycznym EY przyznaje:
Informatyzacja i dynamiczny rozwój technologiczny w erze globalizacji powinien iść w parze z rozwojem infrastruktury cyberbezpieczeństwa. Rosnąca liczba przypadków naruszania bezpieczeństwa informatycznego sprawia, że firmy coraz bardziej zdają sobie sprawę ze skali zagrożeń IT. To już nie kwestia czy w ogóle – ale kiedy firmy staną się celem hakerów. Na podstawie tegorocznych wyników badania EY można wywnioskować, że firmy podążają we właściwym kierunku, bo poziom świadomości rośnie. Sygnały świadczące o tym, że bezpieczeństwo informacji staje się priorytetem dla wyższej kadry kierowniczej są obiecujące, bowiem realne skutki wirtualnych ataków mogą być niszczące dla firm – zarówno pod względem finansowym jak i reputacyjnym.Brakuje ludzi do walki z hakerami
Za głównie przeszkody w realizacji działań ograniczających ryzyko związane z bezpieczeństwem informacji respondenci uznali zbyt małe budżety przeznaczane na IT security oraz brak wyspecjalizowanej kadry, która w pełni mogłaby się poświęcić zapobieganiu zagrożeń. Odsetek tych odpowiedzi wynosi odpowiednio 65% i 50%.
Cyberprzestępczość jest obecnie największym zagrożeniem dla firm. O ile budżety na innowacje w zakresie bezpieczeństwa informacji powoli rosną, a firmy mogą alokować coraz więcej zasobów w celu ochrony przed największą niewiadomą – przyszłością, to nadal wielu specjalistów zajmujących się tą dziedziną uważa, że planowane wydatki nie są wystarczające dla skutecznego mierzenia się z rosnącymi cyberzagrożeniami – twierdzi Kazimierz Klonecki.Za trzy priorytety z obszaru bezpieczeństwa informacji na najbliższe 12 miesięcy, respondenci uznali zapewnienie ciągłości działania (51%), przeciwdziałanie cyberzagrożeniom (38%), zapobieganie wyciekom danych (26%).
Michał Kurek dodaje: - Priorytety firm w zakresie bezpieczeństwa informacji są słuszne, ale często odpowiedzialne za ich realizację zespoły borykają się z brakiem utalentowanych i wykwalifikowanych pracowników, co znów potwierdziły wyniki tegorocznego badania. Problemem jest również niska świadomość i brak wsparcia ze strony kadry kierowniczej. Dziś tę barierę wymienia 31% badanych, a w zeszłym roku było to jedynie 20%. Kazimierz Klonecki podsumowuje:
Firmy muszą już dziś przyjąć proaktywną postawę i myśleć o krok naprzód, a wsparcie powinno płynąć z góry. Niezbędne jest położenie większego nacisku na wzrost świadomości pracowników oraz zwiększenie budżetów i zasobów przeznaczanych na innowacyjne rozwiązania z zakresu bezpieczeństwa informacji. Technologie będą rozwijać się coraz szybciej – tak samo szybko będą pojawiać się nowe cyberzagrożenia. Nieuwzględnianie ryzyka, dopóki nie stanie się one realne, daje przewagę hakerom, a to z kolei stanowi poważne zagrożenie dla firm.Źródło: EY
Najnowsze wiadomości
Kwantowy przełom w cyberochronie - nadchodząca dekada przepisze zasady szyfrowania na nowo
Przez długi czas cyfrowe bezpieczeństwo opierało się na prostym założeniu: współczesne komputery potrzebowałyby ogromnych zasobów i wielu lat, aby złamać silne algorytmy szyfrowania. Rozwój technologii kwantowej zaczyna jednak tę regułę podważać, a eksperci przewidują, że w perspektywie 5–10 lat może nadejść „dzień zero”. Jest to moment, w którym zaawansowana maszyna kwantowa będzie w stanie przełamać większość aktualnie stosowanych zabezpieczeń kryptograficznych w czasie liczonym nie w latach, lecz w godzinach.
PSI prezentuje nową identyfikację wizualną
W ramach realizowanej strategii transformacji PSI Software SE zaprezentowała nową identyfikację wizualną. Odświeżony wizerunek w spójny sposób oddaje technologiczne zaawansowanie firmy, jej głęboką wiedzę branżową oraz silne ukierunkowanie na potrzeby klientów. Zmiany te wzmacniają pozycję PSI jako innowacyjnego lidera technologicznego w obszarze skalowalnych rozwiązań informatycznych opartych na sztucznej inteligencji i chmurze, rozwijanych z myślą o energetyce i przemyśle.
W ramach realizowanej strategii transformacji PSI Software SE zaprezentowała nową identyfikację wizualną. Odświeżony wizerunek w spójny sposób oddaje technologiczne zaawansowanie firmy, jej głęboką wiedzę branżową oraz silne ukierunkowanie na potrzeby klientów. Zmiany te wzmacniają pozycję PSI jako innowacyjnego lidera technologicznego w obszarze skalowalnych rozwiązań informatycznych opartych na sztucznej inteligencji i chmurze, rozwijanych z myślą o energetyce i przemyśle.
PROMAG S.A. rozpoczyna wdrożenie systemu ERP IFS Cloud we współpracy z L-Systems
PROMAG S.A., lider w obszarze intralogistyki, rozpoczął wdrożenie systemu ERP IFS Cloud, który ma wesprzeć dalszy rozwój firmy oraz integrację kluczowych procesów biznesowych. Projekt realizowany jest we współpracy z firmą L-Systems i obejmuje m.in. obszary finansów, produkcji, logistyki, projektów oraz serwisu, odpowiadając na rosnącą skalę i złożoność realizowanych przedsięwzięć.
F5 rozszerza portfolio bezpieczeństwa o narzędzia do ochrony systemów AI w środowiskach enterprise
F5 ogłosiło wprowadzenie dwóch nowych rozwiązań - F5 AI Guardrails oraz F5 AI Red Team - które mają odpowiedzieć na jedno z kluczowych wyzwań współczesnych organizacji: bezpieczne wdrażanie i eksploatację systemów sztucznej inteligencji na dużą skalę. Nowa oferta łączy ochronę działania modeli AI w czasie rzeczywistym z ofensy
Snowflake + OpenAI: AI bliżej biznesu
Snowflake przyspiesza wykorzystanie danych i sztucznej inteligencji w firmach, przenosząc AI z fazy eksperymentów do codziennych procesów biznesowych. Nowe rozwiązania w ramach AI Data Cloud integrują modele AI bezpośrednio z danymi, narzędziami deweloperskimi i warstwą semantyczną. Partnerstwo z OpenAI, agent Cortex Code, Semantic View Autopilot oraz rozwój Snowflake Postgres pokazują, jak budować skalowalne, bezpieczne i mierzalne wdrożenia AI w skali całej organizacji.
Najnowsze artykuły
Magazyn bez błędów? Sprawdź, jak system WMS zmienia codzienność logistyki
Współczesna logistyka wymaga nie tylko szybkości działania, lecz także maksymalnej precyzji – to właśnie te czynniki coraz częściej decydują o przewadze konkurencyjnej firm. Nawet drobne pomyłki w ewidencji stanów magazynowych, błędy przy przyjmowaniu dostaw czy nieprawidłowe rozmieszczenie towarów, mogą skutkować poważnymi stratami finansowymi i opóźnieniami w realizacji zamówień. W jaki sposób nowoczesne rozwiązania do zarządzania pomagają unikać takich sytuacji? Czym właściwie różni się tradycyjny system magazynowy od zaawansowanych rozwiązań klasy WMS (ang. Warehouse Management System)? I w jaki sposób inteligentne zarządzanie procesami magazynowymi realnie usprawnia codzienną pracę setek firm?
Współczesna logistyka wymaga nie tylko szybkości działania, lecz także maksymalnej precyzji – to właśnie te czynniki coraz częściej decydują o przewadze konkurencyjnej firm. Nawet drobne pomyłki w ewidencji stanów magazynowych, błędy przy przyjmowaniu dostaw czy nieprawidłowe rozmieszczenie towarów, mogą skutkować poważnymi stratami finansowymi i opóźnieniami w realizacji zamówień. W jaki sposób nowoczesne rozwiązania do zarządzania pomagają unikać takich sytuacji? Czym właściwie różni się tradycyjny system magazynowy od zaawansowanych rozwiązań klasy WMS (ang. Warehouse Management System)? I w jaki sposób inteligentne zarządzanie procesami magazynowymi realnie usprawnia codzienną pracę setek firm?
Migracja z SAP ECC na S4 HANA: Ryzyka, korzyści i alternatywne rozwiązania
W ostatnich latach wiele firm, które korzystają z systemu SAP ECC (Enterprise Central Component), stoi przed decyzją o przejściu na nowszą wersję — SAP S4 HANA. W obliczu końca wsparcia dla ECC w 2030 roku, temat ten staje się coraz bardziej aktualny. Przemiany technologiczne oraz rosnące oczekiwania związane z integracją nowych funkcji, jak sztuczna inteligencja (AI), skłaniają do refleksji nad tym, czy warto podjąć tak dużą zmianę w architekturze systemu. Przyjrzyjmy się głównym powodom, dla których firmy rozważają migrację do S4 HANA, ale także argumentom, które mogą przemawiać za pozostaniem przy dotychczasowym systemie ECC, przynajmniej na krótki okres.
Jak maksymalizować zyski z MTO i MTS dzięki BPSC ERP?
Zysk przedsiębiorstwa produkcyjnego zależy nie tylko od wydajności maszyn, ale przede wszystkim od precyzyjnego planowania, realnych danych i umiejętnego zarządzania procesami. Dlatego firmy, które chcą skutecznie działać zarówno w modelu Make to Stock (MTS), jak i Make to Order (MTO), coraz częściej sięgają po rozwiązania klasy ERP, takie jak BPSC ERP.
Zysk przedsiębiorstwa produkcyjnego zależy nie tylko od wydajności maszyn, ale przede wszystkim od precyzyjnego planowania, realnych danych i umiejętnego zarządzania procesami. Dlatego firmy, które chcą skutecznie działać zarówno w modelu Make to Stock (MTS), jak i Make to Order (MTO), coraz częściej sięgają po rozwiązania klasy ERP, takie jak BPSC ERP.
Ponad połowa cyberataków zaczyna się od błędu człowieka
Ponad 2/3 firm w Polsce odnotowała w zeszłym roku co najmniej 1 incydent naruszenia bezpieczeństwa . Według danych Unit 42, zespołu analitycznego Palo Alto Networks, aż 60% ataków rozpoczyna się od działań wymierzonych w pracowników – najczęściej pod postacią phishingu i innych form inżynierii społecznej . To pokazuje, że w systemie ochrony organizacji pracownicy są kluczowym ogniwem – i że firmy muszą nie tylko edukować, ale też konsekwentnie egzekwować zasady cyberhigieny. Warto o tym pamiętać szczególnie teraz, w październiku, gdy obchodzimy Europejski Miesiąc Cyberbezpieczeństwa.
MES - holistyczne zarządzanie produkcją
Nowoczesna produkcja wymaga precyzji, szybkości i pełnej kontroli nad przebiegiem procesów. Rosnąca złożoność zleceń oraz presja kosztowa sprawiają, że ręczne raportowanie i intuicyjne zarządzanie coraz częściej okazują się niewystarczające. Firmy szukają rozwiązań, które umożliwiają im widzenie produkcji „na żywo”, a nie z opóźnieniem kilku godzin czy dni. W tym kontekście kluczową rolę odgrywają narzędzia, które porządkują informacje i pozwalają reagować natychmiast, zamiast po fakcie.
PSI prezentuje nową identyfikację wizualną
W ramach realizowanej strategii transformacji PSI Software SE zaprezentowała nową identyfikację wiz… / Czytaj więcej
Snowflake + OpenAI: AI bliżej biznesu
Snowflake przyspiesza wykorzystanie danych i sztucznej inteligencji w firmach, przenosząc AI z fazy… / Czytaj więcej
Nowa era komunikacji biznesowej, KSeF stał się faktem
Od 1 lutego 2026 roku, w Polsce z sukcesem rozpoczęła się nowa era elektronicznej komunikacji w biz… / Czytaj więcej
Hakerzy nie kradną już tylko haseł. Oni kradną Twój czas i przyszłość. Jak chronić ERP przed paraliżem?
Hakerzy coraz rzadziej koncentrują się wyłącznie na kradzieży haseł. Ich prawdziwym celem jest dziś… / Czytaj więcej
AI bez hype’u – od eksperymentów do infrastruktury decyzji
Sektory IT oraz logistyka stoją u progu fundamentalnej zmiany w podejściu do sztucznej inteligencji… / Czytaj więcej
