Kolejna część raportu Orange Insights, przygotowanego przez Orange Polska dotyczy podejścia małych i średnich firm działających w Polsce do zagadnień bezpieczeństwa informatycznego. Wyniki badania pozwalają zdefiniować najważniejsze trendy i zagrożenia pojawiające się w tym sektorze przedsiębiorstw.
Kluczowe wnioski z raportu to:

• Połowa firm – 51 proc. twierdzi, że bezpieczeństwo IT to kluczowy obszar,  warunkujący ciągłość ich działania.
• 23 proc. respondentów uważa, że poziom zagrożenia dla IT w niewielkich firmach stale rośnie.
• Potrzeba zapewnienia ciągłości funkcjonowania systemów to jeden z najważniejszych trendów w budowaniu bezpieczeństwa IT firmy. Uważa tak – 23 proc. badanych.
• Dla co trzeciej firmy – 31 proc., jednym z największych zagrożeń IT jest cyberprzestępczość  Na drugim końcu skali znajduje się mobilność, która nie stanowi zagrożenia zdaniem aż 61 proc. ankietowanych.

Orange Insights, to druga edycja cyklu raportów przygotowanych na podstawie badań przeprowadzonych przez ICAN Research na zlecenie Orange Polska – wśród działających w Polsce przedsiębiorców. Najnowszy raport obejmuje wyniki badania małych i średnich firm, zatrudniających poniżej 250 pracowników. Jego tematem jest postrzeganie bezpieczeństwa informatyzacji w przedsiębiorstwach przez ich przedstawicieli (właścicieli, pracowników – specjalistów IT oraz współpracujących z firmami freelancerów IT). Wyniki następnych raportów dotyczących IT będą udostępniane przez Orange w kolejnych miesiącach.

Znaczenie bezpieczeństwa IT
Dla połowy małych i średnich firm (51 proc.) bezpieczeństwo informatyczne jest kluczowe dla zachowania ciągłości działania. Respondenci pytani o główne skojarzenie związane z bezpieczeństwem prowadzenia biznesu najczęściej wymieniają bezpieczeństwo finansowe – 18 proc., a następnie bezpieczeństwo IT – 12 proc. wskazań.

Główne zagrożenia dla małych i średnich firm
Co czwarty ankietowany (23 proc.) zauważa dynamiczny wzrost ilości zagrożeń w sferze IT. Wśród największych zagrożeń dla bezpieczeństwa danych i systemów informatycznych badani wymieniają kolejno:

• Cyberprzestępczość – 31 proc. wskazań.
• Problemy z transmisją danych przez internet – 26 proc.
• Nieuczciwość pracowników oraz awarie serwerów, komputerów i łączy – po 25 proc.

Na szczególną uwagę zasługuje fakt, że mimo rosnącego zagrożenia cyberatakami na urządzenia mobilne, małe i średnie firmy nie traktują zagrożeń związanych z korzystaniem z laptopów, telefonów komórkowych, smartfonów i tabletów tak poważnie, jak zagrożeń wynikających z korzystania ze zwykłego, stacjonarnego komputera. Mobilność nie jest postrzegana jako zagrożenie przez ponad połowę badanych firm – aż 61 proc. To niepokojący wniosek wskazujący na niewystarczającą świadomość rzeczywistych zagrożeń.

Cyberprzestępczość to jedno z największych zagrożeń dla małych i średnich firm. Tymczasem wiele z nich uważa, że są bezpieczne, bo w ich opinii cyberprzestępcy skupiają się wyłącznie na największych podmiotach, które obracają największymi pieniędzmi. Firmy z takim nastawieniem są łatwiejszym celem dla przestępców. Jak wskazuje badanie Orange Insights, w ciągu ostatniego roku aż 13 proc. małych i średnich firm było celem ataków hakerskich – komentuje wyniki badania Artur Stankiewicz, Dyrektor Segmentu Klientów SME i SOHO.

Biorąc pod uwagę, że takie firmy stanowią zdecydowaną większość przedsiębiorstw w Polsce, skala ataków jest ogromna i idzie w tysiące. Prawie połowę z nich, 49 proc. stanowią włamania na strony www, serwery i pocztę. Już co czwarty atak ma charakter szantażu finansowego, a 15 proc. ataków generują złośliwe wirusy i trojany.

Bardzo niepokojącym zjawiskiem wśród małych i średnich firm jest niedostrzeganie i bagatelizowanie  zagrożeń czyhających na użytkowników urządzeń mobilnych. Przecież na nich też pracujemy, zapisujemy ważne dokumenty, kontakty, korespondencję, a nawet dokonujemy nimi płatności. Ataki na tego typu urządzenia mogą narazić przedsiębiorców na dotkliwe straty finansowe lub wizerunkowe. To poważne zagrożenie, które nie powinno być lekceważone zwłaszcza, że rozwiązania zwiększające bezpieczeństwo IT nie są kosztowne. Na rynku jest wiele ofert skierowanych do firm z sektora SME, wśród nich jest także oferta Orange Polska, którą można elastycznie dostosowywać do indywidulanych potrzeb i możliwości danego biznesu – dodał Stankiewicz.

Trendy w bezpieczeństwie IT
Jako główne trendy w budowaniu bezpieczeństwa IT małe i średnie firmy najczęściej  wymieniają:

• Zapewnianie ciągłości funkcjonowania systemów – 23 proc. wskazań.
• Rozwój narzędzi zwiększających możliwości wykrywania zagrożeń i zarządzania nimi – 12 proc.
• Budowanie świadomości dbania o bezpieczeństwo danych wśród pracowników – 12 proc.

Generalnie, firmy twierdzą, że dobrze radzą sobie z zagrożeniami w występującymi we wspomnianych obszarach – odpowiedzi twierdzących udzieliło kolejno 90 proc., 93 proc. i 83 proc. respondentów. Z kolei wśród istotnych obszarów, z którymi firmy radzą sobie niewiele gorzej warto wymienić:

• Kontrolę dostępu pracowników do systemów i informacji – 80 proc. wskazań
• Ochronę przed cyberatakami – 79 proc.

Kompleksowa ochrona przed cyberatakami oraz skuteczna kontrola dostępu pracowników do systemów i informacji wymagają odpowiednich kompetencji, narzędzi i dostępu do najnowocześniejszych rozwiązań IT. Małe i średnie firmy, które skupiają się na sprawach bieżących, często nie mają możliwości i zasobów – pieniędzy, czasu, pracowników – żeby skupić się na aspekcie bezpieczeństwa. Dlatego firmy z sektora SME powinny zainteresować się najkorzystniejszym dla nich outsourcingiem rozwiązań IT. Doświadczony dostawca zewnętrzny posiada odpowiednią wiedzę, dostęp do technologii oraz pracowników, którzy w każdej chwili mogą rozwiązać problem, z którym przedsiębiorca nie byłby w stanie sobie poradzić samodzielnie. Dzięki temu nie musi martwić się o bezpieczeństwo i może skupić się na swojej głównej działalności – zaznacza Artur Stankiewicz.

Bezpieczeństwo IT w najważniejszych sektorach
W ramach badania Orange Insights przeanalizowano podejście MŚP do bezpieczeństwa IT w podziale uwzględniającym różne sektory prowadzenia działalności – handel, usługi i produkcję.

Dla firm z sektora handlowego największymi zagrożeniami bezpieczeństwa danych i systemów informatycznych są: cyberprzestępczość (39 proc. odpowiedzi) oraz mobilność i nieuczciwość pracowników (po 32 proc. wskazań). W zakresie trendów, firmy z tego sektora, największego zagrożenia w budowaniu bezpieczeństwa IT upatrują w zapewnieniu ciągłości funkcjonowania systemów (18  proc.) oraz w budowaniu świadomości dbania o bezpieczeństwo danych wśród pracowników (15 proc.) Pozwala to założyć, że właśnie te obszary będą w najbliższym czasie najmocniej przez nie rozwijane.

Firmy z sektora usługowego jako największe zagrożenia definiują: cyberprzestępczość (42 proc.) oraz awarie serwerów, komputerów i łączy (35 proc.). Odnośnie trendów, zdecydowanie najbardziej spośród wszystkich ankietowanych w badaniu, firmy działające w tym sektorze, obawiają się zagrożeń wynikających z braku świadomości dbania o bezpieczeństwo danych wśród pracowników – 17 proc. odpowiedzi.

Z kolei firmy z sektora produkcyjnego, najbardziej obawiają się: cyberprzestępczości (28 proc.) oraz nieuczciwości pracowników i problemów z transmisją danych przez internet (po 23 proc. wskazań). Jeżeli chodzi o trendy, firmy produkcyjne zdecydowanie bardziej niż pozostałe sektory, największego zagrożenia w budowaniu bezpieczeństwa IT upatrują w zapewnieniu ciągłości funkcjonowania systemów – uważa tak co czwarta z nich (25 proc.).

Na temat badania
W drugiej edycji badania Orange Insights dotyczącej małych i średnich firm wzięło udział 500 przedstawicieli przedsiębiorstw z sektora SME – 300 właścicieli i szefów, 100 specjalistów IT zatrudnionych na etat oraz 100 freelancerów IT współpracujących z małymi lub średnimi firmami. Badanie zostało zrealizowane metodą CATI/CAWI – w jego ramach zrealizowano łącznie 500 ankiet. W celu uzyskania reprezentatywności danych wyniki zostały przeważone według struktury branż PKD.

Infografika obrazująca najważniejsze wnioski z badania Orange Insight

Więcej informacji:
Wojciech Jabczyński
Rzecznik Orange Polska
biuro.prasowe@orange.com
https://twitter.com/RzecznikOrange
Nasz blog:  www.blog.orange.pl

W kolejnej części raportu Orange Insights, Orange Polska prezentuje wyniki analizy różnic w podejściu do bezpieczeństwa informatycznego, jakie występują pomiędzy prezesami, dyrektorami finansowymi oraz szefami IT, dużych firm i korporacji w Polsce. W badaniu zrealizowanym przez ICAN Research na zlecenie Orange odpowiadali oni na pytania dotyczące m.in. kwestii zarządzania bezpieczeństwem IT w przedsiębiorstwach, obszarów bezpieczeństwa IT i potencjalnych zagrożeń.

W drugiej edycji badania Orange Insights wzięło udział 336 managerów, w tym m.in. 58 prezesów i właścicieli, 134 szefów IT, 60 dyrektorów finansowych. Badani pracują w największych przedsiębiorstwach zarówno polskich jak i tych z kapitałem zagranicznym. Połowa z nich reprezentuje kluczowych graczy rynkowych, a co czwarty jest zatrudniony w firmie będącej liderem w swojej branży. Kluczowe wnioski z badania to:

• Prezesi to optymiści w kwestii bezpieczeństwa IT – zdecydowanie częściej niż pozostali badani uważają, że ich firmy dają sobie radę z budowaniem świadomości i odpowiedzialności pracowników. Uważają, że środki na podnoszenie bezpieczeństwa IT są wystarczające, a dostęp do specjalistów w tej dziedzinie nie jest trudny. Twierdzą, że największym zagrożeniem w tym obszarze są awarie komputerów i serwerów oraz cyberprzestępczość.
• Szefowie IT (dyrektorzy, kierownicy IT) za najważniejsze wyzwania uznają brak środków finansowych na bezpieczeństwo informatyczne oraz niską świadomość odpowiedzialności pracowników. Uważają z kolei, że zapewnienie ciągłości funkcjonowania systemów i radzenie sobie z cyberatakami to ich mocne strony. Największego zagrożenia bezpieczeństwa IT upatrują w pracownikach i cyberprzestępczości.
• Dyrektorzy finansowi wyrażają opinię, że środki na bezpieczeństwo są wystarczające, a stabilność systemów to obszar, w którym ich firmy dobrze sobie radzą. Najbardziej obawiają się problemów z transmisją danych, co przy zagrożeniu poprawnego działania systemów informatycznych może negatywnie przełożyć się na funkcjonowanie całego biznesu.

Bezpieczeństwo prowadzenia biznesu
Respondenci pytani o obszary kluczowe dla bezpieczeństwa funkcjonowania przedsiębiorstwa, za najważniejsze uznali IT, a w drugiej kolejności finanse. Na IT najwięcej wskazań było wśród dyrektorów finansowych – 28 proc., a na finanse wśród szefów IT – 34 proc. Z kolei tylko 15 proc. dyrektorów finansowych wymieniło finanse, a IT wskazał co czwarty szef IT. Prezesi firm uznają oba te obszary za praktycznie równie ważne dla bezpieczeństwa ich firm – finanse wymieniło 17 proc., a IT 16 proc. prezesów.

Zarządzanie bezpieczeństwem IT
W większości badanych dużych firm i korporacji, osobami odpowiedzialnymi za bezpieczeństwo IT są pracownicy etatowi:

• w większości z nich są to szefowie IT – 39 proc. wskazań,
• w co czwartym przedsiębiorstwie odpowiedzialność spoczywa na specjalnym zespole do spraw bezpieczeństwa IT – 26 proc. wskazań,
• a w co piątym na dedykowanym pracowniku – 21 proc. wskazań,
• niewielka liczba firm deklaruje, że nie ma konkretnej osoby w tym obszarze, a odpowiedzialność jest rozproszona między różnymi członkami zespołu – 10 proc. wskazań,
• tylko jedna na 25 firm powierza odpowiedzialność zewnętrznemu dostawcy – 4 proc. wskazań.

Osoby lub zespoły odpowiedzialne za bezpieczeństwo raportują albo do dyrektora IT (49 proc.), albo bezpośrednio do zarządu firmy (39 proc.).

W kwestii zarządzenia budżetem bezpieczeństwa IT, większość firm (52 proc.) stara się odpowiednio dostosowywać do sytuacji, dlatego ich budżety są elastyczne. Generalnym trendem widocznym w badaniu wśród dużych przedsiębiorstw jest dążenie do zwiększania budżetów na bezpieczeństwo IT (39 proc.). Badani nie są natomiast zgodni jeżeli chodzi o możliwość finansowania wszystkich potrzeb w zakresie bezpieczeństwa danych – 38 proc. z nich uważa, że jest w stanie w pełni je sfinansować, a 35 proc. twierdzi, że takiej możliwości nie ma.

Obszary bezpieczeństwa IT
Respondenci pytani o swoje postawy i opinie dotyczące bezpieczeństwa IT odpowiadali generalnie według schematu – naturalnie bezpieczeństwo informatyczne ma największe znaczenie ma dla szefów IT, a mniejsze dla prezesów firm. Można założyć, że kierownicy IT jako eksperci w tej dziedzinie mają najlepszą wiedzę. Z kolei dla prezesów, kwestie IT nie mają aż takiego znaczenia, ze względu na fakt, że jako główne osoby decyzyjne, muszą oni zwracać uwagę na szereg innych czynników, które są związane z funkcjonowaniem przedsiębiorstwa.  Dyrektorzy finansowi są grupą, która stoi pośrodku. Przede wszystkim muszą pamiętać o ponoszonych kosztach, jednak bardziej niż prezesi rozumieją potrzebę inwestowania w bezpieczeństwo IT, które może przełożyć się na koszty prowadzenia biznesu. Dlatego podobnie jak szefowie IT mają świadomość, że sprawne działanie systemów informatycznych firmy – 24 godziny na dobę wpływa na funkcjonowanie całego przedsiębiorstwa. Wiedzą też, że nawet drobna awaria może spowodować poważne straty finansowe. Dzięki temu dyrektorzy potrafią odpowiednio wyważać swoje opinie na ten temat. Znajduje to odzwierciedlenie w zdecydowanej większości ich odpowiedzi odnośnie obszarów bezpieczeństwa IT – komentuje wyniki raportu Dariusz Jędrzejczyk, Dyrektor Segmentu Klientów Kluczowych i Korporacyjnych Orange Polska.

Bezpieczeństwo IT jest postrzegane przez 91 proc. szefów IT jako kluczowy obszar dla ciągłości działania firmy. Podobnie uważa 80 proc. dyrektorów finansowych i 69 proc. prezesów. Podobne nastawienie respondenci badania prezentują wobec twierdzenia, że systemy informatyczne wspierają  zarządzanie wszystkimi funkcjami w przedsiębiorstwie oraz, że firma nie potrafi funkcjonować bez systemów informatycznych. Jednak należy zaznaczyć, że prawie połowa prezesów firm (44 proc.) nie zgadza się ze stwierdzeniem, że dynamicznie rośnie poziom zagrożenia bezpieczeństwa IT w firmie.

Respondenci mają bardzo zbliżone opinie, wskazujące, że dobrze radzą sobie z zabezpieczaniem danych, bieżącą aktualizacją dostępów na podstawie statusów zatrudnienia i zwolnień pracowników, czy ochroną przed cyberatakami,. Kategorią, w której zdania poszczególnych grup są znacząco podzielone jest budowanie świadomości dbania o bezpieczeństwo IT wśród pracowników. Jak pokazują wyniki prezesi firm mają większa zaufanie do czynnika ludzkiego, niż specjaliści IT. Wśród twierdzących, że ich firma dobrze radzi sobie w tym zakresie jest:

• aż 81 proc. prezesów firm,
• 67 proc. dyrektorów finansowych,
• tylko 60 proc. kierowników IT.

Respondenci mają podobne opinie, co do tego, jak dobrze ich firmy radzą sobie z kontrolą dostępu pracowników do systemów i informacji. Podobnie jest z zapewnianiem środków finansowych na bezpieczeństwo IT – tutaj jednak kierownicy IT zdecydowanie odstają od prezesów, zgadzając się z tym stwierdzeniem tylko w 60 proc. (prezesi zgadzają się w 79 proc.). Podobna dysproporcja pojawiła się przy pytaniu o dostęp do wysokiej klasy specjalistów od bezpieczeństwa IT – 61 proc. kierowników IT uważa, że ich firmy dobrze radzą sobie z tą kwestią, a wśród prezesów twierdzi tak aż 74 proc. Ponownie pokazuje to, że prezesi mają większe zaufanie do pracowników niż specjaliści IT. Natomiast aż 90 proc. kierowników IT twierdzi, że ich firmy dają sobie radę z zapewnianiem ciągłości funkcjonowania systemów informatycznych.

Zagrożenia IT
Według ankietowanych największym zagrożeniem w budowaniu bezpieczeństwa IT przedsiębiorstwa jest zagrożenie przerwania ciągłości funkcjonowania systemów informatycznych, co w efekcie może sparaliżować funkcjonowanie całej firmy. Co ważne, najczęściej obawy te dotyczą dyrektorów finansowych (42 proc.), nieco rzadziej szefów IT (33 proc.) i prezesów (24 proc.). Drugim najważniejszym wyzwaniem jest budowanie świadomości dbania o bezpieczeństwo IT przez pracowników. Obszar ten jest szczególnie ważny dla dyrektorów IT (17 proc.), a dla pozostałych grup nie ma to aż takiego znaczenia (po 11 proc. wskazań). Trzecim – najważniejszym zagrożeniem są cyberataki. Uważa tak 13 proc. prezesów, 11 proc. dyrektorów IT i tylko 4 proc. dyrektorów finansowych.

Każda z grup respondentów inaczej identyfikuje zagrożenia IT:

• dla prezesów firm największym zagrożeniem są awarie systemów / komputerów i łączy (53 proc.), cyberprzestępczość (52 proc.) i nieuczciwość pracowników (40 proc.),
• w opinii kierowników IT największymi zagrożeniami są kolejno: nieuczciwość pracowników (68 proc.), cyberprzestępczość (62 proc.) oraz mobilność, rozumiana jako korzystanie z laptopów, telefonów, smartfonów i tabletów (47 proc.),
• dyrektorzy finansowi uważają natomiast, że największym zagrożeniem są problemy z transmisją danych przez internet (52 proc.), a następnie awarie serwerów i łączy (47 proc.) oraz mobilność (42 proc.).

Patrząc na wyniki badania widać wyraźnie, że prezesi firm największego zagrożenia upatrują w sprzęcie, dopiero na końcu obawiają się zawodności tzw. czynnika ludzkiego. Natomiast wśród szefów IT sytuacja jest odwrotna. Rozumiejąc technologie i działanie sprzętu IT jego awarie są dla nich mniejszym zagrożeniem niż pracownicy, którzy w ich mniemaniu nie przestrzegają podstawowych zasad bezpieczeństwa lub mogą być nieuczciwi. Dyrektorzy finansowi zwracają natomiast największą uwagę na problemy z transmisją danych, które można rozumieć jako zagrożenie dla funkcjonowania firmy oraz prowadzenia biznesu. Dlatego najlepszym rozwiązaniem z punktu widzenia każdej z tych grup jest outsourcing IT. Współpracując z renomowanym, zewnętrznym dostawcą usług IT, jakim może być Orange i Integrated Solutions, przedsiębiorstwa redukują te zagrożenia, bo otrzymują w pakiecie dostęp do nowoczesnego sprzętu, technologii oraz do wsparcia zaufanych i doświadczonych specjalistów, co w efekcie przekłada się na bezpieczeństwo prowadzenia biznesu – podsumowuje Dariusz Jędrzejczyk.

Na temat badania
W drugiej edycji badania Orange Insights dotyczącej dużych firm i korporacji zrealizowano łącznie 336 ankiet. W celu uzyskania reprezentatywności danych wyniki zostały przeważone według struktury branż PKD (po przeważeniu wielkość próby wyniosła 327 ankiet). Badanie zostało zrealizowane metodą CATI/CAWI. Wzięły w nim udział osoby decyzyjne w dużych firmach i korporacjach w zakresie inwestycji w sprzęt, oprogramowanie i technologie informatyczne – prezesi, właściciele, dyrektorzy finansowi, operacyjni oraz szefowie IT.

Infografika:
http://biuroprasowe.orange.pl/biuroprasowe/mediateka/inne/bezpieczensto-it

Kontakt do mediów:
Wojciech Jabczyński
Rzecznik Orange Polska
biuro.prasowe@orange.com
https://twitter.com/RzecznikOrange

Nasz blog:  www.blog.orange.pl