Co piąta firma w Polsce z powodu pandemii COVID-19 zwiększyła budżet na cyberbezpieczeństwo – wynika z badania zleconego przez Fortinet firmie ARC Rynek i Opinia. Najwięcej środków przeznaczono na zakup nowych rozwiązań ochronnych oraz licencji na narzędzia zabezpieczające środowisko pracy w domach pracowników. Pomimo że 84% firm zwiększyło liczbę osób pracujących zdalnie, to w większości przypadków zmiana modelu wykonywania obowiązków odbyła się bezproblemowo.
Na skróty:
Zmiany szybkie, ale płynne
Pandemia wymusiła na wielu firmach zmiany, które w innych okolicznościach nie byłyby wprowadzone, albo ich wdrożenie zajęłoby o wiele więcej czasu. W ponad połowie przedsiębiorstw (54%), które wprowadziły pracę zdalną personelu, nie była ona wcześniej praktykowana. Pomimo tego w większości przypadków proces ten przebiegł bez większych problemów: 54% firm zadeklarowało, że odbył się płynnie i bez konieczności specjalnego dostosowania się do zmian, a 23% potrzebowało na to mniej niż tydzień.
58% ankietowanych wdrażało pracę zdalną na podstawie dotychczasowej polityki bezpieczeństwa, a 34% potrzebowało wprowadzić jedynie niewielkie poprawki. Świadczy to dobrze o dotychczasowej polityce firm w zakresie bezpieczeństwa IT.
Cyberbezpieczeństwo jako priorytet
Respondenci dostrzegali jednak, że pandemia przyniosła ze sobą nowe rodzaje ryzyka związane z bezpieczeństwem i lepiej uwidoczniła już istniejące. Wpłynęło to na punkt widzenia osób zasiadających w zarządach firm, które bardziej doceniły znaczenie bezpieczeństwa w planowanych działaniach z obszaru ciągłości biznesowej (business continuity). Łącznie 88% ankietowanych przyznało, że cyberbezpieczeństwo jest dla zarządu priorytetowe lub przynajmniej istotne.
– Widzimy dużą zmianę, jaka zaszła w ciągu ostatnich trzech lat – komentuje Jolanta Malak, dyrektor Fortinet w Polsce. – Według badania, które przeprowadziliśmy w 2017 roku, tylko 31% badanych było zdania, że cyberbezpieczeństwo jest traktowane przez zarządy priorytetowo[1]. Na szczęście ten sposób myślenia się zmienia, co jest bardzo ważne zwłaszcza obecnie, kiedy praca zdalna stworzyła kolejne wyzwania dla cyberbezpieczeństwa.
Wśród działań, które miały świadczyć o wzroście znaczenia ochrony środowisk IT, badani wymieniali m.in. nacisk na przeprowadzenie przeglądów procesów bezpieczeństwa oraz zwiększenie budżetu, zarówno w odniesieniu do rozwiązań ochronnych jak i szkoleń dla pracowników. Wzrosły też oczekiwania zarządu co do częstotliwości raportowania działań związanych z bezpieczeństwem.
Budżet na firewalle i modernizację zabezpieczeń
W minionym półroczu co piąta firma zwiększyła budżet na bezpieczeństwo IT. Najwięcej środków zostało przeznaczonych na nowe rozwiązania i usługi ochronne, jak np. firewalle czy oprogramowanie antywirusowe (51%). Nowe realia wymusiły też konieczność inwestycji w licencje na oprogramowanie ochronne instalowane na urządzeniach pracowników zdalnych, wdrożenie nowych zasad bezpieczeństwa oraz szkolenia i certyfikację personelu. 41% firm dostrzegło konieczność modernizacji istniejących zabezpieczeń. Najniższy priorytet miała rekrutacja nowych pracowników odpowiedzialnych za bezpieczeństwo.
Nowe realia, nowe wyzwania
Największym wyzwaniem dla przedsiębiorstw w czasie przechodzenia na pracę zdalną było zapewnienie pracownikom odpowiedniego sprzętu do pracy, jak np. laptopów (45% wskazań), a następnie zdalna instalacja odpowiedniego oprogramowania (23%). Pandemia spowodowała także konieczność radzenia sobie na odległość z awariami sprzętu (21%).
Odrębne problemy dotyczyły kwestii związanych z zarządzaniem personelem (głównie przeszkolenia go z korzystania z narzędzi do pracy zdalnej i stosowania zasad bezpieczeństwa), a także zmiana mentalności w stosunku do pracy z domu.
– Taki model wykonywania obowiązków był czymś zupełnie nowym dla wielu osób. W dodatku przyzwyczajenie się do nowych warunków było trudne, kiedy pozostali domownicy też pracowali zdalnie lub mieli e-lekcje. W takiej sytuacji, przynajmniej początkowo, nie było łatwo w pełni zachować uwagę i koncentrację, co stwarzało wyższe ryzyko naruszenia bezpieczeństwa – wskazuje Jolanta Malak.
Plany na życie po pandemii
Przedstawiciele firm deklarują, że po ustaniu pandemii chcieliby powrócić do stanu sprzed marca 2020 roku (55% wskazań) lub utrzymać pracę zdalną w mniejszym zakresie (16%). Tylko 5% badanych deklarowało, że nawet po ustaniu zagrożenia epidemicznego będzie chciało utrzymać aktualną liczbę osób pracujących zdalnie oraz ich wymiar pracy.
Zdecydowana większość badanych zapowiedziała, że po powrocie do tradycyjnego modelu pracy wydatki na bezpieczeństwo IT pozostaną na dotychczasowym poziomie. Niewielki odsetek badanych przewidywał, że mogą one nawet wzrosnąć. Wśród obszarów, które będą wymagały inwestycji w najbliższym czasie, zostały wskazane przede wszystkim modernizacja posiadanych zabezpieczeń oraz dalsze inwestycje w nowe rozwiązania i usługi ochronne.
Metodologia badania
Badanie zostało przeprowadzone wśród działających w Polsce przedsiębiorstw przez agencję ARC Rynek i Opinia w dniach 6-28 października 2020 roku metodą CATI. Ankietowanych zostało 151 osób na stanowisku specjalisty lub wyższym, odpowiedzianych lub współodpowiedzialnych za bezpieczeństwo IT w firmach zatrudniających 150 lub więcej pracowników.
[1] Badanie Global Enterprise Security przeprowadzone przez firmę badawczą Loudhouse w lipcu i sierpniu 2017 roku wśród 100 przedsiębiorstw działających w Polsce.