Najnowszy raport Veeam i McKinsey pokazuje, że aż 30 proc. dyrektorów IT uważa swoje firmy za ponadprzeciętnie odporne na cyberzagrożenia. Tymczasem rzeczywistość jest znacznie mniej optymistyczna – tylko 8 proc. organizacji spełnia najwyższe standardy bezpieczeństwa i odporności danych.
Zdecydowana większość firm (74 proc.) opiera swoje strategie ochrony danych na działaniach reaktywnych i podstawowych, co oznacza, że nie wdrażają nawet połowy rynkowych dobrych praktyk w zakresie cyberbezpieczeństwa. Model DRMM (Data Resilience Maturity Model) klasyfikuje je jako organizacje na najniższych poziomach dojrzałości.
– Przedsiębiorstwa często przeceniają swoją gotowość na ataki ransomware. Aż 69 proc. firm zaatakowanych w ostatnim roku deklarowało wcześniej pełną gotowość do obrony. Po incydencie liczba ta spadła dramatycznie – mówi cytowany w komunikacie Tomasz Krajewski, Dyrektor Techniczny Sprzedaży na Europę Wschodnią w Veeam.
Z danych z raportu Veeam wynika, że firmy o najwyższym poziomie dojrzałości bezpieczeństwa IT potrafią odzyskać dane siedmiokrotnie szybciej, mają trzykrotnie krótsze przestoje i tracą czterokrotnie mniej danych niż ich mniej zaawansowani konkurenci. Co więcej, osiągają przeciętnie o 10 proc. wyższy roczny wzrost przychodów.
Choć 94 proc. badanych firm zwiększyło w 2025 r. nakłady na działania związane z ochroną danych, to nadal większa część budżetu przeznaczana jest na zapobieganie atakom (31 proc.) niż na odzyskiwanie danych po ich wystąpieniu (28 proc.). To może skutkować brakiem zdolności do szybkiego powrotu do działania mimo wcześniejszych inwestycji w zabezpieczenia.
Eksperci Veeam podkreślają, że kluczowe znaczenie ma rzetelna diagnoza stanu przygotowania na incydenty, zgodna m.in. z wymaganiami unijnej dyrektywy NIS2. W tym celu wykorzystywane są narzędzia, takie jak DRMM, które służą do oceny i poprawy zdolności organizacji do ochrony i odzyskiwania danych po ich utracie lub incydencie bezpieczeństwa.
