Zaledwie 47 proc. dużych przedsiębiorstw w Polsce jest w stanie podjąć działania w ciągu dwóch godzin od wykrycia cyberincydentu – wynika z najnowszego badania Fortinet. Choć większość firm wdrożyła formalne procedury reagowania, kluczowym wyzwaniem pozostaje szybkość reakcji.
Z danych wynika, że po wystąpieniu incydentu organizacje najczęściej sprawdzają konfigurację systemów (85 proc.), aktualizują uprawnienia użytkowników (83 proc.) i zmieniają hasła administracyjne (81 proc.). Procedury więc istnieją, ale w wielu firmach ich realizacja trwa zbyt długo.
77 proc. specjalistów IT uważa, że w złożonych środowiskach ryzyko wystąpienia luk bezpieczeństwa stale rośnie. Ponad połowa firm aktualizuje systemy w ciągu 24 godzin od publikacji informacji o podatności wysokiego ryzyka, jednak pełną automatyzację tego procesu wdrożyło jedynie 16 proc. badanych.
– Mniejsze firmy nie dysponują takimi zasobami jak duże korporacje, dlatego tym bardziej powinny inwestować w automatyzację łatania luk – podkreśla cytowana w komunikacie Jolanta Malak, dyrektorka regionalna Fortinet.
93 proc. dużych firm posiada długoterminową strategię reagowania na incydenty, ale w praktyce brakuje bieżącej opieki nad infrastrukturą IT. – W cyberbezpieczeństwie wciąż dominuje podejście podobne jak przy ubezpieczeniach – dopóki nie doświadczymy katastrofy, traktujemy zabezpieczenia jako koszt, a nie konieczność – zauważa Malak.
Badanie Fortinet pokazało również, że 41 proc. przedsiębiorstw w Polsce w ogóle nie korzysta z usług zewnętrznych ekspertów ds. cyberbezpieczeństwa, a jedynie 27 proc. współpracuje z nimi na stałe.
Badanie zostało przeprowadzone w maju 2025 r. przez Biostat na zlecenie Fortinet wśród stu przedstawicieli dużych firm (powyżej 250 pracowników) z branż, takich jak: finanse, telekomunikacja, przemysł, energetyka czy handel.
