Od 4 proc. do 7 proc. średnich i dużych firm w Polsce nabywa usługi cyberbezpieczeństwa od operatorów telekomunikacyjnych – wynika z badania przeprowadzonego na zlecenie T-Mobile Polska przez firmę PMR. Jak to zwykle bywa w IT, specjaliści i dostawcy są skłonni bardziej poważnie podchodzić do problemów i zagrożeń, niż końcowi użytkownicy.
Operator zlecił telefoniczne wywiady z 681 przedstawicielami polskich firm zatrudniających 50-250 pracowników oraz powyżej 250 pracowników. Zbadał politykę odnośnie inwestycji w narzędzia cyberbezpieczeństwa m.in. pozyskiwanie takowych od wyspecjalizowanych dostawców.
Operatorzy mają stosunkowo niewielki udział w tym rynku, ponieważ w sumie 4 proc. średnich firm oraz 7 proc. dużych firm korzysta z ich usług. Przy czym część klientów tylko kupuje rozwiązania, którymi zarządza już we własnym zakresie, a część korzysta z kompleksowej obsługi.
Znacznie większy udział w rynku cyberbezpieczeństwa mają typowi integratorzy IT, z których usług korzysta 19 proc. średnich i 24 proc. dużych firm (znowu: częściowo lub kompleksowo). Niemniej oni również odczuwają dystans do outsourcingu IT, jakim charakteryzuje się polski (i nie tylko) biznes. 80-81 proc. ankietowanych bowiem przedstawicieli firm deklaruje samodzielną budową i zarządzanie systemem firmowego cyberbezpieczeństwa. Najbardziej otwarta na outsourcing w tym obszarze wydają się: branża handlowa oraz FMCG, natomiast najmniej – co dosyć ciekawe – branża ICT i medialna, które stawiają na własne zasoby. Branża handlowa oraz producenci maszyn wydają się natomiast najbardziej otwarci na ofertę cyberbezpieczeństwa z portfolio operatorów telekomunikacyjnych.
Jak wynika z raportu PMR, roczne budżety na cyberbezpieczeństwo 84 proc. średnich firm zamknęły się w 2016 r. w kwocie 50 tys. zł (nie wiadomo, jak wiele budżetów było znacząco niższe od tej sumy). Duże firmy wydają więcej, ale 61 proc. z nich także wydawało tylko do 50 tys. zł rocznie. W przedziale 50-100 tys. zł zamknęły się wydatki 18 proc. dużych firm, w przedziale 100-250 tys. wydatki 13 proc. dużych firm, a powyżej 250 tys. zł wydatki 8 proc. dużych firm. W komentarzu do raportu podano także, że 7 proc. dużych podmiotów wydało 1 mln zł rocznie i więcej.
Ciekawe, że 51 proc. respondentów badania reprezentujących średnie firmy i 45 proc. reprezentujących duże firmy stwierdziły, że ich organizacje nigdy nie doznało cyberataku. Zdaniem komentatorów badania, świadczy to o niskim poziomie świadomości zagrożenia, ponieważ nie ma możliwości, aby infrastruktura tak dużego odsetka firm faktycznie nie była narażona na niebezpieczeństwo. Raczej te podmioty nie są świadome ataków.
To podejrzenie zdaje się potwierdzać fakt, że częściej cyberzagrożenia notują firmy duże, które nie tylko bardziej opłaca się przestępcom atakować, które mają większe i bardziej złożone zasoby IT, ale w których także panuje wyższa kultura i świadomość informatyczna. Niemniej nie ma wątpliwości, że duży odsetek przedsiębiorstw w Polsce nie odczuwa negatywnych skutków cyberzagrożeń, nie ocenia ryzyka, jako wysokie, więc zapewnie nie widzi powodu, aby wydawać środki na przeciwdziałanie.
Z tego może wynikać swoisty konserwatyzm firmowych działów IT, które przewidują, że w ciągu najbliższych 1-2 lat najważniejszymi narzędziami zabezpieczenia infrastruktury IT będą tradycyjne firewalle (42-44 proc. wskazań) oraz programy antywirusowe (36-41 proc. wskazań). Pośród narzędzi telekomunikacyjnej proweniencji na rozwiązania VPN wskazało 21 proc. średnich i 30 proc. dużych firm, na zabezpieczenie routerów 8 proc. średnich i 9 proc. dużych, na bezpieczny WiFi 5 proc. średnich i 6 proc. dużych, a na systemy anty-DDoS po 6 proc. średnich i dużych firm. Nie dziwi, że chętniejsze do sięgania po bardziej innowacyjne narzędzia w większym wyborze są duże firmy.
Jako najczęstsze zagrożenie zasobów IT firmy postrzegają wirusy i trojany komputerowe (37 proc. wskazań) oraz próby przejęcia kontroli nad komputerami pracowników (14 proc wskazań). Około 11 proc. firm odczuwa zagrożenie ze strony ataków DDoS.
– Najważniejszy wniosek [z badania] to rosnące znaczenie cyberbezpieczeństwa, które znajduje się na liście priorytetów polskich firm, jeśli chodzi o wydatki na IT. (...) Można się spierać, na ile jest to teoria i tylko deklaracje, że bezpieczeństwo ma priorytet, ale faktem jest, że presja rośnie. Najmocniej oczywiście działają bezpośrednie, negatywne doświadczenia i straty własne, ale swoje robi też stale rosnący poziom zagrożeń cyberatakami, malware i ransomware. Dodatkowo pojawienie się nowych regulacji unijnych w obszarze danych osobowych (RODO) tylko wymusza dostosowanie się firm i potencjalne inwestycje – pisze w komentarzu do raportu Paweł Olszynka, analityk PMR.
