Cyberbezpieczeństwo opuszcza działy IT. Nowy trend w firmach
Z raportu 2025 Cybersecurity Skills Gap Global firmy Fortinet wynika, że cyberbezpieczeństwo to już nie tylko domena działów IT, ale kluczowy filar strategii biznesowej. Kluczem do odporności firmy jest świadome przywództwo oraz edukacja na każdym szczeblu organizacji.
Przez lata cyberbezpieczeństwo było traktowane jako obszar techniczny, przypisany do działów IT i zespołów bezpieczeństwa. Dziś ten model przestaje być aktualny.
Według raportu Fortinet aż 86 proc. przedsiębiorstw doświadczyło w roku poprzedzającym badanie co najmniej jednego naruszenia bezpieczeństwa, a 28 proc. – pięciu lub więcej. Ponad połowa firm poniosła koszty przekraczające 1 mln dol., a w 59 proc. przypadków powrót do pełnej sprawności operacyjnej po ataku zajął miesiąc lub dłużej.
Rosnące koszty udanych cyberataków, coraz większy nadzór regulacyjny oraz bezpośrednie konsekwencje finansowe, sprawiają, że obrona przed cyfrowymi zagrożeniami staje się pełnoprawnym elementem zarządzania ryzykiem korporacyjnym – mówi Joanna Chmielak, Enterprise Sales Manager w firmie Fortinet.
W jej odczuciu to nie jest już wyłącznie kwestia ochrony infrastruktury, ale również stabilności biznesu, reputacji i odpowiedzialności zarządczej.
Luka w wiedzy zarządu przekłada się na odporność całego przedsiębiorstwa
Firmy dostrzegają skalę wyzwania i reagują. Aż 76 proc. przedsiębiorstw deklaruje, że w roku poprzedzającym badanie Fortinet ich zarządy zwiększyły nacisk na kwestie cyberbezpieczeństwa. Rok wcześniej ten wskaźnik wynosił 72 proc.
W ocenie ekspertów to sygnał, że temat trafia na poziom strategiczny, jednak wzrost uwagi nie idzie w parze z pogłębianiem kompetencji przez liderów. Tylko 49 proc. badanych firm uważa, że członkowie zarządów w pełni rozumieją ryzyka związane z cyberzagrożeniami. Oczywiście nie chodzi o to, żeby liderzy biznesowi w przyspieszonym tempie dokształcali się z wiedzy technicznej.
Od zarządów nie oczekuje się eksperckiej znajomości systemów IT, lecz podstawowego zrozumienia cyberzagrożeń i ich wpływu na działalność firmy. Bez tej perspektywy dyrektorzy często opierają się na raportach lub opracowaniach, które nie pozwalają na krytyczną ocenę sytuacji – tłumaczy Joanna Chmielak z Fortinet.
Według niej w efekcie trudniej ocenić nie tylko poziom zabezpieczeń, lecz także to, czy firma ma wystarczające zasoby, by skutecznie się chronić. Luka w wiedzy zarządu przekłada się więc bezpośrednio na odporność całego przedsiębiorstwa i jego zdolność do elastycznego reagowania na rosnące zagrożenia.
Więcej wiadomości na temat cyberbezpieczeństwa można przeczytać poniżej:
Działania edukacyjne sprowadzane są do roli benefitu pracowniczego
Jeśli cyberodporność zaczyna się od przemyślanych decyzji, to jej fundamentem musi być wiedza. Dlatego kluczowego znaczenia nabierają działania edukacyjne, które często sprowadzane są do roli benefitu pracowniczego, podczas gdy w obszarze cyberbezpieczeństwa stają się kluczowym narzędziem zarządzania ryzykiem.
Z raportu Fortinet wynika, że 62 proc. przedsiębiorstw inwestuje w szkolenia specjalistów IT, a 55 proc. organizuje programy budowania świadomości cybernetycznej wśród wszystkich pracowników. Cyberbezpieczeństwo przestaje być postrzegane wyłącznie jako domena technologii, a staje się odpowiedzialnością całej firmy.
W tym kontekście szczególnego znaczenia nabiera zaangażowanie kadry zarządzającej w aktywne uczestnictwo w działaniach edukacyjnych. Obecność liderów w takich inicjatywach ma znaczenie nie tylko praktyczne, ale i symboliczne. Pokazuje, że cyfrowa odporność nie jest wyłącznie formalnym obowiązkiem, lecz realnym priorytetem biznesowym.
Gdy zarządy aktywnie angażują się w edukację i nadają jej rangę strategiczną, firma przechodzi od reaktywnego podejścia do ochrony, czyli działania dopiero po incydencie, do modelu proaktywnego, opartego na zapobieganiu i przygotowaniu – przekonuje ekspertka Fortinet.
I dodaje, że odporność zaczyna się nie od narzędzi, lecz od świadomego przywództwa, jasno określonej odpowiedzialności oraz zespołów wyposażonych w kompetencje do zarządzania ryzykiem na każdym poziomie organizacji.
Zarządy firm odpowiadają dziś za ocenę poziomu ryzyka, decyzje budżetowe oraz równoważenie inwestycji technologicznych z rozwojem kompetencji pracowników. Dlatego ich zaangażowanie w obszar cyberbezpieczeństwa decyduje o tym, czy stanie się ono realnym elementem strategii firmy, czy pozostanie jedynie deklaracją.
