W dobie stale rosnącej liczby zagrożeń oraz podatności konieczne jest szybkie reagowanie. Jednak jedynie 59% przedsiębiorstw w Polsce subskrybuje alerty bezpieczeństwa od swoich dostawców, a kolejne 9% dopiero planuje ich wdrożenie – wynika z badania Fortinet. Oznacza to, że ponad jedna trzecia firm nadal nie ma zagwarantowanego bieżącego dostępu do krytycznych komunikatów dotyczących nowych zagrożeń.
Już ponad połowa polskich przedsiębiorstw posiada formalne procedury reagowania na naruszenia bezpieczeństwa. Jedynie 6% w takich sytuacjach działa ad hoc – wynika z badania Fortinet. Wskazuje to, że poziom świadomości i odpowiedzialnego podejścia wśród biznesu rośnie. Wciąż jednak zaledwie niecałe 60% firm subskrybuje alerty bezpieczeństwa od swoich dostawców, a co trzecia decyzje o aktualizacjach podejmuje na bieżąco, bez procesu.
Brak takiej subskrypcji może realnie opóźniać identyfikowanie ryzyka oraz utrudniać wdrażanie poprawek w odpowiednim czasie, szczególnie w podmiotach, które nie posiadają rozbudowanych zespołów SOC (Security Operations Center).
Ponad 90% firm w Polsce wdrożyło już automatyczne (całkowicie lub częściowo) aktualizacje w ramach wzmacniania odporności swoich środowisk IT. W wynikach badania wyraźnie widać jednak także różnorodność podejścia do wdrażania zaleceń bezpieczeństwa publikowanych przez producentów rozwiązań ochronnych. Ponad jedna trzecia ankietowanych podmiotów stosuje formalną procedurę oceny ryzyka, jednak dla aż 32% decyzje podejmowane są ad hoc, bez ustrukturyzowanych procesów. Brak formalizacji może prowadzić do nierównego traktowania podatności o podobnym poziomie ryzyka, w zależności od aktualnego obciążenia zespołu lub indywidualnej interpretacji pracowników. Z kolei fakt, że 21% firm uzależnia decyzję od rekomendacji dostawcy pokazuje, jak duże znaczenie w praktyce ma transparentność komunikacji ze strony producentów oraz ich aktywność w informowaniu o zagrożeniach.
Wyniki badania zwracają też uwagę na wyraźną dysproporcję między różnymi aktywnościami podejmowanymi po incydentach. Chociaż większość ankietowanych deklaruje sprawdzanie konfiguracji systemów bezpieczeństwa (95%), aktualizację uprawnień i kont użytkowników (83%), resetowanie haseł administracyjnych (81%) czy weryfikowanie integralności systemów (81%), nadawanie priorytetu usuwaniu luk przyczyniających się do powstawania podatności znalazło się na ostatnim miejscu wskazań (63%). Oznacza to, że nawet po wystąpieniu incydentu część firm nadal nie traktuje eliminacji jego pierwotnych przyczyn jako działania kluczowego, co zwiększa ryzyko ponownego wykorzystania tych samych słabości.
