liderzy firm
ŚwiatWiadomości Prasowe

W co drugiej firmie cyberatak oznacza grzywny lub utratę stanowisk w zarządzie

Redakcja , , 2 min read

Aż 95 proc. przedsiębiorstw na świecie traktuje cyberbezpieczeństwo jako priorytet finansowy – wynika z raportu 2025 Cybersecurity Skills Gap Global firmy Fortinet. Jednocześnie ponad połowa badanych podmiotów uważa, że członkowie ich zarządów nie rozumieją ryzyk związanych z cyfrowymi zagrożeniami. Brak wiedzy w tym obszarze zaczyna mieć wymierne skutki – w 52 proc. firm to kadra zarządcza poniosła konsekwencje w wyniku cyberataku: od kar finansowych po utratę stanowiska.

Przez lata cyberbezpieczeństwo było traktowane jako obszar techniczny, przypisany do działów IT i zespołów bezpieczeństwa. Dziś ten model przestaje być aktualny. Według raportu Fortinet aż 86 proc. przedsiębiorstw doświadczyło w roku poprzedzającym badanie co najmniej jednego naruszenia bezpieczeństwa, a 28 proc. – pięciu lub więcej. Ponad połowa firm poniosła koszty przekraczające 1 mln dolarów, a w 59 proc. przypadków powrót do pełnej sprawności operacyjnej po ataku zajął miesiąc lub dłużej.

Rosnące koszty udanych cyberataków, coraz większy nadzór regulacyjny oraz bezpośrednie konsekwencje finansowe, sprawiają, że obrona przed cyfrowymi zagrożeniami staje się pełnoprawnym elementem zarządzania ryzykiem korporacyjnym. To nie jest już wyłącznie kwestia ochrony infrastruktury, ale również stabilności biznesu, reputacji i odpowiedzialności zarządczej – mówi Joanna Chmielak, Enterprise Sales Manager w firmie Fortinet.

Świadomość rośnie, ale brakuje wiedzy

Firmy dostrzegają skalę wyzwania i reagują. Aż 76 proc. przedsiębiorstw deklaruje, że – w roku poprzedzającym badanie Fortinet – ich zarządy zwiększyły nacisk na kwestie cyberbezpieczeństwa. Rok wcześniej ten wskaźnik wynosił 72 proc. To sygnał, że temat trafia na poziom strategiczny, jednak wzrost uwagi nie idzie w parze z pogłębianiem kompetencji przez liderów. Tylko 49 proc. badanych firm uważa, że członkowie zarządów w pełni rozumieją ryzyka związane z cyberzagrożeniami. Oczywiście nie chodzi o to, żeby liderzy biznesowi w przyspieszonym tempie dokształcali się z wiedzy technicznej.

Od zarządów nie oczekuje się eksperckiej znajomości systemów IT, lecz podstawowego zrozumienia cyberzagrożeń i ich wpływu na działalność firmy. Bez tej perspektywy dyrektorzy często opierają się na raportach lub opracowaniach, które nie pozwalają na krytyczną ocenę sytuacji. W efekcie trudniej ocenić nie tylko poziom zabezpieczeń, lecz także to, czy firma ma wystarczające zasoby, by skutecznie się chronić. Luka w wiedzy zarządu przekłada się więc bezpośrednio na odporność całego przedsiębiorstwa i jego zdolność do elastycznego reagowania na rosnące zagrożenia – tłumaczy Joanna Chmielak z Fortinet. 

Kultura współdzielonej odpowiedzialności

Jeśli cyberodporność zaczyna się od przemyślanych decyzji, to jej fundamentem musi być wiedza. Dlatego kluczowego znaczenia nabierają działania edukacyjne, które często sprowadzane są do roli benefitu pracowniczego, podczas gdy w obszarze cyberbezpieczeństwa stają się kluczowym narzędziem zarządzania ryzykiem. Z raportu Fortinet wynika, że 62 proc. przedsiębiorstw inwestuje w szkolenia specjalistów IT, a 55 proc. organizuje programy budowania świadomości cybernetycznej wśród wszystkich pracowników. Cyberbezpieczeństwo przestaje być postrzegane wyłącznie jako domena technologii, a staje się odpowiedzialnością całej firmy.

W tym kontekście szczególnego znaczenia nabiera zaangażowanie kadry zarządzającej w aktywne uczestnictwo w działaniach edukacyjnych. Obecność liderów w takich inicjatywach ma znaczenie nie tylko praktyczne, ale i symboliczne. Pokazuje, że cyfrowa odporność nie jest wyłącznie formalnym obowiązkiem, lecz realnym priorytetem biznesowym.

Gdy zarządy aktywnie angażują się w edukację i nadają jej rangę strategiczną, firma przechodzi od reaktywnego podejścia do ochrony, czyli działania dopiero po incydencie, do modelu proaktywnego, opartego na zapobieganiu i przygotowaniu. Odporność zaczyna się nie od narzędzi, lecz od świadomego przywództwa, jasno określonej odpowiedzialności oraz zespołów wyposażonych w kompetencje do zarządzania ryzykiem na każdym poziomie organizacji – przekonuje ekspertka Fortinet.

Zarządy firm odpowiadają dziś za ocenę poziomu ryzyka, decyzje budżetowe oraz równoważenie inwestycji technologicznych z rozwojem kompetencji pracowników. Dlatego ich zaangażowanie w obszar cyberbezpieczeństwa decyduje o tym, czy stanie się ono realnym elementem strategii firmy, czy pozostanie jedynie deklaracją.

Click to rate this post!
[Total: 0 Average: 0]

Zobacz również

zero trust network acess

Zero Trust Network Access – proaktywne podejście do bezpieczeństwa

Redakcja
luka kompetencyjna

Trzy na pięć cyberataków kończy się milionowymi stratami. Firmom brakuje specjalistów, by je powstrzymać

Redakcja
sztuczna inteligencja i platformy mesh

Sztuczna inteligencja i platformy MESH – przyszłość cyberbezpieczeństwa

Redakcja

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna jest chroniona przez reCAPTCHA i Google Politykę Prywatności oraz obowiązują Warunki Korzystania z Usługi.

Accessibility Toolbar

Linuxiarze.pl