Co piąta firma w Polsce zanotowała wzrost liczby cyberataków w 2019 r.
„W zeszłym roku przynajmniej jeden cyberincydent zanotowała nieco więcej niż połowa badanych organizacji (54% wskazań). Oznacza to spadek o 14 pkt proc. w stosunku do roku 2018 i aż o 27 pkt proc. w stosunku do pierwszej edycji badania, kiedy aż 81% polskich firm przyznało w 2017 r., że było ofiarą przynajmniej jednego cyberataku. W 2019 roku wzrost liczby prób cyberataków zauważyło natomiast 21% przedsiębiorców, ich spadek z kolei zadeklarowało 5% respondentów. Ponad 7 na 10 organizacji uważa, że liczba zaobserwowanych prób cyberataków pozostała na niezmienionym poziomie w stosunku do 2018 r.” – czytamy w komunikacie poświęconym badaniu.
W 2019 roku najgroźniejsi byli pojedynczy hakerzy
W Polsce 72% firm zadeklarowało, że w 2019 roku najgroźniejsi byli pojedynczy hakerzy. Oznacza to spadek o 12 pkt proc. w stosunku do poprzedniej edycji badania. Z roku na rok można zaobserwować rosnące zagrożenie, które organizacje dostrzegają w niezadowolonych lub podkupionych pracownikach – w 2019 roku 58% firm wskazało ich jako potencjalne niebezpieczeństwo dla organizacji. Blisko połowa firm obawia się również zorganizowanych grup cyberprzestępczych oraz cyberterrorystów, podano także.
Czytaj także: Firma w trybie zdalnym: jak zapewnić cyberbezpieczeństwo danych >>>
„Pytając o bariery w budowaniu bezpieczeństwa okazało się, że sytuacja nieco się zmieniła w porównaniu z poprzednim badaniem, bo na pierwszy plan wysunął się 'brak wystarczających budżetów’ (64% wskazań wobec 61% rok temu), a na drugie miejsce spadły 'trudność w zatrzymaniu i utrzymaniu wykwalifikowanych pracowników’ (43% wobec 63%). Jest to sytuacja raczej tymczasowa. Z drugiej strony coraz więcej firm outsourcinguje wiele usług w zakresie bezpieczeństwa” – powiedział partner w dziale doradztwa biznesowego, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce Michał Kurek podczas wideokonferencji poświęconej badaniu.
Aż 57% polskich organizacji nie wykorzystuje obecnie chmury
Dodał, że aż 57% polskich organizacji nie wykorzystuje obecnie chmury, a 40% nie ma tego w planach.
„43% firm korzysta z usług chmurowych, a 5% podało, że wyłącznie korzysta z chmury. Spodziewam się jednak, że przez pandemię to się mocno zmieniło w tym roku. Z naszego badania wynika m.in., że brakuje w polskich firmach wiedzy na temat technologii chmurowych i może jest to odpowiedź na pytanie, dlaczego chmura jest tak mało obecnie popularna” – powiedział Kurek.
Czytaj także: Cyberbezpieczeństwo: czy praca zdalna stanowi zagrożenie dla firm?
Specjalista z KPMG zwrócił uwagę, że połowa firm, bez względu na to czy korzysta z rozwiązań chmurowych, czy dopiero planuje wykorzystanie takich rozwiązań, uważa, że są one tak samo bezpieczne, jak rozwiązania oparte na wewnętrznej infrastrukturze. Zaledwie 11% respondentów uznało chmurę za bezpieczniejsze miejsce do przechowywania usług, a z kolei 21% za bezpieczniejsze uważa utrzymywanie usług w ramach wewnętrznej infrastruktury organizacji.
Rośnie skala i złożoność cyberprzestępczości
Według niego, rośnie skala i złożoność cyberprzestępczości. „W dobie koronawirusa wiele firm mogło zrozumieć, że technologia chmurowa daje pewną przewagę i to pewnie objawi się w kolejnym badaniu” – wskazał.
Kurek podkreślił także, że okres pandemii sprzyja rosnącej liczbie dokonywanych prób cyberataków.
„Mniej więcej od lutego tego roku ten wzrost cyberprzestępczości jest zauważalny. Mamy do czynienia z bardzo różnymi sposobami związanymi z wyłudzeniami pieniędzy, począwszy od fałszywych sklepów internetowych, czy zbierania datków na walkę z koronawirusem, aby wyłudzić dane dotyczące kart kredytowych, czy wysyłaniem wiadomości kierujących na określoną fałszywą stronę internetową” – dodał.
Największe zagrożenia dla firm
Firmy w badaniu KPMG wskazały, że wyciek danych i wyłudzenia danych uwierzytelniających jest największym zagrożeniem dla nich.
Zdaniem ankietowanych przedsiębiorstw, największe ryzyko stanowią dla nich wycieki danych za pośrednictwem złośliwego oprogramowania, phishing – czyli wyłudzanie danych uwierzytelniających oraz ogólne kampanie ransomware. Kradzież danych przez pracowników lub ataki na sieci bezprzewodowe są postrzegane jako obarczone średnim ryzykiem. Organizacje z kolei najmniej obawiają się włamań do urządzeń mobilnych oraz ataków typu odmowa usługi (DoS/DDoS). Podobnie jak w zeszłym roku przedsiębiorstwa najlepiej oceniają swoją ochronę przed złośliwym oprogramowaniem oraz zabezpieczenia styku z siecią internetową. Dodatkowo deklarują, że w dużym stopniu osiągnęły dojrzałość w kwestii reagowania na incydenty bezpieczeństwa oraz planowania zapewnienia ciągłości działania, podano w materiale.
„Firmy dość wysoko oceniają dojrzałość swoich własnych zabezpieczeń, zdecydowanie lepiej niż w ubiegłorocznej edycji badania. W 2019 roku 64% respondentów zadeklarowało dojrzałość zabezpieczeń na poziomie dostatecznym w większości analizowanych obszarów, natomiast 11% w każdym z analizowanych obszarów. Z perspektywy doświadczeń KPMG w Polsce z realizowanych audytów bezpieczeństwa, wydaje się, że tak wysoka samoocena, może niestety po części wynikać z wciąż niedostatecznej świadomości polskich firm w zakresie skali i złożoności dzisiejszych cyberzagrożeń” – podsumował Kurek.
Raport KPMG w Polsce pt. „Barometr cyberbezpieczeństwa. W kierunku rozwiązań chmurowych” powstał na podstawie badania zrealizowanego na próbie 100 firm. Badanie zostało zrealizowane metodą CATI (ang. Computer-Assisted Web Interview) wśród osób odpowiedzialnych za bezpieczeństwo IT (członków zarządu, dyrektorów ds. bezpieczeństwa, prezesów, dyrektorów IT lub innych osób odpowiedzialnych za ten obszar). Badanie przeprowadzono w styczniu 2020 r. przez firmę Norstat Polska.