Cyberprzestępcy aktywnie wykorzystują wzrost udziału pracy zdalnej w działalności firm

Cyberprzestępcy aktywnie wykorzystują wzrost udziału pracy zdalnej w działalności firm
Źródło: KPMG
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Wybuch pandemii COVID-19 w opinii 55% badanych firm w Polsce przyczynił się do wzrostu ryzyka wystąpienia cyberataków. W 2020 roku już 64% przedsiębiorstw odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa. Jednocześnie 51% firm przyznało, że konieczność organizacji pracy w trybie zdalnym była wyzwaniem w kontekście zapewnienia bezpieczeństwa, ponieważ zwiększyła podatność na wystąpienie cyberataków. Pomimo dość trudnej sytuacji, w jakiej znalazło się wiele organizacji, w 1/4 zwiększono wydatki na zapewnienie bezpieczeństwa. Pozytywnym efektem pandemii COVID-19 jest wzrost cyfrowych inicjatyw podejmowanych przez blisko 60% badanych firm - wynika z badania firmy doradczej KPMG.

W opinii ponad połowy badanych przedsiębiorstw, pandemia COVID-19 przyczyniła się do wzrostu ryzyka cyberataków. Pandemia i konieczność organizacji pracy w trybie zdalnym okazała się wyzwaniem w kontekście bezpieczeństwa, gdyż zwiększyła podatność na cyberataki zdaniem 51% badanych firm w Polsce.

W niemal co czwartej firmie zwiększono budżet na cyberbezpieczeństwo

W takim samym stopniu pandemia uświadomiła firmom potrzebę wdrożenia usprawnień w obszarach zarządzania kryzysowego oraz zapewnienia ciągłości działania. Warto zaznaczyć, że mniejsze firmy częściej wskazywały na poszczególne wyzwania związane z pandemią, co sugeruje, że organizacyjnie były one gorzej przygotowane na niecodzienną sytuację związaną z COVID-19.

COVID-19 przyspiesza cyfryzację firm

Pomimo ogólnego kryzysu wywołanego pandemią COVID-19, w niemal co czwartej firmie zwiększono budżet na cyberbezpieczeństwo, a tylko w zaledwie 14% przypadków środki finansowe w tym obszarze zostały zmniejszone. Zdecydowana większość badanych firm (63% wskazań) nie zauważyła jednak znaczącego wpływu pandemii na budżet w zakresie cyberbezpieczeństwa.

Pandemia zweryfikowała skuteczność procedur reakcji na sytuacje kryzysowe oraz plany zapewnienia ciągłości działania

Badane firmy przyznają, że pandemia COVID-19 w większości przypadków pozytywnie wpłynęła na procesy związane z cyfryzacją organizacji. W przypadku 20% firm znacząco zwiększyła się liczba cyfrowych inicjatyw w przedsiębiorstwie, a w blisko 4 na 10 organizacjach wzrost liczby projektów związanych z cyfryzacją był umiarkowany.

‒ Pandemia koronawirusa przyspieszyła cyfryzację i wymusiła powszechnie organizację pracy zdalnej. W ślad za tym zwiększyła się niestety intensywność oraz pomysłowość cyberprzestępców, bezwzględnie wykorzystujących napięcia społeczne oraz podatności związane z przyspieszoną reorganizacją trybu pracy do konstrukcji skutecznych scenariuszy cyberataków.

Dodatkowo pandemia zweryfikowała skuteczność procedur reakcji na sytuacje kryzysowe oraz plany zapewnienia ciągłości działania, które w wielu organizacjach nie zawierały scenariuszy ryzyka niedostępności personelu – mówi Michał Kurek, Partner w Dziale Doradztwa Biznesowego, Szef Zespołu ds. Cyberbezpieczeństwa w KPMG w Polsce.

cyber raport
Źródło KPMG

Czytaj także: Rok pandemii, rok technologii. Forum Bankowe 2021

Wzrosła liczba cyberataków na firmy w Polsce

2020 rok okazał się być bardziej niebezpieczny pod względem prób cyberataków w porównaniu z 2019 rokiem. W zeszłym roku przynajmniej jeden cyberincydent zanotowała większość badanych organizacji (64% wskazań). Oznacza to wzrost o 10 p.p. w stosunku do roku 2019.

W 2020 roku wzrost liczby prób cyberataków zaobserwowało 19% przedsiębiorców, natomiast ich spadek odnotowało jedynie 4% respondentów badania.

Przestaje być dziś właściwym pytaniem – czy, ale kiedy firma stanie się ofiarą cyberataku

Warto zaznaczyć, że średnie firmy, częściej obserwowały w 2020 roku próby cyberataków, niż duże przedsiębiorstwa, zatrudniające powyżej 250 pracowników.

cyber raport
Źródło: KPMG

Bez zmian w stosunku do poprzednich edycji badania firmy najbardziej obawiają się zagrożeń ze strony szeroko rozumianej cyberprzestępczości, która niezmiennie od kilku lat pozostaje najczęściej wskazywaną grupą stanowiącą realne zagrożenie dla organizacji w Polsce. W aktualnej edycji badania KPMG wskazało na nią 85% firm.

Średnie firmy częściej obserwowały w 2020 roku próby cyberataków, niż duże przedsiębiorstwa

Największym zagrożeniem dla większości wciąż pozostają pojedynczy hakerzy oraz zorganizowane grupy cyberprzestępcze, na które wskazuje ponad połowa badanych firm. Warto podkreślić, że obecnie zdecydowanie mniej firm niż w poprzednich edycjach badania wskazało na potencjalne niebezpieczeństwo utraty danych w wyniku działania podkupionych lub niezadowolonych pracowników.

‒ Cyberataki były w 2020 roku niestety zjawiskiem powszechnym. Przestaje być dziś właściwym pytaniem – czy, ale kiedy firma stanie się ofiarą cyberataku. W związku z tym konieczne jest właściwe przygotowanie przedsiębiorstw na jak najszybsze wykrycie incydentu bezpieczeństwa oraz właściwą reakcję.

Zabezpieczenia prewencyjne są oczywiście nadal najważniejsze, ale wobec dzisiejszych cyberzagrożeń nie są już wystarczające – podkreśla Michał Kurek.

Czytaj także: Prawie 80 procent firm nie zamierza inwestować w bezpieczeństwo aplikacji w chmurze publicznej

Wyciek danych za pośrednictwem złośliwego oprogramowania największym zagrożeniem

Zdaniem przedsiębiorstw biorących udział w badaniu największe ryzyko stanowią dla nich wycieki danych za pośrednictwem złośliwego oprogramowania (malware).

Organizacje deklarują, że na podobnym poziomie obawiają się phishingu – czyli wyłudzania danych uwierzytelniających oraz wycieków danych w wyniku kradzieży, zgubienia nośników lub urządzeń mobilnych.

Jako najmniej ryzykowne cyberzagrożenia organizacje wymieniają przede wszystkim włamania do urządzeń mobilnych, ataki wykorzystujące błędy w aplikacjach oraz ataki na sieci bezprzewodowe.

Warto jednak zauważyć, że różnice w ocenie najbardziej i najmniej zagrażających cyberzagrożeń są stosunkowo niewielkie. Badane firmy deklarują, że największą dojrzałość zabezpieczeń osiągnęły w przypadku bezpieczeństwa styku z siecią internetową, ochrony przed złośliwym oprogramowaniem oraz planów zapewnienia ciągłości działania.

Największe ryzyko stanowią dla nich wycieki danych za pośrednictwem złośliwego oprogramowania (malware). (…) Organizacje deklarują, że na podobnym poziomie obawiają się phishingu

Podobnie, jak w poprzedniej edycji badania, zaledwie 1 na 10 firm uważa, że osiągnęła pełną dojrzałość zabezpieczeń we wszystkich analizowanych obszarach.

Źródło: KPMG

Brak wykwalifikowanych pracowników IT znowu największą barierą

Połowa firm przyznała, że największą barierą utrudniającą budowanie odpowiedniego poziomu zabezpieczeń w firmach są trudności w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników. Oznacza to wzrost o 8 p.p. w stosunku do poprzedniej edycji badania.

42% organizacji deklaruje, że problemem jest brak wystarczających budżetów – warto zaznaczyć, że kwestie zbyt niskich budżetów były w 2020 roku wskazywane jako największa bariera w zapewnieniu odpowiedniego poziomu zabezpieczeń. W stosunku do ubiegłego roku oznacza to spadek aż o 22 p.p.

Widoczna jest tendencja, że zbyt mały budżet jest większym problemem w przypadku mniejszych firm. Z kolei problemy związane z zasobami ludzkimi są większym wyzwaniem dla dużych organizacji.

Raport w wersji elektronicznej, można pobrać ze strony kpmg.pl.

Źródło: KPMG