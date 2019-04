Jak podaje KPMG, 2018 rok był bezpieczniejszy pod względem liczby zarejestrowanych przez firmy incydentów bezpieczeństwa, które dotknęły 68% ankietowanych przedsiębiorstw wobec 82% organizacji w 2017 roku. Mimo, że firmy deklarują mniejszą liczbę zarejestrowanych cyberincydentów, to znaczący wzrost liczby prób cyberataków w porównaniu z poprzednim rokiem odnotowało w 2018 r. aż 25% firm, podczas gdy ich spadek względem 2017 roku zadeklarowało zaledwie 8% respondentów.

"Firmy w Polsce przyznają, że największym zagrożeniem jest dla nich szeroko rozumiana cyberprzestępczość na którą wskazuje aż 96% organizacji, co oznacza wzrost o 12 punktów procentowych r/r. W ramach cyberprzestępczości organizacje wskazują najczęściej na: pojedynczych hakerów (84%), zorganizowane grupy cyberprzestępcze (58%) oraz cyberterrorystów (54%)" - czytamy w komunikacie.

Ponad 9 na 10 osób odpowiedzialnych za bezpieczeństwo IT w firmach, które wzięły udział w badaniu KPMG wskazało, że największymi cyberzagrożeniami dla ich organizacji są kradzieże danych przez pracowników, złośliwe oprogramowanie szpiegujące lub szyfrujące dane (ang. ransomware), a także ukierunkowane ataki (ang. APT - Advanced Persistent Threat) oraz phishing.

Jedynie 6% organizacji przyznało, że w ogóle nie monitoruje bezpieczeństwa, jednakże większość przedsiębiorstw robi to nieregularnie (61%) lub opiera się wyłącznie na wpisaniu stosownego wymogu w obowiązki administratorów (67%). Co trzecia firma deklaruje proaktywne poszukiwanie śladów cyberataków (ang. Threat Hunting) oraz posiada dedykowany zespół SOC (ang. Security Operations Center). Najczęściej stosowanymi przez firmy rozwiązaniami mającymi na celu detekcję cyberataków są zewnętrzne źródła informacji, tzw. Threat Intelligence, które wdrożyło 61% organizacji. 4 na 10 przedsiębiorstwa rozwijają wewnętrzne bazy wiedzy o zagrożeniach oraz stosuje rozwiązania IDS/IPS (ang. Intrusion Prevention/Detection Systems).

"Dziś cyberatak jest nieunikniony i należy się na niego przygotować. Doświadczyły go najbardziej zaawansowane technologicznie firmy. Nie wystarczą już zabezpieczenia prewencyjne. Konieczne jest wdrożenie skutecznego procesu monitorowania bezpieczeństwa oraz odpowiedniej reakcji na cyberatak. Aby procedury te były sprawne, konieczne jest ich cykliczne testowanie" - dodał Kurek.

Ponad połowa ankietowanych firm (57%) opracowała procedury reagowania bądź plany zarządzania kryzysowego na wypadek wystąpienia cyberataku, jednak zaledwie 17% zdecydowało się na organizację dedykowanego zespołu CSIRT (ang. Computer Security Incident Response Team). Co czwarte przedsiębiorstwo korzysta z outsourcingu w tym zakresie. Podobny odsetek zdecydował się na transfer ryzyka cyberataku poprzez wykupienie polisy ubezpieczeniowej. Firmy rzadko testują skuteczność wdrożonych procesów reakcji na cyberatak - co piąta organizacja przeprowadziła w tym celu testy penetracyjne przy podejściu Red Team, a jedynie 8% skorzystało z gier symulacyjnych. Warto zauważyć, że aż 16% ankietowanych firm nie jest w żaden sposób przygotowanych na cyberatak, podano także.

"Bez zmian w stosunku do poprzedniej edycji badania, najważniejszym problemem, który uniemożliwia budowę systemów cyberbezpieczeństwa zgłoszoną przez 63% firm jest brak wykwalifikowanych pracowników. Czynnik ten już drugi rok z rzędu jest dla organizacji nieco bardziej istotny niż brak wystarczających budżetów, na które wskazało 61% przedsiębiorców. Oba te obszary odgrywają coraz większą rolę w zapewnieniu odpowiedniego poziomu bezpieczeństwa IT. W 2018 roku wzrosły one aż o 14 punktów procentowych w porównaniu z pierwszą edycją badania" - podsumowano w materiale.