KPMG: Co piąta firma w Polsce zanotowała wzrost liczby cyberataków w 2019 r. 

Skutki cyberprzestępczości dotknęły 54% badanych firm w Polsce w 2019 r., a jednocześnie wzrost lub znaczący wzrost liczby prób cyberataków zanotowała 21% firm, natomiast ich spadek odnotowało zaledwie 5% przedsiębiorców, wynika z najnowszego badania firmy doradczej KPMG pt. "Barometr cyberbezpieczeństwa. W kierunku rozwiązań chmurowych". Z rozwiązań chmurowych przed wybuchem pandemii korzystało w Polsce 43% firm, z czego 5% tylko i wyłącznie z usług chmurowych.

Obraz
Źródło zdjęć: © Getty Images

"W zeszłym roku przynajmniej jeden cyberincydent zanotowała nieco więcej niż połowa badanych organizacji (54% wskazań). Oznacza to spadek o 14 pkt proc. w stosunku do roku 2018 i aż o 27 pkt proc. w stosunku do pierwszej edycji badania, kiedy aż 81% polskich firm przyznało w 2017 r., że było ofiarą przynajmniej jednego cyberataku. W 2019 roku wzrost liczby prób cyberataków zauważyło natomiast 21% przedsiębiorców, ich spadek z kolei zadeklarowało 5% respondentów. Ponad 7 na 10 organizacji uważa, że liczba zaobserwowanych prób cyberataków pozostała na niezmienionym poziomie w stosunku do 2018 r." - czytamy w komunikacie poświęconym badaniu.

W Polsce 72% firm zadeklarowało, że w 2019 roku najgroźniejsi byli pojedynczy hakerzy. Oznacza to spadek o 12 pkt proc. w stosunku do poprzedniej edycji badania. Z roku na rok można zaobserwować rosnące zagrożenie, które organizacje dostrzegają w niezadowolonych lub podkupionych pracownikach - w 2019 roku 58% firm wskazało ich jako potencjalne niebezpieczeństwo dla organizacji. Blisko połowa firm obawia się również zorganizowanych grup cyberprzestępczych oraz cyberterrorystów, podano także.

"Pytając o bariery w budowaniu bezpieczeństwa okazało się, że sytuacja nieco się zmieniła w porównaniu z poprzednim badaniem, bo na pierwszy plan wysunął się 'brak wystarczających budżetów' (64% wskazań wobec 61% rok temu), a na drugie miejsce spadły 'trudność w zatrzymaniu i utrzymaniu wykwalifikowanych pracowników' (43% wobec 63%). Jest to sytuacja raczej tymczasowa. Z drugiej strony coraz więcej firm outsourcinguje wiele usług w zakresie bezpieczeństwa" - powiedział partner w dziale doradztwa biznesowego, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce Michał Kurek podczas wideokonferencji poświęconej badaniu.

Dodał, że aż 57% polskich organizacji nie wykorzystuje obecnie chmury, a 40% nie ma tego w planach.

"43% firm korzysta z usług chmurowych, a 5% podało, że wyłącznie korzysta z chmury. Spodziewam się jednak, że przez pandemię to się mocno zmieniło w tym roku. Z naszego badania wynika m.in., że brakuje w polskich firmach wiedzy na temat technologii chmurowych i może jest to odpowiedź na pytanie, dlaczego chmura jest tak mało obecnie popularna" - powiedział Kurek.

Specjalista z KPMG zwrócił uwagę, że połowa firm, bez względu na to czy korzysta z rozwiązań chmurowych, czy dopiero planuje wykorzystanie takich rozwiązań, uważa, że są one tak samo bezpieczne, jak rozwiązania oparte na wewnętrznej infrastrukturze. Zaledwie 11% respondentów uznało chmurę za bezpieczniejsze miejsce do przechowywania usług, a z kolei 21% za bezpieczniejsze uważa utrzymywanie usług w ramach wewnętrznej infrastruktury organizacji.

Według niego, rośnie skala i złożoność cyberprzestępczości. "W dobie koronawirusa wiele firm mogło zrozumieć, że technologia chmurowa daje pewną przewagę i to pewnie objawi się w kolejnym badaniu" - wskazał.

Kurek podkreślił także, że okres pandemii sprzyja rosnącej liczbie dokonywanych prób cyberataków.

"Mniej więcej od lutego tego roku ten wzrost cyberprzestępczości jest zauważalny. Mamy do czynienia z bardzo różnymi sposobami związanymi z wyłudzeniami pieniędzy, począwszy od fałszywych sklepów internetowych, czy zbierania datków na walkę z koronawirusem, aby wyłudzić dane dotyczące kart kredytowych, czy wysyłaniem wiadomości kierujących na określoną fałszywą stronę internetową" - dodał.

Firmy w badaniu KPMG wskazały, że wyciek danych i wyłudzenia danych uwierzytelniających jest największym zagrożeniem dla nich.

Zdaniem ankietowanych przedsiębiorstw, największe ryzyko stanowią dla nich wycieki danych za pośrednictwem złośliwego oprogramowania, phishing - czyli wyłudzanie danych uwierzytelniających oraz ogólne kampanie ransomware. Kradzież danych przez pracowników lub ataki na sieci bezprzewodowe są postrzegane jako obarczone średnim ryzykiem. Organizacje z kolei najmniej obawiają się włamań do urządzeń mobilnych oraz ataków typu odmowa usługi (DoS/DDoS). Podobnie jak w zeszłym roku przedsiębiorstwa najlepiej oceniają swoją ochronę przed złośliwym oprogramowaniem oraz zabezpieczenia styku z siecią internetową. Dodatkowo deklarują, że w dużym stopniu osiągnęły dojrzałość w kwestii reagowania na incydenty bezpieczeństwa oraz planowania zapewnienia ciągłości działania, podano w materiale.

"Firmy dość wysoko oceniają dojrzałość swoich własnych zabezpieczeń, zdecydowanie lepiej niż w ubiegłorocznej edycji badania. W 2019 roku 64% respondentów zadeklarowało dojrzałość zabezpieczeń na poziomie dostatecznym w większości analizowanych obszarów, natomiast 11% w każdym z analizowanych obszarów. Z perspektywy doświadczeń KPMG w Polsce z realizowanych audytów bezpieczeństwa, wydaje się, że tak wysoka samoocena, może niestety po części wynikać z wciąż niedostatecznej świadomości polskich firm w zakresie skali i złożoności dzisiejszych cyberzagrożeń" - podsumował Kurek.

Raport KPMG w Polsce pt. "Barometr cyberbezpieczeństwa. W kierunku rozwiązań chmurowych" powstał na podstawie badania zrealizowanego na próbie 100 firm. Badanie zostało zrealizowane metodą CATI (ang. Computer-Assisted Web Interview) wśród osób odpowiedzialnych za bezpieczeństwo IT (członków zarządu, dyrektorów ds. bezpieczeństwa, prezesów, dyrektorów IT lub innych osób odpowiedzialnych za ten obszar). Badanie przeprowadzono w styczniu 2020 r. przez firmę Norstat Polska.

Źródło artykułu:
Wybrane dla Ciebie
Domański ujawnił, ile Polska zaoszczędzi dzięki SAFE. "Nie ma tańszego źródła"
Domański ujawnił, ile Polska zaoszczędzi dzięki SAFE. "Nie ma tańszego źródła"
Zwrot ws. ceł USA nie uspokoił firm z Europy. "Nowa runda niepewności"
Zwrot ws. ceł USA nie uspokoił firm z Europy. "Nowa runda niepewności"
Cła wrócą. Trump nie zrezygnuje z tak kuszącego narzędzia szantażu [OPINIA]
Cła wrócą. Trump nie zrezygnuje z tak kuszącego narzędzia szantażu [OPINIA]
Cła Trumpa unieważnione. Macron komentuje. Nie obyło się bez złośliwości
Cła Trumpa unieważnione. Macron komentuje. Nie obyło się bez złośliwości
Współpraca m.in. w kwestii ropy i gazu może rozkwitnąć. "Znaczenie strategiczne"
Współpraca m.in. w kwestii ropy i gazu może rozkwitnąć. "Znaczenie strategiczne"
Cła Trumpa unieważnione. Władze Korei zwołały pilne posiedzenie
Cła Trumpa unieważnione. Władze Korei zwołały pilne posiedzenie
Trump leci do Chin. Chodzi o cła. Jest data
Trump leci do Chin. Chodzi o cła. Jest data
Oto zawód przyszłości. Tworzy się gigantyczna luka. Groźna dla inwestycji
Oto zawód przyszłości. Tworzy się gigantyczna luka. Groźna dla inwestycji
Cła Trumpa unieważnione. Firmy ruszyły do walki o zwrot pieniędzy. W grze 170 mld dol.
Cła Trumpa unieważnione. Firmy ruszyły do walki o zwrot pieniędzy. W grze 170 mld dol.
Nowe cła Trumpa też są nielegalne? Ekspert punktuje politykę prezydenta
Nowe cła Trumpa też są nielegalne? Ekspert punktuje politykę prezydenta
Media: maksymalnie 35 mln dol. dla ofiar Epsteina
Media: maksymalnie 35 mln dol. dla ofiar Epsteina
"Economist" analizuje sytuację na wojnie w Ukrainie. Tygodnik pisze o strachu Putina
"Economist" analizuje sytuację na wojnie w Ukrainie. Tygodnik pisze o strachu Putina