Firmy coraz bardziej obawiają się cyberataków

Odpowiedzialność za obszar bezpieczeństwa informacji przypisana jest w blisko połowie badanych firm do dyrektora IT lub dedykowanego pracownika działu IT.
Odpowiedzialność za obszar bezpieczeństwa informacji przypisana jest w blisko połowie badanych firm do dyrektora IT lub dedykowanego pracownika działu IT. Tomasz Holod
Cyberataki są zjawiskiem powszechnym wśród firm działających w Polsce. W 2017 roku 82 proc. przedsiębiorstw, które wzięły udział w badaniu KPMG, odnotowało przynajmniej jeden cyberincydent. Firmy zaobserwowały wzrost liczby cyberataków w przeciągu ostatniego roku. Pomimo rosnącej skali cyberzagrożeń zaledwie tylko co 10 firma o  rocznych przychodach przekraczających 50 mln zł zatrudnia dedykowanego eksperta ds. bezpieczeństwa informacji. Blisko połowa przedsiębiorstw sygnalizuje, że  największym wyzwaniem w zapewnieniu bezpieczeństwa informacji jest zatrudnienie i utrzymanie wykwalifikowanych pracowników.

Firmy obawiają się zorganizowanych grup cyberprzestępczych

Blisko co czwarta firma, która wzięła udział w badaniu KPMG przyznała, że w 2017 roku zarejestrowała 10 lub więcej incydentów bezpieczeństwa. Badane organizacje zauważają rosnącą skalę cyberzagrożeń – ponad 1/3 przedsiębiorstw, które wzięły udział w badaniu, odnotowało w zeszłym roku wzrost liczby cyberataków. Połowa ankietowanych uznała, że liczba cyberzagrożeń pozostała na  podobnym poziomie w porównaniu z 2016 rokiem. Spadek cyberincydentów zauważyło zaledwie 5 proc. firm.

Z badania wynika, że przedsiębiorstwa działające w Polsce najbardziej obawiają się zorganizowanej cyberprzestępczości. W  szczególności trudnych do zidentyfikowania i  odparcia ataków ukierunkowanych, cyberprzestępstw realizowanych za pośrednictwem złośliwego oprogramowania oraz wspieranych przez socjotechnikę. Własny pracownik, który historycznie stanowił dla firm najczęstsze źródło naruszeń bezpieczeństwa, zszedł na drugi plan – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Malware, czynnik ludzki oraz ataki na aplikacje są największymi cyberzagrożeniami

Osoby odpowiadające za bezpieczeństwo IT w firmach, najbardziej obawiają się złośliwego oprogramowania (malware), słabości czynnika ludzkiego oraz ataków na aplikacje. Złośliwe oprogramowanie najczęściej jest wykorzystywane przez cyberprzestępców do zaawansowanych ataków ukierunkowanych APT (ang. Advanced Persistent Threat), kradzieży danych lub wymuszenia okupu. Zagrożenia związane z czynnikiem ludzkim mogą doprowadzić do  wyłudzenia danych uwierzytelniających (tzw. phishing) lub do kradzieży wrażliwych danych przez pracowników. W opinii respondentów ataki typu odmowa usługi (DoS/DDoS) czy  kradzież danych na skutek naruszenia bezpieczeństwa stanowią stosunkowo najmniejsze ryzyko dla organizacji.

Firmy planują podnosić świadomość pracowników

Większość firm bardzo optymistycznie oceniło poziom swoich zabezpieczeń. Najbardziej rozwiniętymi obszarami w opinii przedsiębiorców są ochrona przed złośliwym oprogramowaniem (98 proc. wskazań) oraz bezpieczeństwo styku z siecią internetową (95 proc. wskazań). Klasyfikacja i kontrola aktywów, zarządzanie bezpieczeństwem partnerów biznesowych oraz bezpieczeństwo w procesach wytwarzania oprogramowania – to przykłady najmniej dojrzałych obszarów, które dodatkowo są zagrożone ryzykiem braku wymaganych inwestycji przez ankietowane firmy. Optymistycznym trendem, który przejawia się w odpowiedziach udzielonych przez ponad połowę firm, jest chęć do inwestycji w programy podnoszenia świadomości pracowników w zakresie bezpieczeństwa, reagowanie na incydenty bezpieczeństwa oraz samo monitorowanie bezpieczeństwa informacji w organizacji.

Ciekawym wynikiem badania jest wysoki optymizm polskich przedsiębiorstw w kwestii oceny dojrzałości wdrożonych zabezpieczeń. Z perspektywy realizowanych audytów bezpieczeństwa, wydaje się, że tak wysoka samoocena, może niestety po części wynikać z wciąż niedostatecznej świadomości polskich firm w zakresie skali i złożoności dzisiejszych cyberzagrożeń. Pozytywnym sygnałem jest natomiast fakt, że  firmy inwestują dziś w mechanizmy bezpieczeństwa pozwalające na  wczesną identyfikację i reakcję na cyberatak, co jest zgodne z globalnym podejściem w  zakresie cyberbezpieczeństwa, zakładającym, że cyberatak jest dziś zjawiskiem nieuchronnym i  należy się na  niego przygotować – mówi ekspert.

Brak właściwego przypisania odpowiedzialności za bezpieczeństwo IT

Odpowiedzialność za obszar bezpieczeństwa informacji przypisana jest w blisko połowie badanych firm do dyrektora IT lub dedykowanego pracownika działu IT. Zaledwie co dziesiąta organizacja biorąca udział w badaniu przyznała, że funkcja ta spoczywa na dedykowanej osobie odpowiedzialnej za bezpieczeństwo informacji (CSO/CISO). W 7 proc. przedsiębiorstw odpowiedzialność za kwestie bezpieczeństwa przypisana jest strukturom globalnym poza Polską. Niepokój budzą odpowiedzi udzielone przez 13 proc. firm, które przyznały, że w ramach ich struktur organizacyjnych brak jest formalnego przypisania odpowiedzialności kwestii bezpieczeństwa informacji.

emisja bez ograniczeń wiekowych
Wideo

Biznes

Dzieje się w Polsce i na świecie – czytaj na i.pl

Polecane oferty
  1. CENEO.PL
    Laptop HP OMEN 17-db0129nw 17,3"/Ryzen5/16GB/512GB/Win11 (B05GPEA)
    5999,01 zł
  2. CENEO.PL
    Laptop HP OMEN 16-wf1818nw 16,1"/i7/32GB/1TB/Win11 (A21H0EA)
    9599,01 zł
  3. CENEO.PL
    Laptop HP OMEN 17-db0127nw 17,3"/Ryzen7/16GB/1TB/Win11 (B04Z6EA)
    7599,00 zł
  4. CENEO.PL
    Laptop HP OMEN 17-db0128nw 17,3"/Ryzen5/16GB/512GB/Win11 (B05GNEA)
    6799,00 zł
* Najniższa cena z ostatnich 30 dniMateriały promocyjne partnera
Wróć na strefabiznesu.pl Strefa Biznesu