Firmy odnotowują coraz więcej cyberataków. Co jest najsłabszym ogniwem w bezpieczeństwie firm?. Jak działają cyberprzestępcy?

58 proc. badanych organizacji odnotowało w 2022 roku incydenty polegające na naruszeniu bezpieczeństwa – wynika z tegorocznego badania KPMG „Barometr Cyberbezpieczeństwa”. Oznacza to, że ubiegły rok mógł być bezpieczniejszy pod względem prób cyberataków w porównaniu do 2021 roku. Optymizm studzi jednak fakt, że w przypadku jednej na trzy badane firmy wzrosła intensywność prób naruszeń bezpieczeństwa. Jest to najwyższy wynik od pięciu lat. Jednocześnie w ubiegłym roku 12 proc. firm przyznało, że zanotowało 30 i więcej incydentów bezpieczeństwa, co świadczy o wzroście aktywności cyberprzestępców. 1/5 ankietowanych organizacji odnotowała w 2022 roku wzmożoną aktywność cyberprzestępców w związku trwającą wojną w Ukrainie.

– W tegorocznym badaniu „Barometr Cyberbezpieczeństwa” zaobserwowaliśmy wpływ trwającej wojny za naszą wschodnią granicą i związaną z nią cyberwojną na postrzeganie przez polskie organizacje cyberzagrozeń – tłumaczy w rozmowie ze Strefą Biznesu Michał Kurek, Partner w Dziale Doradztwa Biznesowego, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.

Jak wskazuje, firmy, jak co roku, przede wszystkim boją się zagrożeń z zewnątrz – 88 proc. ankietowanych firm obawia się cyberprzestępców działających z zewnątrz organizacji. – W badaniu największy odsetek w sześcioletniej jego historii przyznało (38 proc.), że obawia się grup wspieranych przez obce państwa – mówi i dodaje, że firmy boją się przede wszystkim ataków phishingowych, ataków z wykorzystaniem złośliwego oprogramowania. Jednocześnie dodaje, że na drugim miejscu, jeśli chodzi o technikę, której obawiają się najbardziej, pojawiły się zaawansowane i ukierunkowane ataki, tzw. Advanced Persistent Threat.

Mowa o atakach realizowanych przez zaawansowane grupy przestępcze, wspierane przez obce rządy. – Ślad cyberwojny w tegorocznym badaniu jest bardzo widoczny – dodaje.

Zdaniem Kurka, tym najsłabszym ogniwem najczęściej jest człowiek. Jednocześnie podkreśla, że jeśli bardzo dobrze wyposażymy organizację w zabezpieczenia i poświęcimy odpowiednie środki na wykształcenie, w szczególności, kadry bezpieczeństwa, to wtedy te najsłabsze ogniwo może okazać się tym najmocniejszym.

– W szczególności w walce z zaawansowanymi grupami, zwłaszcza przy okazji ataków na infrastrukturę krytyczną przez grupy wspierane przez obce państwa, ponieważ wtedy potrzeba wysokiej klasy specjalistów, którzy będą w stanie, korzystając z tych zabezpieczeń dostępnych w organizacji, podejść proaktywnie do poszukiwania śladów cyberprzestępców – mówi.

Jednak w tym przypadku, zdaniem eksperta, opierając się tylko na technologii, nie mając kompetentnych pracowników, którzy potrafią z niej skorzystać, przy tak zaawansowanych cyberzagrożeniach ciężko będzie sobie poradzić. Dlatego jak podkreśla w rozmowie z nami, inwestycje w zabezpieczenia są bardzo ważne, ale nigdy nietrafioną inwestycją będzie inwestycja w podnoszenie świadomości i umiejętności pracowników, jeżeli chodzi o cyberbezpieczeństwo.

Jak tłumaczy nam ekspert, firmy najczęściej o ataku hakerskim dowiadują się długo po jego wystąpieniu. – Średni czas od tego, kiedy przestępca jest w naszej sieci do momentu, kiedy go wykrywamy, wynosi ponad 200 dni, czyli ponad pół roku, kiedy cyberprzestępcy bezkarnie, niewykryci działają w naszej sieci – mówi.

Kurek przyznaje w tym kontekście, że to, co jest pozytywne w tegorocznym badaniu, to to, że bardzo dużo inwestycji w Polsce idzie w obszar monitorowania bezpieczeństwa i reakcji na cyberatak.

Jest to o tyle ważne, że jak tłumaczy, dzięki temu firmy są w stanie skrócić ten czas od wystąpienia ataku do wykrycia i co za tym idzie, do zniwelowania strat wywołanych tym atakiem.

57 proc. badanych firm przyznało, że największą barierą utrudniającą budowanie odpowiedniego poziomu zabezpieczeń jest brak wystarczających budżetów. 47 proc. wskazało natomiast na trudności w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników.

Natomiast o 10 punktów procentowych w porównaniu z ubiegłoroczną edycją badania wzrósł odsetek firm wskazujących na ograniczenia wynikające z braku dobrze zdefiniowanych mierników.

– Firmy wdrażają specjalne procedury i przygotowują się na cyberataki – wyjaśnia. – Prowadzi to do tego ,że w przypadku ataku tupu ransomware- 31 proc. respondentów przyznało, że padło ofiarą takiego ataku, ale udało im się podnieść z tego ataku bez konieczności płacenia okupu – wskazuje.

Kurek przyznaje, że jeżeli chodzi o reakcje na cyberataki popularnym kierunkiem działania jest outsorcing. – Prawie połowa polskich firm decyduje się na podpisanie umowy z dostawcą tego ty[pu usług, zamiast budować taki zespół wewnątrz organizacji. Na tę drugą opcję wskazał niemal co piąty badany – mówi ekspert.

Kurek przyznaje, że w ślad za rozwojem technologii, który jest coraz bardziej dynamiczny, można się spodziewać wzrostu skali i złożoności cyberataków. – Dalej będą postępowały inwestycje w coraz lepsze środki bezpieczeństwa. Natomiast ten wyścig będzie nadal trwał i skala cyberprzestępczości będzie w najbliższych latach rosła – podsumowuje.