Firmy odnotowują coraz więcej cyberataków. Co jest najsłabszym ogniwem w bezpieczeństwie firm?. Jak działają cyberprzestępcy?

Maciej Badowski
Maciej Badowski
Wideo
od 16 lat
W zeszłym roku niemal 6 na 10 firm w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa, natomiast 33 proc. firm zauważyło wzrost intensywności prób cyberataków, a 20 proc. organizacji odnotowało wzmożoną aktywność cyberprzestępców w związku trwającą wojną w Ukrainie. Zdaniem eksperta można się spodziewać wzrostu skali i złożoności cyberataków. – Ten wyścig będzie nadal trwał i skala cyberprzestępczości będzie w najbliższych latach rosła – mówi nam Michał Kurek, KPMG.

Spis treści

58 proc. badanych organizacji odnotowało w 2022 roku incydenty polegające na naruszeniu bezpieczeństwa – wynika z tegorocznego badania KPMG „Barometr Cyberbezpieczeństwa”. Oznacza to, że ubiegły rok mógł być bezpieczniejszy pod względem prób cyberataków w porównaniu do 2021 roku. Optymizm studzi jednak fakt, że w przypadku jednej na trzy badane firmy wzrosła intensywność prób naruszeń bezpieczeństwa. Jest to najwyższy wynik od pięciu lat. Jednocześnie w ubiegłym roku 12 proc. firm przyznało, że zanotowało 30 i więcej incydentów bezpieczeństwa, co świadczy o wzroście aktywności cyberprzestępców. 1/5 ankietowanych organizacji odnotowała w 2022 roku wzmożoną aktywność cyberprzestępców w związku trwającą wojną w Ukrainie.

Wojna sprzyja cyberatakom

– W tegorocznym badaniu „Barometr Cyberbezpieczeństwa” zaobserwowaliśmy wpływ trwającej wojny za naszą wschodnią granicą i związaną z nią cyberwojną na postrzeganie przez polskie organizacje cyberzagrozeń – tłumaczy w rozmowie ze Strefą Biznesu Michał Kurek, Partner w Dziale Doradztwa Biznesowego, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.

Jak wskazuje, firmy, jak co roku, przede wszystkim boją się zagrożeń z zewnątrz – 88 proc. ankietowanych firm obawia się cyberprzestępców działających z zewnątrz organizacji. – W badaniu największy odsetek w sześcioletniej jego historii przyznało (38 proc.), że obawia się grup wspieranych przez obce państwa – mówi i dodaje, że firmy boją się przede wszystkim ataków phishingowych, ataków z wykorzystaniem złośliwego oprogramowania. Jednocześnie dodaje, że na drugim miejscu, jeśli chodzi o technikę, której obawiają się najbardziej, pojawiły się zaawansowane i ukierunkowane ataki, tzw. Advanced Persistent Threat.

Mowa o atakach realizowanych przez zaawansowane grupy przestępcze, wspierane przez obce rządy. – Ślad cyberwojny w tegorocznym badaniu jest bardzo widoczny – dodaje.

Co jest najsłabszym ogniwem w cyberbezpieczeństwie firm?

Zdaniem Kurka, tym najsłabszym ogniwem najczęściej jest człowiek. Jednocześnie podkreśla, że jeśli bardzo dobrze wyposażymy organizację w zabezpieczenia i poświęcimy odpowiednie środki na wykształcenie, w szczególności, kadry bezpieczeństwa, to wtedy te najsłabsze ogniwo może okazać się tym najmocniejszym.

– W szczególności w walce z zaawansowanymi grupami, zwłaszcza przy okazji ataków na infrastrukturę krytyczną przez grupy wspierane przez obce państwa, ponieważ wtedy potrzeba wysokiej klasy specjalistów, którzy będą w stanie, korzystając z tych zabezpieczeń dostępnych w organizacji, podejść proaktywnie do poszukiwania śladów cyberprzestępców – mówi.

Jednak w tym przypadku, zdaniem eksperta, opierając się tylko na technologii, nie mając kompetentnych pracowników, którzy potrafią z niej skorzystać, przy tak zaawansowanych cyberzagrożeniach ciężko będzie sobie poradzić. Dlatego jak podkreśla w rozmowie z nami, inwestycje w zabezpieczenia są bardzo ważne, ale nigdy nietrafioną inwestycją będzie inwestycja w podnoszenie świadomości i umiejętności pracowników, jeżeli chodzi o cyberbezpieczeństwo.

Ataki hakerskie. Po jakim czasie są wykrywane?

Jak tłumaczy nam ekspert, firmy najczęściej o ataku hakerskim dowiadują się długo po jego wystąpieniu. – Średni czas od tego, kiedy przestępca jest w naszej sieci do momentu, kiedy go wykrywamy, wynosi ponad 200 dni, czyli ponad pół roku, kiedy cyberprzestępcy bezkarnie, niewykryci działają w naszej sieci – mówi.

Kurek przyznaje w tym kontekście, że to, co jest pozytywne w tegorocznym badaniu, to to, że bardzo dużo inwestycji w Polsce idzie w obszar monitorowania bezpieczeństwa i reakcji na cyberatak.

Jest to o tyle ważne, że jak tłumaczy, dzięki temu firmy są w stanie skrócić ten czas od wystąpienia ataku do wykrycia i co za tym idzie, do zniwelowania strat wywołanych tym atakiem.

Brak wystarczającego budżetu największą barierą w budowaniu bezpieczeństwa IT

57 proc. badanych firm przyznało, że największą barierą utrudniającą budowanie odpowiedniego poziomu zabezpieczeń jest brak wystarczających budżetów. 47 proc. wskazało natomiast na trudności w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników.

Natomiast o 10 punktów procentowych w porównaniu z ubiegłoroczną edycją badania wzrósł odsetek firm wskazujących na ograniczenia wynikające z braku dobrze zdefiniowanych mierników.

Firmy coraz częściej posiadają specjalne procedury w przypadku cyberataku

– Firmy wdrażają specjalne procedury i przygotowują się na cyberataki – wyjaśnia. – Prowadzi to do tego ,że w przypadku ataku tupu ransomware- 31 proc. respondentów przyznało, że padło ofiarą takiego ataku, ale udało im się podnieść z tego ataku bez konieczności płacenia okupu – wskazuje.

Kurek przyznaje, że jeżeli chodzi o reakcje na cyberataki popularnym kierunkiem działania jest outsorcing. – Prawie połowa polskich firm decyduje się na podpisanie umowy z dostawcą tego ty[pu usług, zamiast budować taki zespół wewnątrz organizacji. Na tę drugą opcję wskazał niemal co piąty badany – mówi ekspert.

Ataków będzie więcej?

Kurek przyznaje, że w ślad za rozwojem technologii, który jest coraz bardziej dynamiczny, można się spodziewać wzrostu skali i złożoności cyberataków. – Dalej będą postępowały inwestycje w coraz lepsze środki bezpieczeństwa. Natomiast ten wyścig będzie nadal trwał i skala cyberprzestępczości będzie w najbliższych latach rosła – podsumowuje.

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Wróć na strefabiznesu.pl Strefa Biznesu