W 2022 roku aż 58% w Polsce odnotowało chociaż jeden incydent polegający na naruszeniu bezpieczeństwa. Z kolei 33% firm zauważyło wzrost liczby cyberataków, 20% organizacji odnotowano wzmożoną aktywność cyberprzestępców w związku trwającą wojną w Ukrainie. Co ciekawe, największym zagrożeniem okazuje się wyłudzenie danych uwierzytelniających, a blisko jedna trzecia respondentów wskazała, że padła w przeszłości ofiarą ataku ransomware.
Tymczasem, okazuje się, że najpopularniejszym podejściem w reakcji na cyberataki stosowanym przez firmy w Polsce, jest przede wszystkim… Opracowanie ogólnofirmowych procedur reagowania na wypadek ich wystąpienia.
Pełny raport KPMG można pobrać tutaj.
Równocześnie, firmy najbardziej obawiają się zagrożeń ze strony szeroko rozumianej cyberprzestępczości. Wskazało na nią blisko 88% firm, co oznacza nieznaczny spadek, o 4 punkty procentowe w stosunku do ubiegłego roku.
Firmy w Polsce najbardziej obawiają się zorganizowanych grup cyberprzestępczych, na które wskazało 70% ankietowanych firm. O połowę zmniejszył się odsetek osób obawiających się niezadowolonych lub podkupionych pracowników.
Wzrost liczby cyberataków
Agresja rosyjska w Ukrainie i towarzysząca jej cyberwojna zmieniły oblicze cyberbezpieczeństwa. Polskie organizacje, a w szczególności operatorzy usług kluczowych, bardziej niż kiedykolwiek zrozumiały, że są ciągłym celem zaawansowanych cyberataków, prowadzonych przez grupy wspierane przez obce państwa. Obrona przed tak dobrze zorganizowanymi cyberprzestępcami wymaga proaktywnego podejścia wspartego wyspecjalizowanymi narzędziami. Polskie firmy powinny krytycznie przyjrzeć się swojej architekturze bezpieczeństwa i skuteczności wdrożonych zabezpieczeń.
– Michał Kurek, Partner w Dziale Doradztwa Biznesowego, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.
Firmy biorące udział w badaniu zadeklarowały, że największym zagrożeniem są wyłudzenia danych uwierzytelniających. Z kolei zupełnie nieistotne są włamania do urządzeń mobilnych czy ataki na sieci bezprzewodowe.
Tymczasem, 57% firm przyznało, że największą barierą utrudniającą budowanie odpowiedniego poziomu zabezpieczeń jest brak wystarczających budżetów. 47% z kolei wskazało natomiast na trudności w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników.
Okazuje się, że aż 10 punktów procentowych – w porównaniu z ubiegłoroczną edycją badania – wzrósł odsetek firm wskazujących na ograniczenia wynikające z… Braku dobrze zdefiniowanych mierników.
Co ciekawe, firmy najczęściej korzystają z zewnętrznej pomocy w przypadku wsparcia w reakcji na cyberataki (53%), analizy złośliwego oprogramowania (49%) oraz testów podatności infrastruktury (48%)
Czytaj też: Czy w końcu coś wygrałem? Uwaga na nagrody w internecie
Monitoring bezpieczeństwa w polskich firmach
Równocześnie marki podchodzą do kwestii monitorowania bezpieczeństwa na wiele sposobów. Systematyczne monitorowanie bezpieczeństwa już formalnie wpisano w obowiązki pracowników w 61% badanych organizacji. Z kolei już w 36% powierzono je zewnętrznej firmie. Również 36% firm powołało w swoich strukturach specjalny oddział – komórkę SOC (Security Operations Center) do monitorowania zagrożeń. Wciąż jednak w większości przypadków nie działa ona całodobowo.
Cyberataki są dziś zjawiskiem powszechnym. Łupem hakerów stają się najbardziej zaawansowane technologicznie firmy. Nie należy dziś pytać „czy?”, ale „kiedy?” nastąpi cyberatak w organizacji. Nie ma zabezpieczeń gwarantujących bezpieczeństwo, w związku z czym krytyczne stają się inwestycje w procesy monitorowania bezpieczeństwa i reakcji na cyberataki. Tylko dzięki nim możliwe jest skrócenie czasu, w jakim niewykryty haker bezkarnie działa w firmowej infrastrukturze. Czasu, który wynosi obecnie średnio ponad pół roku i mocno skorelowany jest z poziomem poniesionych strat.
– Michał Kurek, Partner w Dziale Doradztwa Biznesowego, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.
Czytaj też: Phishing na kuriera – jeszcze bardziej bezczelna wersja