69 proc. firm w Polsce odnotowało w 2021 r. przynajmniej jeden cyberatak - wynika z badania KPMG. Ponad 2/3 firm największego zagrożenia upatruje w zorganizowanych grupach cyberprzestępczych.
Jak poinformowano w środowej publikacji KPMG, przedsiębiorstwa najbardziej obawiają się zagrożeń ze strony szeroko rozumianej cyberprzestępczości, na którą wskazuje 92 proc. badanych, z czego blisko 70 proc. największego zagrożenia upatruje w zorganizowanych grupach cyberprzestępczych.
Z badania wynika, że 69 proc. ankietowanych organizacji odnotowała incydenty polegające na naruszeniu bezpieczeństwa. Oznacza to wzrost o 5 proc. prób cyberataków w porównaniu do 2020 roku.
W 2021 roku wzrost liczby prób cyberataków zaobserwowało 21 proc. przedsiębiorców, natomiast ich spadek odnotowało zaledwie 4 proc. respondentów badania. Warto zaznaczyć, że ponad dwukrotnie wzrosła liczba firm, które zaobserwowały 30 i więcej incydentów bezpieczeństwa, co może świadczyć o wzroście aktywności cyberprzestępców - ocenili autorzy badania.
Jak zaznaczył szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej Michał Kurek, inwazja Rosji na Ukrainę i tocząca się już wiele miesięcy wcześniej cyberwojna istotnie uświadomiła polskim przedsiębiorstwom potrzebę inwestycji w cyberbezpieczeństwo i dostosowania bieżących systemów zabezpieczeń do zaawansowanych zagrożeń. "Skuteczność zorganizowanych grup cyberprzestępczych, wspieranych przez obce państwa jest wielokrotnie wyższa od powszechnych cyberzagrożeń" - dodał.
Zaznaczył, że w I kw. 2022 roku liczba krytycznych w skutkach cyberataków na terenie Ukrainy wzrosła ponad 20-krotnie.
"Polskie firmy są coraz bardziej świadome, że przed zaawansowanym atakiem nie jest możliwe się w pełni zabezpieczyć. Inwestują więc również w monitorowanie bezpieczeństwa i reagowanie na cyberataki, tak by zminimalizować skutki nieuniknionych incydentów"
Z badania wynika, że organizacje biorące w nim udział zadeklarowały, iż największym cyberzagrożeniem są dla nich wycieki danych za pośrednictwem złośliwego oprogramowania (malware) oraz phishing – czyli wyłudzenia danych uwierzytelniających. Ponadto przedsiębiorstwa wyraźnie obawiają się zaawansowanych ataków ze strony profesjonalistów, jak również kradzieży danych przez pracowników.
Zwrócił uwagę, że ponad trzy czwarte respondentów na początku 2022 roku zadeklarowało pełną dojrzałość zabezpieczeń najwyżej w połowie analizowanych obszarów. Nowa rzeczywistość biznesowa w ostatnim roku i międzynarodowe cyberataki obserwowane w styczniu i lutym 2022 roku wymusiły konieczność dodatkowej weryfikacji dojrzałości zabezpieczeń. Wpłynęły tym samym na bardziej racjonalne podejście do planowania i zwiększania nacisku na działania zapewniające ciągłość w tym zakresie. Tylko 19 proc. firm deklaruje dojrzałość zabezpieczeń w większości analizowanych obszarów, a jedynie 4 proc. we wszystkich - podał.
Z badania wynika ponadto, że 64 proc. firm przyznało, iż największą barierą utrudniającą budowanie odpowiedniego poziomu zabezpieczeń są trudności w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników. Oznacza to wzrost aż o 14 pkt. procentowych w stosunku do poprzedniej edycji badania. 57 proc. organizacji deklaruje, że problemem jest brak wystarczających budżetów.
Dla specjalistów odpowiedzialnych w firmach za bezpieczeństwo informacji najważniejszym czynnikiem wpływającym na decyzję rozpoczęcia inwestycji w procesy zarządzania tożsamością i dostępem jest osiągnięcie wzrostu bezpieczeństwa przetwarzanych informacji – na które wskazało 73 proc. respondentów. Dla 57 proc. jedną z głównych motywacji okazała się potrzeba zapewnienia zgodności z regulacjami, a kolejne 41 proc. widzi w takich inwestycjach szansę na optymalizację kosztową w efekcie odciążenia personelu. Mniej więcej co trzecia firma wśród najważniejszych potencjalnych korzyści wymienia zwiększenie jakości zarządzania uprawnieniami lub wygodę użytkowników - wskazano w badaniu.
Badanie zostało zrealizowane metodą wywiadów telefonicznych CATI wśród osób odpowiedzialnych za bezpieczeństwo IT (członków zarządu, dyrektorów ds. bezpieczeństwa, prezesów, dyrektorów IT lub innych osób odpowiedzialnych za ten obszar) w 100 firmach o przychodach powyżej 50 mln zł, na przełomie stycznia i lutego 2022 r. przez firmę Norstat Polska. Na podsawie badania powstał raport KPMG w Polsce pt. „Barometr cyberbezpieczeństwa. Ochrona cyfrowej tożsamości”.