W opinii 55 proc. firm, biorących udział w badaniu KPMG, wybuch pandemii koronawirusa przyczynił się do wzrostu ryzyka cyberataków. W 2020 r. 64 proc. odnotowało przynajmniej jeden incydent. Dla połowy firm wyzwaniem było bezpieczeństwo w pracy zdalnej.
W opublikowanym w środę raporcie "Barometr cyberbezpieczeństwa. COVID-19 przyspiesza cyfryzację firm” firma doradcza KPMG wskazała, że pomimo ogólnego kryzysu wywołanego pandemią, w niemal co czwartej badanej firmie zwiększono budżet na cyberbezpieczeństwo. Z kolei tylko w 14 proc. przedsiębiorstw środki na ten cel ograniczono.
Pandemia koronawirusa przyspieszyła cyfryzację i wymusiła powszechnie organizację pracy zdalnej - zaznaczyło KPMG, oceniając, że w ślad za tym wzrosła intensywność działań oraz pomysłowość cyberprzestępców.
Według raportu, rok 2020 okazał się być bardziej niebezpieczny pod względem prób cyberataków na firmy w porównaniu z 2019 r. Przynajmniej jeden cyberincydent zanotowało 64 proc. badanych przedsiębiorstwo, co oznacza w skali roku wzrost o 10 punktów proc.
Dodatkowo KPMG zwraca uwagę, że to średnie firmy, częściej obserwowały w 2020 roku próby cyberataków, niż duże przedsiębiorstwa, zatrudniające powyżej 250 pracowników.
„Cyberataki były w 2020 roku niestety zjawiskiem powszechnym. Przestaje być dziś właściwym pytaniem – czy, ale kiedy firma stanie się ofiarą cyberataku. W związku z tym konieczne jest właściwe przygotowanie przedsiębiorstw na jak najszybsze wykrycie incydentu bezpieczeństwa oraz właściwą reakcję”
Jak dodaje, zabezpieczenia prewencyjne są najważniejsze, ale wobec dzisiejszych cyberzagrożeń nie są już wystarczające.
W jego ocenia, cyberprzestępcy bezwzględnie wykorzystują napięcia społeczne oraz podatności związane z przyspieszoną reorganizacją trybu pracy do konstrukcji skutecznych scenariuszy cyberataków.
„Dodatkowo pandemia zweryfikowała skuteczność procedur reakcji na sytuacje kryzysowe oraz plany zapewnienia ciągłości działania, które w wielu organizacjach nie zawierały scenariuszy ryzyka niedostępności personelu”
W ocenie przedsiębiorstw biorących udział w badaniu największe ryzyko stanowią dla nich wycieki danych za pośrednictwem złośliwego oprogramowania (malware). Na podobnym poziomie firmy obawiają się phishingu – czyli wyłudzania danych uwierzytelniających oraz wycieków danych w wyniku kradzieży, zgubienia nośników lub urządzeń mobilnych.
Jako najmniej ryzykowne cyberzagrożenia organizacje wymieniają przede wszystkim włamania do urządzeń mobilnych, ataki wykorzystujące błędy w aplikacjach oraz ataki na sieci bezprzewodowe.
Jak podkreśliło KPMG, zdecydowanie mniej firm niż w poprzednich edycjach badania wskazało na potencjalne niebezpieczeństwo utraty danych w wyniku działania podkupionych lub niezadowolonych pracowników.
Ponad połowa uczestników badania przyznała, że największą barierą utrudniającą budowanie odpowiedniego poziomu zabezpieczeń w firmach są trudności w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników. Widoczna jest tendencja, że zbyt mały budżet jest większym problemem w przypadku mniejszych firm, a problemy z zasobami ludzkimi są większym wyzwaniem dla dużych organizacji - wskazało KPMG.
Raport „Barometr cyberbezpieczeństwa. COVID-19 przyspiesza cyfryzację firm” powstał na podstawie badania z przełomu stycznia i lutego br., przeprowadzonego na próbie 100 organizacji biznesowych w Polsce o przychodach powyżej 50 mln zł.
