KPMG: Co piąta firma w Polsce zanotowała wzrost liczby cyberataków w 2019 r.

ISBNews
16.06.2020 12:21
A A A


Warszawa, 16.06.2020 (ISBnews) - Skutki cyberprzestępczości dotknęły 54% badanych firm w Polsce w 2019 r., a jednocześnie wzrost lub znaczący wzrost liczby prób cyberataków zanotowała 21% firm, natomiast ich spadek odnotowało zaledwie 5% przedsiębiorców, wynika z najnowszego badania firmy doradczej KPMG pt. "Barometr cyberbezpieczeństwa. W kierunku rozwiązań chmurowych". Z rozwiązań chmurowych przed wybuchem pandemii korzystało w Polsce 43% firm, z czego 5% tylko i wyłącznie z usług chmurowych.

"W zeszłym roku przynajmniej jeden cyberincydent zanotowała nieco więcej niż połowa badanych organizacji (54% wskazań). Oznacza to spadek o 14 pkt proc. w stosunku do roku 2018 i aż o 27 pkt proc. w stosunku do pierwszej edycji badania, kiedy aż 81% polskich firm przyznało w 2017 r., że było ofiarą przynajmniej jednego cyberataku. W 2019 roku wzrost liczby prób cyberataków zauważyło natomiast 21% przedsiębiorców, ich spadek z kolei zadeklarowało 5% respondentów. Ponad 7 na 10 organizacji uważa, że liczba zaobserwowanych prób cyberataków pozostała na niezmienionym poziomie w stosunku do 2018 r." - czytamy w komunikacie poświęconym badaniu.

W Polsce 72% firm zadeklarowało, że w 2019 roku najgroźniejsi byli pojedynczy hakerzy. Oznacza to spadek o 12 pkt proc. w stosunku do poprzedniej edycji badania. Z roku na rok można zaobserwować rosnące zagrożenie, które organizacje dostrzegają w niezadowolonych lub podkupionych pracownikach - w 2019 roku 58% firm wskazało ich jako potencjalne niebezpieczeństwo dla organizacji. Blisko połowa firm obawia się również zorganizowanych grup cyberprzestępczych oraz cyberterrorystów, podano także.

"Pytając o bariery w budowaniu bezpieczeństwa okazało się, że sytuacja nieco się zmieniła w porównaniu z poprzednim badaniem, bo na pierwszy plan wysunął się 'brak wystarczających budżetów' (64% wskazań wobec 61% rok temu), a na drugie miejsce spadły 'trudność w zatrzymaniu i utrzymaniu wykwalifikowanych pracowników' (43% wobec 63%). Jest to sytuacja raczej tymczasowa. Z drugiej strony coraz więcej firm outsourcinguje wiele usług w zakresie bezpieczeństwa" - powiedział partner w dziale doradztwa biznesowego, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce Michał Kurek podczas wideokonferencji poświęconej badaniu.

Dodał, że aż 57% polskich organizacji nie wykorzystuje obecnie chmury, a 40% nie ma tego w planach.

"43% firm korzysta z usług chmurowych, a 5% podało, że wyłącznie korzysta z chmury. Spodziewam się jednak, że przez pandemię to się mocno zmieniło w tym roku. Z naszego badania wynika m.in., że brakuje w polskich firmach wiedzy na temat technologii chmurowych i może jest to odpowiedź na pytanie, dlaczego chmura jest tak mało obecnie popularna" - powiedział Kurek.

Specjalista z KPMG zwrócił uwagę, że połowa firm, bez względu na to czy korzysta z rozwiązań chmurowych, czy dopiero planuje wykorzystanie takich rozwiązań, uważa, że są one tak samo bezpieczne, jak rozwiązania oparte na wewnętrznej infrastrukturze. Zaledwie 11% respondentów uznało chmurę za bezpieczniejsze miejsce do przechowywania usług, a z kolei 21% za bezpieczniejsze uważa utrzymywanie usług w ramach wewnętrznej infrastruktury organizacji.

Według niego, rośnie skala i złożoność cyberprzestępczości. "W dobie koronawirusa wiele firm mogło zrozumieć, że technologia chmurowa daje pewną przewagę i to pewnie objawi się w kolejnym badaniu" - wskazał.

Kurek podkreślił także, że okres pandemii sprzyja rosnącej liczbie dokonywanych prób cyberataków.

"Mniej więcej od lutego tego roku ten wzrost cyberprzestępczości jest zauważalny. Mamy do czynienia z bardzo różnymi sposobami związanymi z wyłudzeniami pieniędzy, począwszy od fałszywych sklepów internetowych, czy zbierania datków na walkę z koronawirusem, aby wyłudzić dane dotyczące kart kredytowych, czy wysyłaniem wiadomości kierujących na określoną fałszywą stronę internetową" - dodał.

Firmy w badaniu KPMG wskazały, że wyciek danych i wyłudzenia danych uwierzytelniających jest największym zagrożeniem dla nich.

Zdaniem ankietowanych przedsiębiorstw, największe ryzyko stanowią dla nich wycieki danych za pośrednictwem złośliwego oprogramowania, phishing - czyli wyłudzanie danych uwierzytelniających oraz ogólne kampanie ransomware. Kradzież danych przez pracowników lub ataki na sieci bezprzewodowe są postrzegane jako obarczone średnim ryzykiem. Organizacje z kolei najmniej obawiają się włamań do urządzeń mobilnych oraz ataków typu odmowa usługi (DoS/DDoS). Podobnie jak w zeszłym roku przedsiębiorstwa najlepiej oceniają swoją ochronę przed złośliwym oprogramowaniem oraz zabezpieczenia styku z siecią internetową. Dodatkowo deklarują, że w dużym stopniu osiągnęły dojrzałość w kwestii reagowania na incydenty bezpieczeństwa oraz planowania zapewnienia ciągłości działania, podano w materiale.

"Firmy dość wysoko oceniają dojrzałość swoich własnych zabezpieczeń, zdecydowanie lepiej niż w ubiegłorocznej edycji badania. W 2019 roku 64% respondentów zadeklarowało dojrzałość zabezpieczeń na poziomie dostatecznym w większości analizowanych obszarów, natomiast 11% w każdym z analizowanych obszarów. Z perspektywy doświadczeń KPMG w Polsce z realizowanych audytów bezpieczeństwa, wydaje się, że tak wysoka samoocena, może niestety po części wynikać z wciąż niedostatecznej świadomości polskich firm w zakresie skali i złożoności dzisiejszych cyberzagrożeń" - podsumował Kurek.

Raport KPMG w Polsce pt. "Barometr cyberbezpieczeństwa. W kierunku rozwiązań chmurowych" powstał na podstawie badania zrealizowanego na próbie 100 firm. Badanie zostało zrealizowane metodą CATI (ang. Computer-Assisted Web Interview) wśród osób odpowiedzialnych za bezpieczeństwo IT (członków zarządu, dyrektorów ds. bezpieczeństwa, prezesów, dyrektorów IT lub innych osób odpowiedzialnych za ten obszar). Badanie przeprowadzono w styczniu 2020 r. przez firmę Norstat Polska.

(ISBnews)