Polskie firmy narażone na ataki hakerów. 82 proc. zanotowało co najmniej jeden cyberincydent
W 2017 r. 82 proc. firm w Polsce zanotowało co najmniej jeden cyberincydent - wynika z raportu firmy doradczej KPMG. Dodano, że prawie połowa firm sygnalizuje, że ma problemy z zatrudnieniem i utrzymaniem specjalistów odpowiadających za cyberbezpieczeństwo
Jak mówił w czwartek Michał Kurek z KPMG, według danych Interpolu na świecie wpływy z cyberprzestępczości, przekroczyły te z narkobiznesu, szacuje się je na 500 mld dol. rocznie. Dla wielu krajów koszty ponoszone w wyniku działań cyberprzestępców stanowią 1 proc. PKB.
W Polsce, mimo rosnącej skali cyberzagrożeń tylko co 10 firma o rocznych przychodach przekraczających 50 mln zł zatrudnia dedykowanego eksperta ds. bezpieczeństwa informacji. 49 proc. przedsiębiorstw sygnalizuje, że największym wyzwaniem w zapewnieniu bezpieczeństwa informacji jest zatrudnienie i utrzymanie wykwalifikowanych pracowników - wynika z raportu KPMG "Barometr cyberbezpieczeństwa. Cyberatak zjawiskiem powszechnym”. Jak zauważył Kurek, do niedawna pierwszą barierą, na jaką wskazywały firmy były ograniczenia budżetowe. W badaniu KPMG na czynnik ten wskazało 47 proc. przedsiębiorstw.
Zorganizowana cyberprzestępczość
- Z badania wynika, że przedsiębiorstwa działające w Polsce najbardziej obawiają się zorganizowanej cyberprzestępczości (84 proc. wskazań). W szczególności trudnych do zidentyfikowania i odparcia ataków ukierunkowanych, cyberprzestępstw realizowanych za pośrednictwem złośliwego oprogramowania oraz wspieranych przez socjotechnikę. Własny pracownik, który historycznie stanowił dla firm najczęstsze źródło naruszeń bezpieczeństwa, zszedł na drugi plan - powiedział Kurek.
Zagrożeń ze strony niezadowolonych lub podkupionych pracownicy upatruje 56 proc. badanych, ze strony grup wspieranych przez obce państwa (33 proc.).
Wśród badanych firm - blisko co czwarta przyznała, że w 2017 r. zarejestrowała 10 lub więcej incydentów bezpieczeństwa. Ponad jedna trzecia z nich przyznała, że liczba ta wzrosła, połowa przyznała, że jest na poziomie podobnym jak w 2016 r., zaś spadek cyberincydentów zauważyło 5 proc. firm.
Firmy obawiają się złośliwego oprogramowania
Jak powiedział Kurek, z badania wynika, że ludzie odpowiedzialni w firmach za bezpieczeństwo IT najbardziej obawiają się złośliwego oprogramowania (malware), słabości czynnika ludzkiego oraz ataków na aplikacje. Złośliwe oprogramowanie najczęściej jest wykorzystywane przez cyberprzestępców do zaawansowanych ataków ukierunkowanych APT (ang. Advanced Persistent Threat), kradzieży danych lub wymuszenia okupu.
Badanie wykazało, że odpowiedzialność za obszar bezpieczeństwa informacji przypisana jest w blisko połowie badanych firm do dyrektora IT lub dedykowanego pracownika działu IT. Zaledwie co dziesiąta organizacja biorąca udział w badaniu przyznała, że funkcja ta spoczywa na dedykowanej osobie odpowiedzialnej za bezpieczeństwo informacji (CSO/CISO). W 7 proc. przedsiębiorstw odpowiedzialność za kwestie bezpieczeństwa przypisana jest strukturom globalnym poza Polską. - Niepokój budzą odpowiedzi udzielone przez 13 proc. firm, które przyznały, że w ramach ich struktur organizacyjnych brak jest formalnego przypisania odpowiedzialności kwestii bezpieczeństwa informacji - zauważył Kurek.
Z outsourcingu usług utrzymania bezpieczeństwa IT korzysta 71 proc. badanych firm.
Unijne przepisy o ochronie danych osobowych
KPMG przebadał też gotowość polskich firm do wdrożenia unijnych przepisów wynikających z rozporządzeniem o ochronie danych osobowych RODO, które maja wejść w życie 25 maja br. Jak powiedział Krzysztof Radziwon z KPMG, choć o tym że przepisy te wejdą w życie wiadomo było od 2016 r. to tylko 9 proc. ankietowanych firm zadeklarowało - potwierdzoną niezależnym audytem - pełną zgodność z wymogami RODO. 12 proc. badanych firm nie prowadzi jakichkolwiek działań, 28 proc. analizuje i wdraża plan uzyskania zgodności.
Zaznaczono, że dominującą grupę przedsiębiorstw deklarujących pełną zgodność stanowią zatrudniające do 250 pracowników.
"Przygotowanie się do zmian wynikających z rozporządzenia o ochronie danych osobowych (RODO) jest jednym z większych wyzwań regulacyjnych przed jakim stanęły firmy w 2017 roku" - podkreślono.
Jak wynika z badania, znaczna większość firm ciągle zmaga się z wdrożeniem rozwiązań wynikających z tej regulacji.
Raport KPMG powstał na podstawie badania z przełomu listopada i grudnia ub. roku wśród 101 działających w Polsce firm z kapitałem krajowym i zagranicznym.
PAP
Komentarze