W 2023 r. 66 proc. firm w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa, co oznacza wzrost o 8 pkt. proc. r/r. Natomiast 34 proc. firm zauważyło wzrost intensywności prób cyberataków, wynika z badania KPMG.
Z raportu KPMG w Polsce pt. „Barometr cyberbezpieczeństwa. Na fali, czy w labiryncie regulacji?” wynika, że 1 na 10 badanych organizacji w ciągu poprzedniego roku zarejestrowała ponad 30 cyberincydentów. W tej grupie prawie jedną trzecią stanowiły duże firmy zatrudniające powyżej 250 pracowników. Jedna trzecia firm zaobserwowała w 2023 r. znaczący wzrost liczby prób cyberataków. 60 proc. firm uważa, że ich liczba pozostała na podobnym poziomie w porównaniu z 2022 r.
Czego obawiają się firmy?
– Pomimo większej liczby zaobserwowanych naruszeń bezpieczeństwa w 2023 roku, w tegorocznej edycji badania zauważalny jest spadek obaw przedsiębiorstw związanych z zagrożeniami ze strony różnych cyberprzestępców. O 17 pkt proc. zmniejszyły się obawy dotyczące działania zorganizowanych grup cyberprzestępczych, które wciąż pozostają w oczach respondentów największym zagrożeniem w sieci (53 proc. wskazań). Z kolei o 14 pkt proc. zmniejszył się odsetek firm, które obawiają się cyberterrorystów. Połowa respondentów obawia się zagrożenia wynikającego z działalności pojedynczych hakerów. Blisko 1/4 firm dostrzega zagrożenie płynące z działania niezadowolonych lub podkupionych pracowników – czytamy w komunikacie dotyczącym raportu.
W kontekście trwającej wojny w Ukrainie odsetek firm wskazujących na zagrożenie ze strony grup wspieranych przez obce państwa zmniejszył się z 38 proc. do 24 proc., podano także.
Czytaj też: Polska na celowniku hakerów. Dominują ataki z Rosji i Białorusi
– Wysoce niepokoi zmniejszenie obaw polskich firm względem zaawansowanych grup cyberprzestępczych. Przy obecnej sytuacji geopolitycznej nasilenie cyberataków ze strony grup wspieranych przez obce państwa jest bardzo prawdopodobne. Cyberwojna trwa. Szczególnie narażeni na cyberataki są operatorzy usług kluczowych. Konieczne jest dziś zwiększenie czujności oraz zapewnienie pełnej gotowości zespołów cyberbezpieczeństwa. Wykrycie zaawansowanych hakerów, którzy mogą być już w sieci, wymaga proaktywnych działań oraz wsparcia nowoczesnymi narzędziami – powiedział partner w Dziale Consultingu, szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej Michał Kurek, cytowany w komunikacie.
Firmy biorące udział w badaniu KPMG zadeklarowały, że największym cyberzagrożeniem są dla nich wyłudzenia danych uwierzytelniających (phishing) oraz wycieki danych za pośrednictwem złośliwego oprogramowania (malware). W czołówce zagrożeń organizacje wymieniają również: kradzież danych przez pracowników oraz zaawansowane ataki ze strony profesjonalistów (Advanced Persistent Threat). Ponad jedna trzecia firm za całkowicie nieistotne niebezpieczeństwa cyfrowe uznała ataki na łańcuch dostaw za pośrednictwem partnerów biznesowych.
Zabezpieczenia i wyzwania
Jedna piąta respondentów zadeklarowała pełną dojrzałość swoich zabezpieczeń w większości analizowanych obszarów, co oznacza wynik lepszy o 6 pkt proc. w stosunku do poprzedniej edycji badania. Najwyższy poziom bezpieczeństwa organizacje zgłaszają w obszarze bezpieczeństwa styku z internetem, ochroną przed złośliwym oprogramowaniem oraz reagowaniem na incydenty bezpieczeństwa. Podobnie wysoko oceniane jest bezpieczeństwo sieci wewnętrznej, które również zostało uznane za obszar w pełni dojrzały przez ponad 40 proc. ankietowanych, podano.
Chcesz być na bieżąco? Subskrybuj 300Sekund, nasz codzienny newsletter!
Według raportu największym wyzwaniem dla firm w osiągnięciu odpowiedniego poziomu zabezpieczeń są obecnie trudności związane z rekrutacją i utrzymaniem wykwalifikowanych pracowników, na które wskazało 53 proc. organizacji. Brak wystarczających budżetów, choć wciąż istotny, spadł na drugie miejsce (43 proc. wskazań). Dodatkowo na zbliżonym poziomie pozostają inne wyzwania: brak klarownie zdefiniowanych wskaźników oraz brak pełnego zaangażowania biznesu i najwyższego kierownictwa. Jedna czwarta badanych wskazała również brak odpowiedniego przypisania odpowiedzialności w zakresie bezpieczeństwa.
Firmy, które w przeszłości zetknęły się z naruszeniem zgodności IT, deklarują, że w ramach podjętych kroków naprawczych przede wszystkim zorganizowało szkolenia dla pracowników (44 proc. wskazań). 39 proc. organizacji wzmocniło swoje zabezpieczenia IT, a 1/3 firm wprowadziła całkowicie nowe procedury bezpieczeństwa lub dokonała aktualizacji istniejących polityk bezpieczeństwa. Zaskakujący jest fakt, że 32 proc. respondentów nie zrobiło nic po wykrytym naruszeniu zgodności IT, wskazano także.
Badanie przeprowadzono na próbie 100 organizacji w Polsce o przychodach powyżej 50 mln zł metodą wywiadów telefonicznych CATI wśród osób odpowiedzialnych za bezpieczeństwo IT w firmach (członków zarządu, dyrektorów ds. bezpieczeństwa, prezesów, dyrektorów IT lub innych osób odpowiedzialnych za ten obszar) na przełomie 2023 i 2024 r. przez firmę Norstat Polska.
Polecamy także:
- Rząd wesprze samorządy w poprawie cyberbezpieczeństwa. Będzie kontynuacja ważnego programu
- Metoda na przyjaciela. Tak cyberprzestępcy próbują wyłudzać pieniądze
- Sztuczna inteligencja w rękach hakerów. Microsoft ostrzega przed atakami z Rosji, Iranu czy Chin
- W tym roku liczba cyberataków wzrośnie. Hakerzy działają zwłaszcza na dwa sposoby
- Cios w cyberprzestępców. AI trzykrotnie przyspiesza wykrywalność złośliwego oprogramowania