Liczba firm, które w ubiegłym roku zarejestrowały przynajmniej jeden incydent związany z cyberbezpieczeństwem, wzrosła o 8 punktów procentowych do 66 proc. Niezmiennie głównym problemem w sieci pozostaje phishing.
Odsetek firm, które odnotowały ponad 30 incydentów bezpieczeństwa w ciągu roku minimalnie zmniejszył się o jeden punkt procentowy w porównaniu z rokiem 2022, który był rekordowy pod względem liczby ataków, wynika z badania „Barometr Cyberbezpieczeństwa” KPGM.
Podobnie jak w ubiegłym roku, phishing nadal pozostaje głównym zagrożeniem, związanym z kradzieżą danych. Jednakże, znacząco wzrosło ryzyko związane z kradzieżą danych finansowych oraz wyciekiem informacji spowodowanym utratą nośników.
Czytaj także: Rząd wesprze samorządy w poprawie cyberbezpieczeństwa. Będzie kontynuacja ważnego programu
Według badania, w 2023 roku liczba firm, które doświadczyły przynajmniej jednego incydentu związanego z cyberbezpieczeństwem, wzrosła o 8 punktów procentowych do 66 proc. Jednocześnie obawy związane z działaniami zorganizowanych grup cyberprzestępczych, uznawanych za główne zagrożenie w sieci, spadły o 17 punktów procentowych. Niezmiennie głównym ryzykiem pozostaje kradzież danych poprzez phishing.
Phishing to nie jedyny problem, z którym borykają się pracodawcy. Trudności pojawiają się także z rekrutacją i utrzymaniem wykwalifikowanych pracowników. Dodatkowym problemem pozostaje także niewystarczający budżet na wprowadzanie lepszych zabezpieczeń. Główne wyzwania związane z zarządzaniem zgodnością IT i ochroną prywatności danych wynikają z szybko zmieniających się przepisów prawnych oraz braku świadomości zagrożeń wśród pracowników.
Większość firm czuje się przygotowana na zmiany
Mimo ciągłych zmian prawnych, 37 proc. organizacji uważa, że są dobrze przygotowane do nowych wyzwań. Jednocześnie 4 proc. firm czuje się kompletnie nieprzygotowana, a 8 proc. deklaruje, że ich przygotowanie jest słabe. Tylko 7 proc. badanych firm twierdzi, że ich przygotowanie jest na bardzo dobrym poziomie.
Bądź na bieżąco z najważniejszymi informacjami, subskrybując nasz codzienny newsletter 300Sekund! Obserwuj nas również w Wiadomościach Google.
– Regulacje są dziś najczęstszym motywatorem do inwestowania w cyberbezpieczeństwo. Głównie dlatego, że w przypadku wykrycia niezgodności regulatorzy mają możliwość wymierzania dotkliwych kar finansowych. Wskazując kierunki, w jakie należy inwestować w obszarze cyberbezpieczeństwa, regulacje jednocześnie podnoszą ogólny poziom bezpieczeństwa, jak również uspójniają i harmonizują sposób jego budowania. Krytyczne jest natomiast, by cel zapewnienia zgodności z regulacjami nie przykrywał nadrzędnego celu, jakim powinna być skuteczna ochrona firmy. Samo zapewnienie zgodności nie jest niestety równoznaczne z zapewnieniem bezpieczeństwa – podsumowuje Michał Kurek z KPMG Consulting, szef zespołu cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.