close
Share with your friends

25% firm zanotowało wzrost liczby cyberataków w 2018 roku

Barometr cyberbezpieczeństwa

Raport KPMG w Polsce pt. „Barometr cyberbezpieczeństwa. W obronie przed cyberatakami” powstał na podstawie badania zrealizowanego na próbie 100 firm. Badanie zostało zrealizowane metodą CATI (ang. Computer-Assisted Web Interview) wśród osób odpowiedzialnych za bezpieczeństwo IT (członków zarządu, dyrektorów ds. bezpieczeństwa, prezesów, dyrektorów IT lub innych osób odpowiedzialnych za ten obszar). Badanie zostało zrealizowane w lutym 2019 roku przez firmę Norstat Polska.

Michał Kurek KPMG w Polsce

partner, cyberbezpieczeństwo, dział usług doradczych

KPMG w Polsce

Kontakt

Powiązane treści

Cyberataki pozostają powszechnym zjawiskiem wśród firm działających w Polsce. Pomimo, że ankietowani przedsiębiorcy odnotowali spadek liczby incydentów bezpieczeństwa w 2018 roku, skutki cyberprzestępczości dotknęły większość badanych firm w Polsce (68%). Dodatkowo, w 2018 roku wzrost lub znaczący wzrost liczby prób cyberataków zanotowała 1/4 firm, natomiast ich spadek odnotowało zaledwie 8% przedsiębiorców. Pomimo nieuchronności wystąpienia cyberincydentu, zaledwie nieco ponad połowa firm (57%) opracowała procedury reagowania bądź plany zarządzania kryzysowego na wypadek wystąpienia cyberataku. Dodatkowo większość firm przyznała, że monitoruje bezpieczeństwo w nieregularny sposób – wynika z najnowszego badania firmy doradczej KPMG.

Rok 2018 był bezpieczniejszy pod względem liczby zarejestrowanych przez firmy incydentów bezpieczeństwa, które dotknęły 68% ankietowanych przedsiębiorstw wobec 82% organizacji w 2017 roku. Mimo, że firmy deklarują mniejszą liczbę zarejestrowanych cyberincydentów, to znaczący wzrost liczby prób cyberataków w porównaniu z poprzednim rokiem odnotowało w 2018 roku aż 25% firm, podczas gdy ich spadek względem 2017 roku zadeklarowało zaledwie 8% respondentów.

Firmy w Polsce przyznają, że największym zagrożeniem jest dla nich szeroko rozumiana cyberprzestępczość na którą wskazuje aż 96% organizacji, co oznacza wzrost o 12 punktów procentowych r/r. W ramach cyberprzestępczości organizacje wskazują najczęściej na: pojedynczych hakerów (84%), zorganizowane grupy cyberprzestępcze (58%) oraz cyberterrorystów (54%). Częściej również niż w poprzedniej edycji badania firmy wskazywały na zagrożenia ze strony tzw. „skryptowych dzieciaków” (ang. script kiddies).

schemat-1

Cyberprzestępczość rozwija się dziś niezwykle dynamicznie. Otaczająca nas technologia staje się coraz bardziej złożona i podatna na cyberataki. Transgraniczny charakter cyberprzestępczości sprawia, że hakerzy są dziś bezkarni. Globalne straty z tytułu cyberprzestępczości szacowane są na 1% światowego PKB. Cyberprzestępcy są coraz lepiej zorganizowani i dysponują ogromnym zapleczem kapitałowym. Część grup wspierana jest przez obce państwa – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Złośliwe oprogramowanie największym zagrożeniem dla firm

Ponad 9 na 10 osób odpowiedzialnych za bezpieczeństwo IT w firmach, które wzięły udział w badaniu KPMG wskazało, że największymi cyberzagrożeniami dla ich organizacji są kradzieże danych przez pracowników, złośliwe oprogramowanie szpiegujące lub szyfrujące dane (ang. ransomware), a także ukierunkowane ataki (ang. APT – Advanced Persistent Threat) oraz phishing.

Z drugiej strony większość firm bardzo optymistycznie oceniła poziom swoich zabezpieczeń. Najlepiej oceniona została ochrona przed złośliwym oprogramowaniem (97%) oraz zabezpieczenia styku z siecią internet (94%). W takim samym stopniu firmy uważają również, że osiągnęły dojrzałość w kwestii monitorowania i reagowania na incydenty związane z naruszeniem bezpieczeństwa. Najgorzej zabezpieczone są działania związane z zarządzaniem bezpieczeństwem w relacjach z partnerami biznesowymi, zarządzaniem bezpieczeństwem urządzeń mobilnych, a także procesami wytwarzania oprogramowania, które dodatkowo są zagrożone ryzykiem braku wymaganych inwestycji przez ankietowane firmy.

Co trzecia firma deklaruje proaktywne poszukiwanie śladów cyberataków

Jedynie 6% organizacji przyznało, że w ogóle nie monitoruje bezpieczeństwa, jednakże większość przedsiębiorstw robi to nieregularnie (61%) lub opiera się wyłącznie na wpisaniu stosownego wymogu w obowiązki administratorów (67%). Co trzecia firma deklaruje proaktywne poszukiwanie śladów cyberataków (ang. Threat Hunting) oraz posiada dedykowany zespół SOC (ang. Security Operations Center). Najczęściej stosowanymi przez firmy rozwiązaniami mającymi na celu detekcję cyberataków są zewnętrzne źródła informacji, tzw. Threat Intelligence, które wdrożyło 61% organizacji. 4 na 10 przedsiębiorstwa rozwijają wewnętrzne bazy wiedzy o zagrożeniach oraz stosuje rozwiązania IDS/IPS (ang. Intrusion Prevention/Detection Systems).

schemat-2

Dziś cyberatak jest nieunikniony i należy się na niego przygotować. Doświadczyły go najbardziej zaawansowane technologicznie firmy. Nie wystarczą już zabezpieczenia prewencyjne. Konieczne jest wdrożenie skutecznego procesu monitorowania bezpieczeństwa oraz odpowiedniej reakcji na cyberatak. Aby procedury te były sprawne, konieczne jest ich cykliczne testowanie – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Połowa firm posiada procedury reagowania bądź plany zarządzania kryzysowego

Ponad połowa ankietowanych firm (57%) opracowała procedury reagowania bądź plany zarządzania kryzysowego na wypadek wystąpienia cyberataku, jednak zaledwie 17% zdecydowało się na organizację dedykowanego zespołu CSIRT (ang. Computer Security Incident Response Team). Co czwarte przedsiębiorstwo korzysta z outsourcingu w tym zakresie. Podobny odsetek zdecydował się na transfer ryzyka cyberataku poprzez wykupienie polisy ubezpieczeniowej. Firmy rzadko testują skuteczność wdrożonych procesów reakcji na cyberatak – co piąta organizacja przeprowadziła w tym celu testy penetracyjne przy podejściu Red Team, a jedynie 8% skorzystało z gier symulacyjnych. Warto zauważyć, że aż 16% ankietowanych firm nie jest w żaden sposób przygotowanych na cyberatak.

Brak wykwalifikowanych pracowników i finanse barierami w zapewnieniu bezpieczeństwa IT

Bez zmian w stosunku do poprzedniej edycji badania, najważniejszym problemem, który uniemożliwia budowę systemów cyberbezpieczeństwa zgłoszoną przez 63% firm jest brak wykwalifikowanych pracowników. Czynnik ten już drugi rok z rzędu jest dla organizacji nieco bardziej istotny niż brak wystarczających budżetów, na które wskazało 61% przedsiębiorców. Oba te obszary odgrywają coraz większą rolę w zapewnieniu odpowiedniego poziomu bezpieczeństwa IT. W 2018 roku wzrosły one aż o 14 punktów procentowych w porównaniu z pierwszą edycją badania.

Raport w wersji elektronicznej można pobrać ze strony kpmg.pl.

****

O RAPORCIE:

Raport KPMG w Polsce pt. „Barometr cyberbezpieczeństwa. W obronie przed cyberatakami” powstał na podstawie badania zrealizowanego na próbie 100 firm. Badanie zostało zrealizowane metodą CATI (ang. Computer-Assisted Web Interview) wśród osób odpowiedzialnych za bezpieczeństwo IT (członków zarządu, dyrektorów ds. bezpieczeństwa, prezesów, dyrektorów IT lub innych osób odpowiedzialnych za ten obszar). Badanie przeprowadzono w lutym 2019 roku przez firmę Norstat Polska.

****

O KPMG:            

KPMG to międzynarodowa sieć firm świadczących usługi z zakresu audytu, doradztwa podatkowego, gospodarczego i prawnego. KPMG zatrudnia 189 000 pracowników w 152 krajach. Niezależne firmy członkowskie sieci KPMG są  stowarzyszone z KPMG International Cooperative (“KPMG International”), podmiotem prawa szwajcarskiego. Każda z firm KPMG jest odrębnym podmiotem prawa. W Polsce KPMG działa od 1990 roku. Obecnie zatrudnia ponad 1 800 osób w Warszawie, Krakowie, Poznaniu, Wrocławiu, Gdańsku, Katowicach i Łodzi. Więcej na stronie kpmg.pl.

****

Kontakt dla mediów:

Jakub Malczewski, e-mail: jmalczewski@kpmg.pl, tel.: (22) 528 15 72 lub 605 511 308

Krzysztof Krzyżanowski, e-mail: kkrzyzanowski@kpmg.pl, tel.: (22) 528 11 14 lub 508 047 582

Patrycja Kowalczyk, e-mail: patrycjakowalczyk@kpmg.pl, tel.: (22) 528 11 87 lub 664 718 676 

Bądź z nami w kontakcie

 

Want to do business with KPMG?

 

loading image Zapytanie ofertowe (RFP)