Większość firm w Polsce ofiarą cyberataków
W 2017 r. 82 proc. firm w Polsce zanotowało co najmniej jeden cyberincydent - wynika z raportu firmy doradczej KPMG. Dodano, że prawie połowa firm sygnalizuje, że ma problemy z zatrudnieniem i utrzymaniem specjalistów odpowiadających za cyberbezpieczeństwo.
Jak mówił Michał Kurek z KPMG, według danych Interpolu na świecie wpływy z cyberprzestępczości, przekroczyły te z narkobiznesu, szacuje się je na 500 mld dol. rocznie. Dla wielu krajów koszty ponoszone w wyniku działań cyberprzestępców stanowią 1 proc. PKB.
W Polsce, mimo rosnącej skali cyberzagrożeń tylko co 10 firma o rocznych przychodach przekraczających 50 mln zł zatrudnia dedykowanego eksperta ds. bezpieczeństwa informacji. 49 proc. przedsiębiorstw sygnalizuje, że największym wyzwaniem w zapewnieniu bezpieczeństwa informacji jest zatrudnienie i utrzymanie wykwalifikowanych pracowników - wynika z raportu KPMG „Barometr cyberbezpieczeństwa. Cyberatak zjawiskiem powszechnym”. Jak zauważył Kurek, do niedawna pierwszą barierą, na jaką wskazywały firmy były ograniczenia budżetowe. W badaniu KPMG na czynnik ten wskazało 47 proc. przedsiębiorstw.
"Z badania wynika, że przedsiębiorstwa działające w Polsce najbardziej obawiają się zorganizowanej cyberprzestępczości (84 proc. wskazań). W szczególności trudnych do zidentyfikowania i odparcia ataków ukierunkowanych, cyberprzestępstw realizowanych za pośrednictwem złośliwego oprogramowania oraz wspieranych przez socjotechnikę. Własny pracownik, który historycznie stanowił dla firm najczęstsze źródło naruszeń bezpieczeństwa, zszedł na drugi plan" - powiedział Kurek.
Zagrożeń ze strony niezadowolonych lub podkupionych pracowników upatruje 56 proc. badanych, ze strony grup wspieranych przez obce państwa 33 proc.
Wśród badanych firm - blisko co czwarta przyznała, że w 2017 r. zarejestrowała 10 lub więcej incydentów zagrażających bezpieczeństwu. Ponad jedna trzecia z nich przyznała, że liczba ta wzrosła, połowa przyznała, że jest na poziomie podobnym jak w 2016 r., zaś spadek cyberincydentów zauważyło 5 proc. firm.
Jak powiedział Kurek, z badania wynika, że ludzie odpowiedzialni w firmach za bezpieczeństwo IT najbardziej obawiają się złośliwego oprogramowania (malware), słabości czynnika ludzkiego oraz ataków na aplikacje. Złośliwe oprogramowanie najczęściej jest wykorzystywane przez cyberprzestępców do zaawansowanych ataków ukierunkowanych APT (ang. Advanced Persistent Threat), kradzieży danych lub wymuszenia okupu.
Badanie wykazało, że odpowiedzialność za obszar bezpieczeństwa informacji przypisana jest w blisko połowie badanych firm do dyrektora IT lub dedykowanego pracownika działu IT. Zaledwie co dziesiąta organizacja biorąca udział w badaniu przyznała, że funkcja ta spoczywa na dedykowanej osobie odpowiedzialnej za bezpieczeństwo informacji (CSO/CISO). W 7 proc. przedsiębiorstw odpowiedzialność za kwestie bezpieczeństwa przypisana jest strukturom globalnym poza Polską. "Niepokój budzą odpowiedzi udzielone przez 13 proc. firm, które przyznały, że w ramach ich struktur organizacyjnych brak jest formalnego przypisania odpowiedzialności kwestii bezpieczeństwa informacji" - zauważył Kurek.
Z outsourcingu usług utrzymania bezpieczeństwa IT korzysta 71 proc. badanych firm.
KPMG przebadał też gotowość polskich firm do wdrożenia unijnych przepisów wynikających z rozporządzenia o ochronie danych osobowych RODO, mającego wejść w życie 25 maja br. Jak powiedział Krzysztof Radziwon z KPMG, choć o tym, że przepisy te wejdą w życie wiadomo było od 2016 r., to tylko 9 proc. ankietowanych firm zadeklarowało - potwierdzoną niezależnym audytem - pełną zgodność z wymogami RODO. 12 proc. badanych firm nie prowadzi jakichkolwiek działań, 28 proc. analizuje i wdraża plan uzyskania zgodności.
Zaznaczono, że dominującą grupę przedsiębiorstw deklarujących pełną zgodność stanowią te zatrudniające do 250 pracowników.
"Przygotowanie się do zmian wynikających z rozporządzenia o ochronie danych osobowych (RODO) jest jednym z większych wyzwań regulacyjnych, przed jakimi stanęły firmy w 2017 roku" - podkreślono.
Jak wynika z badania, znaczna większość firm ciągle zmaga się z wdrożeniem rozwiązań wynikających z tej regulacji.
Raport KPMG powstał na podstawie badania z przełomu listopada i grudnia ub. roku wśród 101 działających w Polsce firm z kapitałem krajowym i zagranicznym. (PAP)
Źródło: PAP, niezalezna.pl
