KPMG: Co trzecia firma w Polsce odnotowała wzrost liczby prób cyberataków w 2022 roku

W ubiegłym roku 58% organizacji w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa. Oznacza to, że 2022 rok mógł być bezpieczniejszy pod względem prób cyberataków w porównaniu do roku 2021 – wynika z najnowszego barometru cyberbezpieczeństwa KPMG. Optymizm studzi jednak fakt, że w przypadku aż jednej na trzy badane firmy wzrosła intensywność prób naruszeń bezpieczeństwa. I jest to najwyższy wynik od pięciu lat.

Jednocześnie w ubiegłym roku aż 12% firm przyznało, że zanotowało 30 i więcej incydentów bezpieczeństwa, co świadczy o wzroście aktywności cyberprzestępców. Z kolei 1/5 ankietowanych organizacji odnotowała w badanym okresie wzmożoną aktywność cyberprzestępców w związku z trwającą wojną w Ukrainie.

Bez zmian w stosunku do poprzednich edycji badania KPMG, krajowe firmy najbardziej obawiają się zagrożeń ze strony szeroko rozumianej cyberprzestępczości. Wskazało na nią 88% respondentów, co oznacza nieznaczny spadek, o 4% rdr. Organizacje obawiają się szczególnie zorganizowanych grup cyberprzestępczych – tak odpowiedziało 70% ankietowanych firm. Co ciekawe, aż o połowę zmniejszył się odsetek osób obawiających się niezadowolonych lub podkupionych pracowników – 21% wskazań. Znacząco zwiększył się z kolei odsetek firm obawiających się zagrożeń płynących ze strony grup wspieranych przez obce państwa – na to zagrożenie wskazuje obecnie aż 38% firm w Polsce.

“Agresja rosyjska w Ukrainie i towarzysząca jej cyberwojna zmieniły oblicze cyberbezpieczeństwa. Polskie organizacje, a w szczególności operatorzy usług kluczowych, bardziej niż kiedykolwiek zrozumiały, że są ciągłym celem zaawansowanych cyberataków, prowadzonych przez grupy wspierane przez obce państwa. Obrona przed tak dobrze zorganizowanymi cyberprzestępcami wymaga proaktywnego podejścia wspartego wyspecjalizowanymi narzędziami. Polskie firmy powinny krytycznie przyjrzeć się swojej architekturze bezpieczeństwa i skuteczności wdrożonych zabezpieczeń” – komentuje Michał Kurek, partner w Dziale Doradztwa Biznesowego, szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.

Największym zagrożeniem wyłudzenia danych uwierzytelniających

Biorące udział w badaniu firmy zadeklarowały również, że największym cyberzagrożeniem są dla nich wyłudzenia danych uwierzytelniających (phishing) oraz zaawansowane ataki ze strony profesjonalistów (Advanced Persistent Threat). W czołówce głównych cyberzagrożeń znajdują się również wycieki danych za pośrednictwem malware. Za całkowicie nieistotne blisko jedna trzecia firm uznała natomiast włamania do urządzeń mobilnych oraz ataki na sieci bezprzewodowe (odpowiednio 28% i 27%).

Za barometru wynika ponadto, że w ostatnich miesiącach nasileniu uległy ataki typu ransomware polegające na szyfrowaniu danych firmowych znajdujących się na dysku lub blokowaniu dostępu do systemu i żądaniem zapłacenia okupu w zamian za przywrócenie dostępu. Blisko jedna trzecia respondentów wskazała, że padła w przeszłości ofiarą tego typu ataku. Żadna z badanych firm nie przyznała się jednak do zapłacenia okupu, twierdząc, że udało im się obronić przed atakiem i odtworzyć ciągłość działania.

Bariery w budowaniu bezpieczeństwa IT

Jak się okazuje, największą barierą utrudniającą budowanie odpowiedniego poziomu zabezpieczeń jest brak wystarczających budżetów (57%). Z kolei na trudności w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników wskazało 47% ankietowanych firm. Co ciekawe, o 10% w porównaniu z ubiegłoroczną edycją badania wzrósł odsetek firm podkreślających ograniczenia wynikające z braku dobrze zdefiniowanych mierników.

Firmy starają się adresować te wyzwania, powierzając outsourcing funkcji i procesów bezpieczeństwa zewnętrznym dostawcom. 81% respondentów badania przyznało, że w ich organizacjach kwestie bezpieczeństwa danych są realizowane przez zewnętrznych dostawców, z czego 68% zleca na zewnątrz wiele funkcji. Firmy najczęściej korzystają z zewnętrznej pomocy w przypadku wsparcia w reakcji na cyberataki (53%), analizy złośliwego oprogramowania (49%) oraz testów podatności infrastruktury (48%)

Monitorowanie bezpieczeństwa

Organizacje podchodzą do kwestii monitorowania bezpieczeństwa na wiele sposobów. Regularne monitorowanie zostało już formalnie wpisane w obowiązki pracowników w 61% badanych organizacji, a w 36% powierzono je zewnętrznej firmie. Również 36% firm powołało w swoich strukturach komórkę SOC (Security Operations Center) do monitorowania zagrożeń, ale w większości przypadków nie działa ona całodobowo. W ponad jednej trzeciej firm monitoruje się bezpieczeństwo kontrahentów (37%), a 26% prowadzi tzw. Threat Hunting, poszukując cyberprzestępców, którzy mogą być już w chronionej infrastrukturze. Niestety, aż 57% respondentów przyznało, że logi bezpieczeństwa nie są jednak w ich organizacjach przeglądane regularnie.

Z raportu wynika, że firmy stosują szeroki wachlarz rozwiązań mających na celu wykrycie cyberataków. Najczęściej (68% wskazań) wykorzystują w tym celu zewnętrzne źródła informacji o cyberzagrożeniach. Dużą popularnością cieszą się również centralne repozytoria logów, stosowane przez 64% badanych organizacji oraz wewnętrznie rozwijane bazy wiedzy o cyberzagrożeniach typu Indicator of Compromise oraz Tactics, Techniques, and Procedures, z których korzysta ponad połowa firm. Najrzadziej spotykanym w Polsce rozwiązaniem są natomiast systemy typu Deception stanowiące swego rodzaju pułapki zastawiane na cyberprzestępców (14%) oraz rozwiązania klasy SOAR (Security Orchestration, Automation and Response) usprawniające monitorowanie bezpieczeństwa i reakcję (16%).

Tylko 21% firm powołało wewnętrzny zespół do reagowania na incydenty

Najpopularniejszym podejściem w reakcji na cyberataki stosowanym przez firmy w Polsce, jest opracowanie ogólnofirmowych procedur reagowania na wypadek ich wystąpienia. Takie rozwiązanie jest zastosowane w 73% badanych organizacji. 42% respondentów posiada natomiast podpisane umowy ramowe z zewnętrznymi firmami na wypadek konieczności wsparcia przy obsłudze cyberataku. Co trzecia badana organizacja korzysta z testów penetracyjnych typu Red Teaming do weryfikowania własnej skuteczności w obronie przed cyberatakami. 24% firm posiada wykupioną polisę ubezpieczeniową od skutków cyberataku, a zaledwie 21% powołało wewnętrzny zespół do reagowania na incydenty.

Firmy, które w przeszłości zetknęły się z cyberatakiem, w zdecydowanej większości deklarują, że w jego wyniku zwiększyła się świadomość zarządu na temat cyberbezpieczeństwa (83% wskazań). 60% organizacji zwiększyło budżet na zabezpieczenia, a połowa przyznała, że cyberatak wpłynął na gruntowną zmianę podejścia firmy do kwestii związanych z bezpieczeństwem cyfrowym. Natomiast 10% badanych firm, które w przeszłości doświadczyło cyberataku przyznało, że jego wystąpienie nie zmieniło niczego w podejściu organizacji do zapewnienia bezpieczeństwa.