CyberbezpieczeństwoCIOPolecane tematy

Raport KPMG: Maleje skala cyberataków na firmy w Polsce

W ubiegłym roku 54% krajowych przedsiębiorstw zanotowało przynajmniej jeden cyberatak, to o 14% mniej niż w 2018 roku – wynika z raportu KPMG pt. „Barometr cyberbezpieczeństwa. W kierunku rozwiązań chmurowych”. Organizacje najbardziej obawiają się wycieku danych za pośrednictwem złośliwego oprogramowania, phishingu oraz ogólnych kampanii ransomware. I choć, jak wskazują eksperci rynku IT, dobrym sposobem na zwiększenie bezpieczeństwa danych jest korzystanie z usług chmurowych, zaledwie 43% badanych firm przyznało, że wykorzystuje u siebie tę technologię. Jednocześnie 62% ankietowanych wskazało, że chmura zwiększa bezpieczeństwo zapewniając ciągłość procesów biznesowych.

Raport KPMG: Maleje skala cyberataków na firmy w Polsce

Jak informuje raport KPMG, wśród firm, które obecnie wykorzystują rozwiązania chmurowe blisko 40% przetwarza dane dwutorowo, zarówno w lokalnym centrum przetwarzania danych, jak i w samej chmurze. Z kolei 5% badanych zadeklarowało, że korzysta tylko i wyłącznie z tej technologii. Najpopularniejszym modelem jest Software as a Service (SaaS), z którego korzysta 23% respondentów. Wśród najczęściej wykorzystywanych przez polskie przedsiębiorstwa usług chmurowych, ankietowani wskazali witryny internetowe (73%), pocztę elektroniczną (72%) oraz usługi przestrzeni dyskowej (62%). Okazuje się, że w dużo mniejszym zakresie firmy korzystają za to z systemów ERP i CRM w chmurze – odpowiednio 18% i 15% wskazań.

Przeniesienie swoich usług do chmury planuje w najbliższym czasie 17% respondentów, czytamy w raporcie. Zaś aż 40% badanych organizacji przyznało, że w najbliższym czasie nie zamierzało korzystać z tego rozwiązania w swojej codziennej pracy. Należy jednak zaznaczyć, że KPMG przeprowadziło swoje badanie w lutym, a więc jeszcze przed wybuchem pandemii COVID-19. Jak wskazują jego twórcy, w obliczu negatywnych skutków, które wywołał koronawirus, gdy korzystanie z usług w chmurze okazało się niezbędne do zapewnienia ciągłości działania biznesu, te 40% firm mogło znaleźć się w wyjątkowo złej sytuacji i być może zweryfikowało już swoje zdanie na temat tej technologii.

Raport KPMG: Maleje skala cyberataków na firmy w Polsce

Wydaje się, że główną przyczyną sytuacji, w której ponad połowa firm w Polsce nie korzysta z rozwiązań chmurowych, jest wciąż niska wiedza na temat tych usług, uważają eksperci KPMG. Jak czytamy w przygotowanym przez nich raporcie, nawet wśród respondentów, którzy wykorzystują chmurę w swojej działalności, aż 62% organizacji nie potrafiło określić z jakiego typu chmury korzysta. „Pandemia COVID-19 i skutki z jakimi obecnie mierzą się organizacje, może jednak diametralnie zmienić podejście firm do chmury. W najbliższej przyszłości powinniśmy więc spodziewać się zwiększonego zainteresowania dla tego rozwiązań w polskich przedsiębiorstwach. Tym bardziej, że wiodący dostawcy infrastruktury chmurowej rozpoczęli pracę nad zbudowaniem regionalnych centrów przetwarzania danych zlokalizowanych w Polsce” – twierdzi Michał Kurek, partner w dziale doradztwa biznesowego, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Chmura wcale nie taka straszna jakby się wydawało

Blisko 2/3 firm (60%) biorących udział w badaniu KPMG uważa, że usługi chmurowe pozytywnie wpływają na zapewnienie ciągłości działania procesów biznesowych w organizacji, co, jak podkreślają twórcy raportu, jest niewątpliwie bardzo ważnym aspektem w czasie trwania pandemii. Dodatkowo, 43% respondentów jest przekonanych, że dzięki chmurze publicznej podnosi się bezpieczeństwo przetwarzania danych. W skuteczność chmurowego rozwiązania nie wierzy z kolei 23% firm, które wręcz obawiają się utraty kontroli nad przetwarzanymi danymi. Jednocześnie 16% organizacji uważa, że korzystanie z usług dostępnych w chmurze może zwiększyć ryzyko utraty ciągłości procesów biznesowych, czytamy w raporcie.

Prawie połowa organizacji (49%) – bez względu na to czy korzysta z rozwiązań chmurowych, czy dopiero planuje ich wykorzystanie – uważa, że są one tak samo bezpieczne, jak rozwiązania oparte na wewnętrznej infrastrukturze. Niestety, jak wynika z raportu, zaledwie 11% respondentów uznało chmurę za bezpieczniejsze miejsce do przechowywania usług. Z kolei 21% ankietowanych za bezpieczniejsze uważa utrzymywanie usług w ramach wewnętrznej infrastruktury organizacji.

Szeroko pojęta cyberprzestępczość – największe zagrożeniem dla firm

Niemal połowa badanych firm nie zarejestrowała w ubiegłym roku żadnych incydentów związanych z naruszeniem bezpieczeństwa. Rok 2019 okazał się więc być pod tym względem najbezpieczniejszym w porównaniu z dwoma poprzednimi edycjami badania. Wspomniany już, przynajmniej jeden cyberatak odnotowany przez 54% organizacji, oznacza spadek o 14% w stosunku do roku 2018 i aż o 27% w stosunku do pierwszej edycji badania – wynika z raportu KPMG. Wzrost liczby prób cyberataków zauważyło natomiast 21% ankietowanych przedsiębiorców, a ich spadek zadeklarowało 5% respondentów. Ponad 7 na 10 organizacji uważa, że liczba zaobserwowanych prób cyberataków pozostała na niezmienionym poziomie w stosunku do 2018 roku. Autorzy badania podkreślają też, że największe firmy (te zatrudniające powyżej 250 pracowników) częściej od pozostałych deklarują wzrost zaobserwowanych prób cyberataków.

Raport KPMG: Maleje skala cyberataków na firmy w Polsce

Raport KPMG potwierdza, że szeroko rozumiana cyberprzestępczość od lat jest największym zagrożeniem dla organizacji – uważa tak 90% respondentów. 72% firm zadeklarowało z kolei, że w 2019 roku najgroźniejsi byli pojedynczy hakerzy. Oznacza to spadek o 12% w stosunku do poprzedniej edycji badania. Z roku na rok można za to zaobserwować rosnące zagrożenie, które przedsiębiorstwa dostrzegają w niezadowolonych lub podkupionych pracownikach –  jako na źródło potencjalnego niebezpieczeństwo dla organizacji wskazało na nich 58% ankietowanych. Blisko połowa firm (43%) obawia się również zorganizowanych grup cyberprzestępczych oraz cyberterrorystów.

„Przedsiębiorstwa w szczególności obawiają się trudnych do zidentyfikowania i odparcia ataków ukierunkowanych, cyberprzestępstw realizowanych za pośrednictwem złośliwego oprogramowania oraz wspieranych przez socjotechnikę. Ze zwiększoną liczbą takich prób ataków mamy do czynienia w związku z pandemią COVID-19. Od połowy lutego można bowiem zaobserwować błyskawiczny rozrost infrastruktury wykorzystywanej przez cyberprzestępców do prowadzenia ukierunkowanych kampanii phisingowych związanych tematycznie z COVID-19” – wskazuje Michał Kurek.

Brak budżetów barierą dla osiągnięcia solidnego poziomu bezpieczeństwa IT

Największe ryzyko dla badanych przedsiębiorstw stanowią wycieki danych za pośrednictwem złośliwego oprogramowania, phishing oraz ogólne kampanie ransomware. Kradzież danych przez pracowników lub ataki na sieci bezprzewodowe postrzegane są z kolei jako obarczone średnim ryzykiem. Najmniej natomiast firmy obawiają się włamań do urządzeń mobilnych oraz ataków typu odmowa usługi (DoS/DDoS), wynika z raportu. Podobnie jak w poprzedniej edycji badania, krajowi respondenci najlepiej oceniają swoją ochronę przed złośliwym oprogramowaniem oraz zabezpieczenia styku z siecią internetową. „W 2019 roku 64% respondentów zadeklarowało dojrzałość zabezpieczeń na poziomie dostatecznym w większości analizowanych obszarów, natomiast 11% w każdym z analizowanych obszarów. Z perspektywy naszych doświadczeń, wydaje się, że tak wysoka samoocena, może niestety po części wynikać z wciąż niedostatecznej świadomości polskich firm w zakresie skali i złożoności dzisiejszych cyberzagrożeń” – uważa Michał Kurek.

W 2019 roku największą barierą dla firm w budowaniu odpowiedniego bezpieczeństwa IT był brak wystarczających budżetów – wskazało tak 64% respondentów. Z kolei trudności w znalezieniu i utrzymaniu wykwalifikowanych pracowników, który to powód dominował w poprzednich edycjach raportu, zadeklarowało zaledwie 43% respondentów. To spadek aż o 20% w stosunku do wyników badania z 2018 roku. Można tłumaczyć to rosnącą popularnością powierzania funkcji bezpieczeństwa zewnętrznym dostawcom – z outsourcingu w obszarze cyberbezpieczeństwa korzysta bowiem 76% polskich firm, podsumowują eksperci KPMG.

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *