CyberbezpieczeństwoRynek

W 2021 roku 69% firm w Polsce odnotowało przynajmniej jeden incydent naruszenia bezpieczeństwa

To o 5% więcej niż przed rokiem, wynika z najnowszego Barometru cyberbezpieczeństwa, przygotowanego przez KPMG. Przedsiębiorstwa najbardziej obawiają się zagrożeń ze strony szeroko rozumianej cyberprzestępczości, na którą wskazuje 92% badanych (+7% rdr) – z czego blisko 70% największego zagrożenia upatruje w zorganizowanych grupach cyberprzestępczych. Z kolei największym cyberzagrożeniem dla firm jest niezmiennie tandem: malware i phishing. Jednocześnie firmy zaczynają inwestować w ochronę tożsamości cyfrowej, kierując się potrzebą podniesienia bezpieczeństwa, a także zapewnienia zgodności z regulacjami oraz odciążenie administratorów i funkcji wsparcia IT, czytamy w badaniu.

W 2021 roku 69% firm w Polsce odnotowało przynajmniej jeden incydent naruszenia bezpieczeństwa

W 2021 roku wzrost liczby prób cyberataków zaobserwowało 21% przedsiębiorców, natomiast ich spadek odnotowało zaledwie 4% respondentów badania. Warto też zaznaczyć, że ponad dwukrotnie wzrosła liczba firm, które zaobserwowały 30 i więcej incydentów bezpieczeństwa, co może świadczyć o wzroście aktywności cyberprzestępców.

Co ciekawe, po raz pierwszy od 2019 roku firmy w Polsce przestały się najbardziej obawiać pojedynczych hakerów (58% wskazań). Obecnie największego zagrożenia organizacje upatrują ze strony zorganizowanych grup cyberprzestępczych (wspomniane 69% wskazań). Połowa respondentów zagrożeń upatruje w cyberterrorystach, z kolei 42% obawia się niebezpieczeństwa utraty danych w wyniku działania podkupionych lub niezadowolonych pracowników.

W 2021 roku 69% firm w Polsce odnotowało przynajmniej jeden incydent naruszenia bezpieczeństwa

“Inwazja Rosji na Ukrainę i tocząca się już wiele miesięcy wcześniej cyberwojna istotnie uświadomiła polskim przedsiębiorstwom (szczególnie operatorom usług kluczowych) potrzebę inwestycji w cyberbezpieczeństwo i dostosowania bieżących systemów zabezpieczeń do nowych, zaawansowanych zagrożeń. Skuteczność zorganizowanych grup cyberprzestępczych, wspieranych przez obce państwa jest wielokrotnie wyższa od powszechnych cyberzagrożeń” – powiedział Michał Kurek, partner w Dziale Doradztwa Biznesowego, szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej. “W I kwartale 2022 roku liczba krytycznych w skutkach cyberataków na terenie Ukrainy wzrosła przeszło 20-krotnie. Polskie firmy są coraz bardziej świadome, że przed zaawansowanym atakiem nie jest możliwe się w pełni zabezpieczyć. Inwestują więc również w monitorowanie bezpieczeństwa i reagowanie na cyberataki, tak by zminimalizować skutki nieuniknionych incydentów” – dodał.

Przeczytaj również
Micro Focus Data Protector: wszechstronna platforma back-up

Spadł poziom postrzegania dojrzałości własnych zabezpieczeń

Organizacje biorące udział w badaniu zadeklarowały, że największym cyberzagrożeniem są dla nich wycieki danych za pośrednictwem złośliwego oprogramowania (malware) oraz phishing – czyli wyłudzenia danych uwierzytelniających. Ponadto przedsiębiorstwa wyraźnie obawiają się zaawansowanych ataków ze strony profesjonalistów (Advanced Persistent Threat), jak również kradzieży danych przez pracowników.

W stosunku do poprzedniej edycji badania, znacząco spadł poziom postrzegania dojrzałości własnych zabezpieczeń w badanych firmach. Ponad trzy czwarte respondentów na początku 2022 roku zadeklarowało pełną dojrzałość zabezpieczeń najwyżej w połowie analizowanych obszarów. Jak wskazują autorzy analizy, takie wyniki mogą być odzwierciedleniem świadomego podejścia firm do kwestii związanych z rosnącym zapotrzebowaniem na odpowiednie zabezpieczenia względem obecnego stanu.

Nowa rzeczywistość biznesowa w ostatnim roku i międzynarodowe cyberataki obserwowane w styczniu i lutym 2022 roku wymusiły konieczność dodatkowej weryfikacji dojrzałości zabezpieczeń. Wpłynęły tym samym na bardziej racjonalne podejście do planowania i zwiększania nacisku na działania zapewniające ciągłość w tym zakresie. Tylko 19% firm deklaruje dojrzałość zabezpieczeń w większości analizowanych obszarów, a jedynie 4% we wszystkich.

Brak pracowników i budżetów największymi barierami w budowaniu bezpieczeństwa IT

Okazuje się, że największą barierą utrudniającą budowanie odpowiedniego poziomu zabezpieczeń są trudności w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników, tak wskazało 64% ankietowanych firm. Oznacza to wzrost aż o 14% w stosunku do poprzedniej edycji badania. 57% organizacji deklaruje natomiast, że problemem jest brak wystarczających budżetów.

Przeczytaj również
Raport F5: Rośnie apetyt na modernizację aplikacji - w grze AI i przetwarzanie na krawędzi

Jednym ze sposobów umożliwiających zadbanie o odpowiedni poziom bezpieczeństwa może być outsourcing funkcji i procesów bezpieczeństwa. 76% respondentów badania KPMG w Polsce przyznało, że w ich organizacjach kwestie bezpieczeństwa danych są realizowane przez zewnętrznych dostawców, z czego 65% zleca na zewnątrz wiele funkcji. Z barometru wynika, że przedsiębiorstwa najczęściej korzystają z zewnętrznej pomocy w przypadku wsparcia w reakcji na cyberataki (41%), prowadzenia programów podnoszenia świadomości (39%) oraz monitorowania bezpieczeństwa (34%).

Nabiera znaczenia ochrona cyfrowej tożsamości

Co trzecia badana firma w Polsce (36% wskazań) wdrożyła rozwiązania automatyzujące procesy zarządzania uprawnieniami (Identity and Access Management – IAM). Okazuje się, że najczęściej są one wdrażane w data center organizacji (67%), a tylko co czwarta firma z wdrożonym IAM korzysta z usługi chmurowej dostarczanej w modelu SaaS. Z kolei niemal co druga firma posiada systemy chroniące dostęp do kont uprzywilejowanych (Privileged Access Management – PAM). Wśród tych 47% badanych firm, które wdrożyły rozwiązania do zarządzania kontami z wysokimi poziomami uprawnień, stopień ich wykorzystania jest różnorodny. Większość organizacji (79%) posiadających system typu PAM wymusza dodatkową akceptację w celu uzyskania dostępu do konta uprzywilejowanego, a 70% monitoruje i rejestruje sesje uprzywilejowane, czytamy w analizie.

W 2021 roku 69% firm w Polsce odnotowało przynajmniej jeden incydent naruszenia bezpieczeństwa

Dla specjalistów odpowiedzialnych w firmach za bezpieczeństwo informacji najważniejszym czynnikiem wpływającym na decyzję rozpoczęcia inwestycji w procesy zarządzania tożsamością i dostępem jest osiągnięcie wzrostu bezpieczeństwa przetwarzanych informacji – na które wskazało 73% respondentów. Dla 57% jedną z głównych motywacji okazała się potrzeba zapewnienia zgodności z regulacjami, a kolejne 41% widzi w takich inwestycjach szansę na optymalizację kosztową w efekcie odciążenia personelu. Mniej więcej co trzecia firma wśród najważniejszych potencjalnych korzyści wymienia zwiększenie jakości zarządzania uprawnieniami lub wygodę użytkowników.

Przeczytaj również
Czy sztuczna inteligencja utrudni pranie brudnych pieniędzy?
Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.