Co trzecia firma w Polsce zaobserwowała wzrost liczby prób cyberataków w 2022 roku. Podobnie - 1/3 z nich odczuła, że wojna za naszą wschodnią granicą spowodowała wzrost poczucia zagrożenia wynikający z możliwych cyberataków.
KPMG opublikowało wyniki badania „Barometr cyberbezpieczeństwa 2022". Diagnozowało ono bieżące trendy i podejście polskich przedsiębiorstw w zakresie ochrony przed cyberprzestępczością. Wyniki pokazują, że jeszcze wiele pracy przed nami.
Badanie zostało przeprowadzone na setce polskich firm, których roczne przychody wynoszą powyżej 50 milionów złotych. Z raportu wynika, że co trzecia firma w Polsce zaobserwowała wzrost liczby prób cyberataków w 2022 roku. Także co trzecia firma odczuła, że wojna za naszą wschodnią granicą spowodowała wzrost poczucia zagrożenia wynikający z możliwych cyberataków.
Prawie 60 proc. badanych organizacji odnotowało incydenty polegające na naruszeniu bezpieczeństwa, a największym zagrożeniem dla firm pozostawały (i pozostają) wyłudzenia danych uwierzytelniających. Prawie 1/3 badanych stwierdziła też, że w przeszłości doświadczyła ataku ransomware.
To jednak nie ransomware, a phishing, czyli wyłudzanie danych uwierzytelniających oraz zaawansowane ataki ze strony profesjonalistów, specjalizujących się w cyberprzestępczości (APT) stanowią dla firm biorących udział w badaniu największe cyberzagrożenie.
Czytaj też
Brakujące fundusze
Jednym z celów badania było pokazanie, jak polskie firmy dbają o bezpieczeństwo w sieci. Okazuje się, że w tej materii jest sporo do poprawy. Prawie 60 proc. firm nie dokonuje regularnego przeglądu logów bezpieczeństwa, a zaledwie 21 proc. firm zdecydowało się na powołanie wewnętrznego zespołu do reagowania na incydenty. W badaniu zwrócono też uwagę na niski poziom inwestycji w procesy zarządzania podatnościami. Wśród rzeczy wymagających poprawy wymieniono takie czynniki, jak bezpieczeństwo w procesach wytwarzania oprogramowania czy zarządzanie bezpieczeństwem partnerów biznesowych.
Co mogłoby wpłynąć na polepszenie poziomu cyberbezpieczeństwa? Zdaniem 57 proc. respondentów największą barierą utrudniającą budowanie odpowiedniego poziomu zabezpieczeń jest brak wystarczających budżetów. Kolejną rzeczą wskazywaną przez prawie połowę badanych jest też trudność wynikająca z problemów w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników.
Czytaj też
Doświadczenie cyberataku, a zmiana mentalności
A jak przedstawia się kwestia świadomości u osób, które już doświadczyły cyberataku przeprowadzonego na ich firmy? 83 proc. z nich zadeklarowało, że po ataku zwiększyli swoją wiedzę na temat cyberbezpieczeństwa. 60 proc. firm zainwestowało większe pieniądze na zabezpieczenia, a 50 proc. respondentów przyznało, że atak wpłynął na gruntowną zmianę podejścia firmy do kwestii związanych z bezpieczeństwem cyfrowym. Na szczęście tylko (lub „aż") 10 proc. badanych stwierdziło, że atak nie zmienił nic w ich podejściu do kwestii cyberzagrożeń.
Podczas prezentacji podsumowującej wyniki opisywanego raportu Michał Kurek, szef zespołu cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej, stwierdził że jednym z głównych wniosków wypływających z lektury raportu jest to, że "cyberataki są już zjawiskiem powszechnym i do cyberataków musimy się przyzwyczaić".
Innym niezwykle ważnym aspektem wspomnianym przez eksperta było podkreślenie konieczności monitorowania bezpieczeństwa i szybkiej identyfikacji ewentualnego intruza. W tym miejscu Michał Kurek powołał się na badania dotyczące cyberataków na świecie. Wynikało z nich, że od momentu dostania się przez hakera do infrastruktury do momentu wykrycia jego włamania, mija średnio pół roku.
Szybsze wykrycie incydentu to mniejsza szkoda dla firmy, dlatego tak ważna jest inwestycja w systemy cyberbezpieczeństwa i odpowiednich specjalistów, którzy nie dopuszczą do takich włamań lub maksymalnie skrócą czas wykrywania tych, którzy takich włamań się dopuścili.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].