Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Jak polskie firmy podchodzą do cyberbezpieczeństwa? Niepokojące dane

Michał Górski

Jak firmy podchodzą do kwestii cyberbezpieczeństwa? KPMG przedstawia wyniki za 2023 rok.
Jak firmy podchodzą do kwestii cyberbezpieczeństwa? KPMG przedstawia wyniki za 2023 rok.
Autor. Robert Stump/Unsplash

Żyjemy w świecie, w którym liczba cyberzagrożeń stale rośnie. Powstaje pytanie, jak do tej rzeczywistości odnoszą się największe firmy i działy zajmujące się cyberbezpieczeństwem. Czy ich podejście może nastrajać optymistycznie? Niestety, nie zawsze.

We wtorek firma KPMG przedstawiła kolejną, siódmą już edycję wyników: „Barometru cyberbezpieczeństwa”. W badaniu wzięły udział osoby odpowiedzialne za cyberbezpieczeństwo w stu firmach w Polsce, które osiągają przychody przekraczające 50 milionów złotych.

Z badań przeprowadzonych na przełomie 2023 i 2024 roku wynika, że w ostatnich 12 miesiącach aż 66 proc. firm odnotowało przynajmniej jeden incydent, który polegał na naruszeniu bezpieczeństwa. Niepokojące jest to, że w porównaniu do poprzednich badań, możemy zaobserwować wzrost odnotowanych incydentów aż o 8 p.p. Kolejnym zjawiskiem, które budzi obawy jest fakt, że prawie 35 proc. badanych firm zauważyło wzrost intensywności prób cyberataków.

Czytaj też

Zagrożenie rośnie, obawy spadają

Rosnąca liczba zaobserwowanych incydentów paradoksalnie nie wpływa na wzrost obaw przedsiębiorstw dotyczących zagrożeń ze strony cyberprzestępców. Okazuje się, że aż o 17 p.p. zmniejszyły się obawy dotyczące działalności zorganizowanych grup przestępczych, pomimo że te nadal postrzegane są jako największe zagrożenie w sieci.

Zmniejszył się również odsetek firm, które wskazują, że zagrożeniem dla nich mogą być grupy wspierane przez obce państwa (z 38 proc. do 24 proc.). Zdaniem Michała Kurka, szefa zespołu cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej, takie wyniki są o tyle zaskakujące, że obecna sytuacja geopolityczna sprawia, że nasilenie cyberataków staje się wyjątkowo realnym zagrożeniem.

(…) Szczególnie narażeni są operatorzy usług kluczowych. (…) Wykrycie zaawansowanych hakerów, którzy mogą być już w sieci, wymaga proaktywnych działań oraz wsparcia nowoczesnymi narzędziami” – stwierdził ekspert.

W raporcie uwzględniono też obawy dotyczące konkretnych zagrożeń. Po raz kolejny to phishing znajduje się na szczycie listy. Oprócz niego wymienia się malware, zaawansowane ataki APT oraz kradzież danych przez pracowników.

Czytaj też

Reklama

Pracownicy na wagę złota

Kolejnym problem, na który zwracają przedsiębiorcy w kontekście zapewnienia odpowiedniego poziomu cyberbezpieczeństwa są trudności ze znalezieniem wykwalifikowanego pracownika oraz – jeśli już uda się go zatrudnić - utrzymanie go na dłużej w danej firmie. To zdaniem aż 53 proc. badanych najczęstszy problem w osiąganiu odpowiedniego poziomu zabezpieczeń na satysfakcjonującym poziomie. Drugim najczęściej wskazywanym problemem jest brak wystarczających budżetów, o którym szerzej pisaliśmy przy okazji podsumowania poprzedniej edycji raportu.

Okazuje się zatem, że problem kadrowy jest tym, który wyrasta na jeden z najpoważniejszych problemów w kontekście cyberbezpieczeństwa. Na to samo zagadnienie zwracał ostatnio uwagę gen. Jim Hockenhull, szef Brytyjskiego Dowództwa Strategicznego, który stwierdził, że: „Niezależnie od natury zagrożenia, z którym dziś musimy się mierzyć, pierwsza bitwa następnej wojny dotyczy bitwy o talenty, szczególnie talenty cyfrowe”. Więcej na ten temat pisaliśmy na łamach CyberDefence24 tutaj.

Czytaj też

Reklama

Outsourcing i bezpieczeństwo

Na koniec pozostaje pytanie dotyczące tego, co konkretnego robią firmy, aby dbać o jak najwyższy poziom cyberbezpieczeństwa. 84 proc. badanych deklaruje, że zleca aspekty bezpieczeństwa zewnętrznym dostawcom.

Co najczęściej zlecano innym firmom? Organizację szkoleń (42 proc. wskazań), wsparcie w reakcji na cyberataki (40 proc.) oraz analizę złośliwego oprogramowania (39 proc.).

A co w sytuacji, gdy dojdzie już do incydentu cyberbezpieczeństwa? Działania naprawcze najczęściej polegały na organizacji szkoleń dla pracowników, wzmocnienia zabezpieczenia IT oraz wdrożeniu całkowicie nowych procedur bezpieczeństwa.

Smutnym wskaźnikiem jest ten, który mówi o tym, że aż 32 proc. badanych, którzy doświadczyli cyberataku nie zrobiło nic, aby do incydentu więcej nie doszło. To z pewnością nie nastraja optymistycznie, szczególnie w obliczu wyzwań, które przed nami.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Reklama

    Czytaj także

    Technologia deepfake
    #CyberMagazyn: Deepfake. Ekspertka radzi, jak nie dać się oszukać
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?
    Koniec Samourai Wallet. Platforma służyła do prania brudnych pieniędzy
    Hakerzy z Korei Północnej nieustannie atakują
    Oszustwo „na rekrutera”. Korea Północna stale atakuje
    Zhakowano belgijską parlamentarzystkę. Kolejny chiński atak?
    Artyści a prawo do tantiem
    Prawo autorskie w internecie. Branża ostro: rząd powinien stać po stronie twórców
    Elon Musk zainwestuje 6 miliardów dolarów w OpenAI
    Elon Musk zainwestuje 6 miliardów dolarów w OpenAI
    Czy dojdzie do całkowitego zakazu TikToka w USA?
    Co dalej z TikTokiem w USA? Chiński właściciel: Nie zostanie sprzedany