Polityka i prawo
KPMG: Więcej firm na celowniku cyberprzestępców w trakcie pandemii
W opinii ponad połowy badanych przedsiębiorstw, pandemia COVID-19 przyczyniła się do wzrostu ryzyka cyberataków - wskazuje KPGM. Jak wynika z badań przeprowadzonych przez ekspertów firmy, pandemia uświadomiła również potrzebę wdrożenia usprawnień w obszarach zarządzania kryzysowego oraz zapewnienia ciągłości działania.
Wybuch pandemii COVID-19 w opinii 55% badanych firm w Polsce przyczynił się do wzrostu ryzyka wystąpienia cyberataków. W 2020 roku już 64% przedsiębiorstw odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa. Jednocześnie 51% firm przyznało, że konieczność organizacji pracy w trybie zdalnym była wyzwaniem w kontekście zapewnienia bezpieczeństwa, ponieważ zwiększyła podatność na wystąpienie cyberataków. Pomimo dość trudnej sytuacji, w jakiej znalazło się wiele organizacji, w 1/4 zwiększono wydatki na zapewnienie bezpieczeństwa. Pozytywnym efektem pandemii COVID-19 jest wzrost cyfrowych inicjatyw podejmowanych przez blisko 60% badanych firm – wynika z badania firmy doradczej KPMG.
W opinii ponad połowy badanych przedsiębiorstw, pandemia COVID-19 przyczyniła się do wzrostu ryzyka cyberataków. Pandemia i konieczność organizacji pracy w trybie zdalnym okazała się wyzwaniem w kontekście bezpieczeństwa, gdyż zwiększyła podatność na cyberataki zdaniem 51% badanych firm w Polsce. W takim samym stopniu pandemia uświadomiła firmom potrzebę wdrożenia usprawnień w obszarach zarządzania kryzysowego oraz zapewnienia ciągłości działania. Warto zaznaczyć, że mniejsze firmy częściej wskazywały na poszczególne wyzwania związane z pandemią, co sugeruje, że organizacyjnie były one gorzej przygotowane na niecodzienną sytuację związaną z COVID-19.
COVID-19 przyspiesza cyfryzację firm
Pomimo ogólnego kryzysu wywołanego pandemią COVID-19, w niemal co czwartej firmie zwiększono budżet na cyberbezpieczeństwo, a tylko w zaledwie 14% przypadków środki finansowe w tym obszarze zostały zmniejszone. Zdecydowana większość badanych firm (63% wskazań) nie zauważyła jednak znaczącego wpływu pandemii na budżet w zakresie cyberbezpieczeństwa. Badane firmy przyznają, że pandemia COVID-19 w większości przypadków pozytywnie wpłynęła na procesy związane z cyfryzacją organizacji. W przypadku 20% firm znacząco zwiększyła się liczba cyfrowych inicjatyw w przedsiębiorstwie, a w blisko 4 na 10 organizacjach wzrost liczby projektów związanych z cyfryzacją był umiarkowany.
Pandemia koronawirusa przyspieszyła cyfryzację i wymusiła powszechnie organizację pracy zdalnej. W ślad za tym zwiększyła się niestety intensywność oraz pomysłowość cyberprzestępców, bezwzględnie wykorzystujących napięcia społeczne oraz podatności związane z przyspieszoną reorganizacją trybu pracy do konstrukcji skutecznych scenariuszy cyberataków. Dodatkowo pandemia zweryfikowała skuteczność procedur reakcji na sytuacje kryzysowe oraz plany zapewnienia ciągłości działania, które w wielu organizacjach nie zawierały scenariuszy ryzyka niedostępności personelu
Wzrosła liczba cyberataków na firmy w Polsce
2020 rok okazał się być bardziej niebezpieczny pod względem prób cyberataków w porównaniu z 2019 rokiem. W zeszłym roku przynajmniej jeden cyberincydent zanotowała większość badanych organizacji (64% wskazań). Oznacza to wzrost o 10 p.p. w stosunku do roku 2019. W 2020 roku wzrost liczby prób cyberataków zaobserwowało 19% przedsiębiorców, natomiast ich spadek odnotowało jedynie 4% respondentów badania. Warto zaznaczyć, że średnie firmy, częściej obserwowały w 2020 roku próby cyberataków, niż duże przedsiębiorstwa, zatrudniające powyżej 250 pracowników.
Bez zmian w stosunku do poprzednich edycji badania firmy najbardziej obawiają się zagrożeń ze strony szeroko rozumianej cyberprzestępczości, która niezmiennie od kilku lat pozostaje najczęściej wskazywaną grupą stanowiącą realne zagrożenie dla organizacji w Polsce. W aktualnej edycji badania KPMG wskazało na nią 85% firm. Największym zagrożeniem dla większości wciąż pozostają pojedynczy hakerzy oraz zorganizowane grupy cyberprzestępcze, na które wskazuje ponad połowa badanych firm. Warto podkreślić, że obecnie zdecydowanie mniej firm niż w poprzednich edycjach badania wskazało na potencjalne niebezpieczeństwo utraty danych w wyniku działania podkupionych lub niezadowolonych pracowników.
Cyberataki były w 2020 roku niestety zjawiskiem powszechnym. Przestaje być dziś właściwym pytaniem – czy, ale kiedy firma stanie się ofiarą cyberataku. W związku z tym konieczne jest właściwe przygotowanie przedsiębiorstw na jak najszybsze wykrycie incydentu bezpieczeństwa oraz właściwą reakcję. Zabezpieczenia prewencyjne są oczywiście nadal najważniejsze, ale wobec dzisiejszych cyberzagrożeń nie są już wystarczające
Wyciek danych za pośrednictwem złośliwego oprogramowania największym zagrożeniem dla firm
Zdaniem przedsiębiorstw biorących udział w badaniu największe ryzyko stanowią dla nich wycieki danych za pośrednictwem złośliwego oprogramowania (malware). Organizacje deklarują, że na podobnym poziomie obawiają się phishingu – czyli wyłudzania danych uwierzytelniających oraz wycieków danych w wyniku kradzieży, zgubienia nośników lub urządzeń mobilnych. Jako najmniej ryzykowne cyberzagrożenia organizacje wymieniają przede wszystkim włamania do urządzeń mobilnych, ataki wykorzystujące błędy w aplikacjach oraz ataki na sieci bezprzewodowe. Warto jednak zauważyć, że różnice w ocenie najbardziej i najmniej zagrażających cyberzagrożeń są stosunkowo niewielkie. Badane firmy deklarują, że największą dojrzałość zabezpieczeń osiągnęły w przypadku bezpieczeństwa styku z siecią internetową, ochrony przed złośliwym oprogramowaniem oraz planów zapewnienia ciągłości działania. Podobnie jak w poprzedniej edycji badania zaledwie 1 na 10 firm uważa, że osiągnęła pełną dojrzałość zabezpieczeń we wszystkich analizowanych obszarach.
Brak wykwalifikowanych pracowników znowu największą barierą w budowaniu bezpieczeństwa IT
Połowa firm przyznała, że największą barierą utrudniającą budowanie odpowiedniego poziomu zabezpieczeń w firmach są trudności w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników. Oznacza to wzrost o 8 p.p. w stosunku do poprzedniej edycji badania. 42% organizacji deklaruje, że problemem jest brak wystarczających budżetów – warto zaznaczyć, że kwestie zbyt niskich budżetów były w zeszłym roku wskazywane jak największa bariera w zapewnieniu odpowiedniego poziomu zabezpieczeń. W stosunku do ubiegłego roku oznacza to spadek aż o 22 p.p. Widoczna jest tendencja, że zbyt mały budżet jest większym problemem w przypadku mniejszych firm. Z kolei problemy związane z zasobami ludzkimi są większym wyzwaniem dla dużych organizacji.
Informacja KPMG