Polski biznes wciąż nie lubi chmury?

57% badanych firm nie wykorzystuje obecnie w żadnym stopniu rozwiązań chmurowych 

„Nie planujemy korzystać z usług chmurowych w najbliższej przyszłości” – odpowiedziało 40% badanych przez KPMG firm co stanowi dość zaskakujący wynik. 38% podmiotów wskazało, że przetwarzają dane zarówno w lokalnym centrum przetwarzania danych, jak i w chmurze a zaledwie 5% korzysta praktycznie tylko i wyłącznie z rozwiązań chmurowych. Z badanych podmiotów 17% wykazało, że w najbliższym czasie będzie dążyło do przeniesienia części swoich usług do chmury. Z badania wynika zatem, że 57% badanych firm nie wykorzystuje obecnie w żadnym stopniu rozwiązań chmurowych. Eksperci KPMG przewidują, że w związku z aktualną, nadzwyczajną sytuacją, można spodziewać się, że odsetek firm, które zdecydują się na wykorzystanie rozwiązań tego typu wzrośnie.

Spośród pozostałych 43% firm, które na ten moment korzystały z rozwiązań chmurowych w przeważającej większości były to witryny internetowe (73%) oraz poczta elektroniczna (72%). Sporą popularnością korzystano również z usług przestrzeni dyskowej – na takie rozwiązanie zdecydowało się aż 63% firm, które dotychczas korzystały z usług chmurowych.

Raport wskazuje, że zaledwie 49% badanych firm twierdzi, że rozwiązania chmurowe są tak samo bezpieczne jak usługi utrzymywane w ramach wewnętrznej infrastruktury organizacji. 11% wskazało, że uważa za bezpieczniejsze przeniesienie usług do chmury, 21% wskazało wręcz przeciwnie, że bezpieczniejsze są usługi utrzymywane w ramach wewnętrznej infrastruktury organizacji. 19% respondentów nie miało opinii w tym zakresie.

„Niemal 2/3 firm jest przekonanych o pozytywnym wpływie usług chmurowych na zapewnienie ciągłości działania procesów biznesowych w organizacji. Dodatkowo blisko połowa uważa (43% - przyp. red.), że dzięki chmurze publicznej podnosi się bezpieczeństwo przetwarzania danych” – wskazano w Barometrze. Jednak niemalże ¼ badanych firm (23%) wskazała, że publiczna chmura wiąże się z utratą kontroli nad przetwarzaniem danych i przez to obniża poziom bezpieczeństwa.

Polskie firmy bezpieczniejsze?

Dość zaskakująca daną wykazaną w raporcie jest liczba zarejestrowanych incydentów bezpieczeństwa przez firmy. 46% badanych firm oświadczyło, że nie odnotowało w 2019 roku żadnego incydentu bezpieczeństwa. a 29% zarejestrowało zaledwie od 1 do 3 incydentów. 

W roku 2018 i 2017 z badania wynikało, że żadnego incydentu odnotowało 32% firm w 2018 rok i 19% w 2017 roku. Natomiast liczbę incydentów z przedziału od 1 do 3 w poprzednich latach wykazywało odpowiednio 33% (w 2018 roku) i 29% (w 2017 roku).

W najnowszym „Barometrze cyberbezpieczeństwa” zagrożeniami, które wskazywane były jako budzące duże ryzyko były ataki na sieci bezprzewodowe, wyciek danych w wyniku kradzieży lub zgubienia nośników lub urządzeń mobilnych, zaawansowane ukierunkowane ataki (APT) ale również wskazywano na malware, phishing oraz ogólne kampanie ransomware. Za najmniejsze ryzyko przez polskie firmy uznawane są ataki DoS / DDoS.

72% z badanych firm najbardziej obawia się pojedynczych hakerów a aż 90% firm za największy problem wskazało cyberprzestępczość.  Dla 58% organizacji duże obawy budzi działalność związana z niezadowolonymi lub podkupionymi pracownikami.  24% badanych respondentów wskazało na grupy wspierane przez obce państwa.

Kto zajmuje się bezpieczeństwem w firmach?

„Firmy w Polsce w dalszym ciągu mają wiele do zrobienia w kwestii organizacji zarządzania bezpieczeństwem” – wskazują eksperci w raporcie. A surowa opinia wynika z cyfr. Zaledwie 3% badanych firm wskazało, że za obszar bezpieczeństwa odpowiada dedykowana do tego celu jednostka organizacyjna. 45% (czyli w niemal połowie podmiotów!) kwestie bezpieczeństwa są obowiązkiem działu IT – dyrektora lub dedykowanego pracownika. A wciąż w co czwartej badanej organizacji kwestiami bezpieczeństwa zajmuje się ….. prezes zarządu.  

Firmy zamierzają jednak czynnie inwestować w obszary zabezpieczeń. Co najczęściej było wskazywane? Ochrona przed złośliwym oprogramowaniem, bezpieczeństwo styku z siecią Internet, plany zapewnienia ciągłości działania, monitorowanie bezpieczeństwa, ale również reagowanie na incydenty bezpieczeństwa.