Armia i Służby

Raport: Znaczny wzrost cyberataków wykrytych w Polsce

  • Fot. Mirosław Mróz/Defence24.pl.

PwC udostępniło wyniki Badania Stanu Bezpieczeństwa Informacji w Polsce 2016, przeprowadzonego jesienią 2015 r. wśród 126 przedsiębiorstw działających w naszym kraju. Na pytania internetowej ankiety odpowiadali pracownicy zajmujący się bezpieczeństwem IT.

Liczba wykrytych incydentów naruszających bezpieczeństwo informacji wzrosła w przeciągu roku o 46 proc. Dynamika wzrostu odnotowanych cyberataków na świecie wyniosła 38 proc.

Najbardziej niebezpieczni dla przedsiębiorstw okazali się być w Polsce pracownicy, wskazani jako główne źródło cyberataków przez 70 proc. respondentów (dla porównania, w analogicznym badaniu przeprowadzonym rok wcześniej, wartość ta wynosiła 48 proc.).

Niewiele mniej pytanych jako atakujących wskazało nieznanych sprawców (67 proc.); na dalszych miejscach znalazły się zorganizowane grupy przestępcze (41 proc.) oraz obecni dostawcy i wykonawcy (35 proc.)

Ponad połowa przedsiębiorstw w Polsce odnotowuje co najmniej sześć cyberataków w przeciągu roku. Najczęściej prowadziły one do utraty klientów i strat finansowych (po 33 proc. wskazań), ujawnienia lub zmiany danych wrażliwych (31 proc.) i utraty reputacji (16 proc.).

pwc weryfikacja rozsamosci
Sposoby weryfikacji tożsamości stosowane przez przedsiębiorstwa. Rys. PwC.

4 proc. z ankietowanych przedsiębiorstw przyznało, że straciło w wyniku cyberataków ponad milion złotych. 5 proc. doświadczyło przestoju w działalności dłuższego niż pięć dni. Z szacunków PwC wynika, że atakujący potrzebowali średnio czterech godzin, aby sforsować zabezpieczenia IT przedsiębiorstw.

Odnotowano wzrost budżetów na cyberbezpieczeństwo: wydatki na ochronę systemów IT wynoszą 10 proc. całości kosztów działów IT. W 2014 r. wartość ta wynosiła 5,5 proc. - na świecie zaś sięga obecnie 19 proc. Połowa przedsiębiorstw biorących udział w badaniu przeznacza na bezpieczeństwo informacji 0,5 mln zł lub więcej. Autorzy opracowania zauważają jednak, że duża część wydatków związana jest z zakupem prostych programów antywirusowych.

„Wzrost budżetu w firmach na cyberbezpieczeństwo to dobra wiadomość. Należy jednak pamiętać, że ważniejsze od 'ile' jest 'jak;. Warto zastanowić się, w jaki sposób nasze inwestycje pozwalają nam stać się mniejszym celem, szybciej zorientować się, że zostaliśmy zaatakowani, zwiększyć zaufanie do własnych działań w sytuacji kryzysowej, do reakcji pracowników oraz do umiejętności i odpowiedzialności partnerów biznesowych”.

Rafał Jaczyński, dyrektor w zespole Cyber Security w Polsce i Europie Centralnej, PwC

PwC podkreśla w raporcie, że działania skoncentrowane jedynie na osiąganiu zgodności z wymogami ustawowymi nie wystarczą by chronić dane i reputację przedsiębiorstwa. Z badania wynika, że 55 proc. firm aktywnie monitoruje możliwe zagrożenia, a 46 proc. przyjęło sformalizowane zasady bezpieczeństwa.

Z drugiej strony, 42 proc. respondentów nie zatrudnia i nie planuje zatrudnić dyrektora ds. bezpieczeństwa IT lub informacji, a 30 proc. nie planuje prowadzić szkoleń dla pracowników. 30 proc. przedsiębiorstw biorących udział w badaniu przyznaje się, że nie udało im się dostosować do wymogów polskiej Ustawy o Ochronie Danych Osobowych.

Komentarze