Cyberbezpieczeństwo w dużych polskich firmach [Raport]
Jak polskie firmy podchodzą do cyberbezpieczeństwa? Niepokojące dane. Żyjemy w świecie, w którym liczba cyberzagrożeń stale rośnie. Powstaje pytanie, jak do tej rzeczywistości odnoszą się największe firmy i działy zajmujące się cyberbezpieczeństwem. Czy ich podejście może nastrajać optymistycznie? Niestety, nie zawsze.
We wtorek firma KPMG przedstawiła kolejną, siódmą już edycję wyników: „Barometru cyberbezpieczeństwa”. W badaniu wzięły udział osoby odpowiedzialne za cyberbezpieczeństwo w stu firmach w Polsce, które osiągają przychody przekraczające 50 milionów złotych.
Z badań przeprowadzonych na przełomie 2023 i 2024 roku wynika, że w ostatnich 12 miesiącach aż 66 proc. firm odnotowało przynajmniej jeden incydent, który polegał na naruszeniu bezpieczeństwa. Niepokojące jest to, że w porównaniu do poprzednich badań, możemy zaobserwować wzrost odnotowanych incydentów aż o 8 p.p. Kolejnym zjawiskiem, które budzi obawy jest fakt, że prawie 35 proc. badanych firm zauważyło wzrost intensywności prób cyberataków.
Zagrożenie rośnie, obawy spadają
Rosnąca liczba zaobserwowanych incydentów paradoksalnie nie wpływa na wzrost obaw przedsiębiorstw dotyczących zagrożeń ze strony cyberprzestępców. Okazuje się, że aż o 17 p.p. zmniejszyły się obawy dotyczące działalności zorganizowanych grup przestępczych, pomimo że te nadal postrzegane są jako największe zagrożenie w sieci.
Zmniejszył się również odsetek firm, które wskazują, że zagrożeniem dla nich mogą być grupy wspierane przez obce państwa (z 38 proc. do 24 proc.). Zdaniem Michała Kurka, szefa zespołu cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej, takie wyniki są o tyle zaskakujące, że obecna sytuacja geopolityczna sprawia, że nasilenie cyberataków staje się wyjątkowo realnym zagrożeniem.
(…) Szczególnie narażeni są operatorzy usług kluczowych. (…) Wykrycie zaawansowanych hakerów, którzy mogą być już w sieci, wymaga proaktywnych działań oraz wsparcia nowoczesnymi narzędziami” – stwierdził ekspert.
W raporcie uwzględniono też obawy dotyczące konkretnych zagrożeń. Po raz kolejny to phishing znajduje się na szczycie listy. Oprócz niego wymienia się malware, zaawansowane ataki APT oraz kradzież danych przez pracowników.
Pracownicy na wagę złota
Kolejnym problem, na który zwracają przedsiębiorcy w kontekście zapewnienia odpowiedniego poziomu cyberbezpieczeństwa są trudności ze znalezieniem wykwalifikowanego pracownika oraz – jeśli już uda się go zatrudnić – utrzymanie go na dłużej w danej firmie. To zdaniem aż 53 proc. badanych najczęstszy problem w osiąganiu odpowiedniego poziomu zabezpieczeń na satysfakcjonującym poziomie.
Drugim najczęściej wskazywanym problemem jest brak wystarczających budżetów, o którym szerzej pisaliśmy przy okazji podsumowania poprzedniej edycji raportu.
Okazuje się zatem, że problem kadrowy jest tym, który wyrasta na jeden z najpoważniejszych problemów w kontekście cyberbezpieczeństwa. Na to samo zagadnienie zwracał ostatnio uwagę gen. Jim Hockenhull, szef Brytyjskiego Dowództwa Strategicznego, który stwierdził, że: „Niezależnie od natury zagrożenia, z którym dziś musimy się mierzyć, pierwsza bitwa następnej wojny dotyczy bitwy o talenty, szczególnie talenty cyfrowe”. Więcej na ten temat pisaliśmy na łamach CyberDefence24 tutaj.
Outsourcing i bezpieczeństwo
Na koniec pozostaje pytanie dotyczące tego, co konkretnego robią firmy, aby dbać o jak najwyższy poziom cyberbezpieczeństwa. 84 proc. badanych deklaruje, że zleca aspekty bezpieczeństwa zewnętrznym dostawcom.
Co najczęściej zlecano innym firmom? Organizację szkoleń (42 proc. wskazań), wsparcie w reakcji na cyberataki (40 proc.) oraz analizę złośliwego oprogramowania (39 proc.).
A co w sytuacji, gdy dojdzie już do incydentu cyberbezpieczeństwa? Działania naprawcze najczęściej polegały na organizacji szkoleń dla pracowników, wzmocnienia zabezpieczenia IT oraz wdrożeniu całkowicie nowych procedur bezpieczeństwa.
Smutnym wskaźnikiem jest ten, który mówi o tym, że aż 32 proc. badanych, którzy doświadczyli cyberataku nie zrobiło nic, aby do incydentu więcej nie doszło. To z pewnością nie nastraja optymistycznie, szczególnie w obliczu wyzwań, które przed nami.
źródło informacji: CyberDefence24.PL