Pieniądze największym problemem w poprawie bezpieczeństwa IT
Ograniczone budżety stały się główną przeszkodą w zapewnieniu bezpieczeństwa IT polskich firm. Już 62 proc organizacji uważa, że chmura zwiększa poziom ochrony cyfrowej – według KPMG.
W 2019 r. po raz pierwszy od dwóch lat brak wykwalifikowanych pracowników nie był dla firm największą przeszkodą w zapewnieniu bezpieczeństwa IT. Zasadniczą barierą okazał się brak wystarczających budżetów (64 proc. wskazań). Trudności w znalezieniu i utrzymaniu wykwalifikowanych pracowników zadeklarowało zaledwie 43 proc. respondentów – co oznacza spadek o 20 p.p. w stosunku do 2018 r.
Może tłumaczyć to rosnąca popularność powierzania funkcji bezpieczeństwa zewnętrznym dostawcom. Z outsourcingu w obszarze cyberbezpieczeństwa korzysta 76 proc. polskich firm. Takie dane pokazuje raport KPMG w Polsce pt. „Barometr cyberbezpieczeństwa. W kierunku rozwiązań chmurowych”.
Mniej cyberataków na polskie firmy
Rok 2019 okazał się być najbezpieczniejszym pod względem liczby zarejestrowanych przez firmy incydentów bezpieczeństwa w porównaniu z dwoma poprzednimi latami. W zeszłym roku przynajmniej jedno zdarzenie zanotowało 54 proc. organizacji. To spadek o 14 p.p. wobec 2018 r. oraz o 27 p.p. w stosunku do 2017 r., kiedy aż 81 proc. polskich firm przyznało, że było ofiarą przynajmniej jednego cyberataku. W 2019 r. wzrost liczby prób cyberataków zauważyło natomiast 21 proc. przedsiębiorców, a spadek 5 proc. Reszta nie odnotowała zmian.
Obawiają się zorganizowanych akcji
Cyberprzestępczość od lat jest największym zagrożeniem dla organizacji. Otóż 72 proc. firm zadeklarowało, że w 2019 r. najgroźniejsi byli pojedynczy hakerzy (-12 p.p. w stosunku do 2018 r.)
Z roku na rok można zaobserwować rosnące zagrożenie, które organizacje dostrzegają w niezadowolonych lub podkupionych pracownikach – w 2019 r. 58 proc. firm wskazało ich jako potencjalne niebezpieczeństwo dla organizacji. Blisko połowa obawia się również zorganizowanych grup.
Przedsiębiorstwa nadal najbardziej obawiają się zorganizowanej cyberprzestępczości. W szczególności trudnych do zidentyfikowania i odparcia ataków ukierunkowanych, cyberprzestępstw realizowanych za pośrednictwem złośliwego oprogramowania oraz wspieranych przez socjotechnikę. Ze zwiększoną liczbą takich prób ataków mamy do czynienia w związku z pandemią Covid-19. Od połowy lutego br. można zaobserwować błyskawiczny rozrost infrastruktury wykorzystywanej przez cyberprzestępców do prowadzenia ukierunkowanych kampanii phisingowych związanych tematycznie z Covid-19 – mówi Michał Kurek z KPMG.
Wyciek i wyłudzenia danych największym zagrożeniem
Zdaniem ankietowanych największe ryzyko stanowią dla nich wycieki danych za pośrednictwem złośliwego oprogramowania, phishing i ransomware. Kradzież danych przez pracowników lub ataki na sieci bezprzewodowe są postrzegane jako obarczone średnim ryzykiem.
Organizacje najmniej obawiają się włamań do urządzeń mobilnych oraz ataków typu odmowa usługi (DoS/DDoS).
Podobnie jak w zeszłym roku przedsiębiorstwa najlepiej oceniają swoją ochronę przed złośliwym oprogramowaniem oraz zabezpieczenia styku z siecią internetową. Dodatkowo deklarują, że w dużym stopniu osiągnęły dojrzałość w kwestii reagowania na incydenty bezpieczeństwa oraz planowania zapewnienia ciągłości działania.
Dojrzałość własnych zabezpieczeń firmy oceniają zdecydowanie lepiej niż w ub.r. (64 proc. dostatecznie w większości obszarów, 11 proc. w każdym obszarze).
„Tak wysoka samoocena, może niestety po części wynikać z wciąż niedostatecznej świadomości polskich firm w zakresie skali i złożoności dzisiejszych cyberzagrożeń” – uważa Michał Kurek, partner w dziale doradztwa biznesowego, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.
Chmura pomoże zapewnić ciągłość
6 na 10 przedsiębiorstw uczestniczących w badaniu jest zdania, że wykorzystanie chmury pozwala zapewnić ciągłość procesów biznesowych.
Dodatkowo zdaniem niemal połowy pytanych dzięki chmurze publicznej rośnie bezpieczeństwo przetwarzania danych. W bezpieczeństwo chmury publicznej nie wierzy natomiast 23 proc. firm, które obawiają się utraty kontroli nad danymi. Jednocześnie 16 proc. uważa, że korzystanie z usług w chmurze może zwiększyć ryzyko utraty ciągłości procesów biznesowych.
Połowa firm, bez względu na to czy korzysta z rozwiązań chmurowych, czy dopiero to planuje, uważa, że są one tak samo bezpieczne, jak lokalna infrastruktura. Zaledwie 11 proc. uznało chmurę za bezpieczniejszą, a według 21 proc. lepiej chronione są usługi w wewnętrznej infrastrukturze organizacji.
Chmura to głównie witryny www
W lutym br. 43 proc. firm badanych przez KPMG w Polsce zadeklarowało, że wykorzystuje technologie chmurowe. Kolejne 17 proc. planowało przenieść do chmury część swoich usług w najbliższym czasie.
Natomiast 40 proc. w najbliższym czasie nie planowało korzystać z chmury.
Wśród firm, które obecnie wykorzystują cloud computing, blisko 40 proc. przetwarza dane zarówno w lokalnym data center, jak i w chmurze, natomiast 5 proc. korzysta wyłącznie z chmury.
Najczęściej wykorzystywanymi usługami chmurowymi przez przedsiębiorstwa w Polsce są: witryny internetowe (73 proc. wskazań), poczta elektroniczna (72 proc.) oraz usługi przestrzeni dyskowej (62 proc.). W dużo mniejszym zakresie firmy korzystają z ERP i CRM w chmurze – odpowiednio 18 proc. i 15 proc.
Zdaniem przedstawiciela KPMG ponad połowa firm w Polsce nie korzysta z rozwiązań chmurowych ze względu na niewielką wiedzę na temat tych usług. Aż 62 proc. respondentów używających chmury nie potrafiło określić z jakiego typu chmury korzysta. Pandemia może jednak diametralnie zmienić podejście firm do cloud computingu.
„W najbliższej przyszłości można spodziewać się zwiększonego zainteresowania rozwiązaniami chmurowymi w polskich przedsiębiorstwach. Tym bardziej, że wiodący dostawcy infrastruktury chmurowej rozpoczęli pracę nad zbudowaniem regionalnych centrów przetwarzania danych zlokalizowanych w Polsce” – mówi ekspert KPMG.
Podobne aktualności
65 proc. polskich firm nie mierzy efektywności wdrożeń AI
Już ponad jedna czwarta firm w Polsce wdrożyła narzędzia AI, a kolejne 30 proc. zrobi to w tym roku. Jednak większość używających tej technologii nawet nie sprawdza, czy jest ona efektywna.
59 proc. Polaków widzi w AI zagrożenie dla swoich danych
62 proc. obawia się o bezpieczeństwo swoich danych osobowych bardziej niż 5 lat temu, gdy wchodziło RODO.
Polskie firmy na większym luzie podchodzą do cyberzagrożeń
"Wysoce niepokoi zmniejszenie obaw polskich przedsiębiorstw względem zaawansowanych grup cyberprzestępczych" - twierdzi ekspert.