Większość (68 proc.) firm w Polsce doświadczyło cyberataków w 2018 r. To dużo mniej niż w 2017 r. (82 proc.). Jednak 25 proc. przedsiębiorstw zanotowało więcej takich incydentów niż rok wcześniej. Spadek sygnalizuje tylko 8 proc. pytanych – według raportu KPMG „Barometr cyberbezpieczeństwa. W obronie przed cyberatakami”.

 

Lęk przed przestępcami

W ocenie pytanych największym zagrożeniem dla nich jest cyberprzestępczość, na którą wskazuje 96 proc. organizacji. Obawia się jej wyraźnie więcej przedsiębiorców niż w poprzednim roku (wzrost o 12 punktów procentowych). W tym kontekście wskazują zwłaszcza na pojedynczych hakerów (84 proc.), zorganizowane grupy (58 proc.) i cyberterrorystów (54 proc.).

Częściej niż w poprzedniej edycji wymieniono zagrożenia ze strony tzw. „skryptowych dzieciaków”.

Obawa przed pracownikami

Ponad 9 na 10 osób odpowiedzialnych za bezpieczeństwo IT w firmach, które wzięły udział w badaniu, wskazało, że największymi cyberzagrożeniami dla ich organizacji są kradzieże danych przez pracowników, złośliwe oprogramowanie szpiegujące lub szyfrujące dane (ransomware), a także ukierunkowane ataki (APT – Advanced Persistent Threat) oraz phishing.

Zadowoleni z siebie

Jednakże większość firm optymistycznie oceniła poziom swoich zabezpieczeń – zwłaszcza ochronę przed złośliwym oprogramowaniem (97 proc.) oraz połączeń z Internetem (94 proc.). Przedsiębiorstwa uważają też, że dobrze sobie radzą z monitorowaniem i reagowaniem na incydenty związane z naruszeniem bezpieczeństwa.

 

Gdzie są luki

Respondenci przyznają natomiast, że słabo jest z zarządzaniem bezpieczeństwem w relacjach z partnerami biznesowymi, w przypadku urządzeń mobilnych oraz w zakresie ochrony procesów wytwarzania oprogramowania. Tu jest więc najwięcej do poprawy.

 

Brakuje specjalistów i pieniędzy

Najważniejszym problemem, który uniemożliwia budowę systemów cyberbezpieczeństwa, zgłoszonym przez 63 proc. firm, jest brak wykwalifikowanych pracowników. Czynnik ten już drugi rok z rzędu jest dla organizacji bardziej istotny niż brak wystarczających budżetów, na które wskazało 61 proc. przedsiębiorców. Badani dostrzegają coraz większą rolę tych elementów w zapewnieniu odpowiedniego poziomu bezpieczeństwa IT.

Outsourcing i polisa

Ponad połowa ankietowanych firm (57 proc.) opracowała procedury reagowania bądź plany zarządzania kryzysowego na wypadek wystąpienia cyberataku, jednak tylko 17 proc. zdecydowało się na organizację zespołu CSIRT (Computer Security Incident Response Team).

Więcej pytanych – co czwarte przedsiębiorstwo – korzysta z outsourcingu w tym zakresie. Podobny odsetek wykupił polisę ubezpieczeniową od cyberataku.

Aż 16 proc. ankietowanych firm nie jest w żaden sposób przygotowanych na zagrożenie.

Na tropie cyberprzestępców

Co trzecia firma utrzymuje, że aktywnie poszukuje śladów cyberataków – ma zespół SOC (Security Operations Center). Większość jednak zajmuje się tym nieregularnie (61 proc.) lub opiera się wyłącznie na wpisaniu stosownego wymogu w obowiązki administratorów (67 proc.). Jedynie 6 proc. przyznało, że w ogóle nie monitoruje bezpieczeństwa.

Najczęściej w celu detekcji cyberataków firmy wykorzystują zewnętrzne źródła informacji (Threat Intelligence). Wdrożyło je 61 proc. organizacji, a 4 na 10 ma wewnętrzne bazy wiedzy o zagrożeniach i stosuje rozwiązania IDS/IPS (Intrusion Prevention/Detection Systems).

„Nie wystarczą już zabezpieczenia prewencyjne. Konieczne jest wdrożenie skutecznego procesu monitorowania bezpieczeństwa i odpowiedniej reakcji na cyberatak. Aby procedury te były sprawne, niezbędne jest ich cykliczne testowanie” – sugeruje Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.