W 2019 r. po raz pierwszy od dwóch lat brak wykwalifikowanych pracowników nie był dla firm największą przeszkodą w zapewnieniu bezpieczeństwa IT. Zasadniczą barierą okazał się brak wystarczających budżetów (64 proc. wskazań). Trudności w znalezieniu i utrzymaniu wykwalifikowanych pracowników zadeklarowało zaledwie 43 proc. respondentów – co oznacza spadek o 20 p.p. w stosunku do 2018 r.

Może tłumaczyć to rosnąca popularność powierzania funkcji bezpieczeństwa zewnętrznym dostawcom. Z outsourcingu w obszarze cyberbezpieczeństwa korzysta 76 proc. polskich firm. Takie dane pokazuje raport KPMG w Polsce pt. „Barometr cyberbezpieczeństwa. W kierunku rozwiązań chmurowych”.

Mniej cyberataków na polskie firmy

Rok 2019 okazał się być najbezpieczniejszym pod względem liczby zarejestrowanych przez firmy incydentów bezpieczeństwa w porównaniu z dwoma poprzednimi latami. W zeszłym roku przynajmniej jedno zdarzenie zanotowało 54 proc. organizacji. To spadek o 14 p.p. wobec 2018 r. oraz o 27 p.p. w stosunku do 2017 r., kiedy aż 81 proc. polskich firm przyznało, że było ofiarą przynajmniej jednego cyberataku. W 2019 r. wzrost liczby prób cyberataków zauważyło natomiast 21 proc. przedsiębiorców, a spadek 5 proc. Reszta nie odnotowała zmian.

 

Obawiają się zorganizowanych akcji

Cyberprzestępczość od lat jest największym zagrożeniem dla organizacji. Otóż 72 proc. firm zadeklarowało, że w 2019 r. najgroźniejsi byli pojedynczy hakerzy (-12 p.p. w stosunku do 2018 r.)

Z roku na rok można zaobserwować rosnące zagrożenie, które organizacje dostrzegają w niezadowolonych lub podkupionych pracownikach – w 2019 r. 58 proc. firm wskazało ich jako potencjalne niebezpieczeństwo dla organizacji. Blisko połowa obawia się również zorganizowanych grup.

Przedsiębiorstwa nadal najbardziej obawiają się zorganizowanej cyberprzestępczości. W szczególności trudnych do zidentyfikowania i odparcia ataków ukierunkowanych, cyberprzestępstw realizowanych za pośrednictwem złośliwego oprogramowania oraz wspieranych przez socjotechnikę. Ze zwiększoną liczbą takich prób ataków mamy do czynienia w związku z pandemią Covid-19. Od połowy lutego br. można zaobserwować błyskawiczny rozrost infrastruktury wykorzystywanej przez cyberprzestępców do prowadzenia ukierunkowanych kampanii phisingowych związanych tematycznie z Covid-19 – mówi Michał Kurek z KPMG.

 

Wyciek i wyłudzenia danych największym zagrożeniem

Zdaniem ankietowanych największe ryzyko stanowią dla nich wycieki danych za pośrednictwem złośliwego oprogramowania, phishing i ransomware. Kradzież danych przez pracowników lub ataki na sieci bezprzewodowe są postrzegane jako obarczone średnim ryzykiem.

Organizacje najmniej obawiają się włamań do urządzeń mobilnych oraz ataków typu odmowa usługi (DoS/DDoS).

Podobnie jak w zeszłym roku przedsiębiorstwa najlepiej oceniają swoją ochronę przed złośliwym oprogramowaniem oraz zabezpieczenia styku z siecią internetową. Dodatkowo deklarują, że w dużym stopniu osiągnęły dojrzałość w kwestii reagowania na incydenty bezpieczeństwa oraz planowania zapewnienia ciągłości działania.

Dojrzałość własnych zabezpieczeń firmy oceniają zdecydowanie lepiej niż w ub.r. (64 proc. dostatecznie w większości obszarów, 11 proc. w każdym obszarze).

 

 

„Tak wysoka samoocena, może niestety po części wynikać z wciąż niedostatecznej świadomości polskich firm w zakresie skali i złożoności dzisiejszych cyberzagrożeń” – uważa Michał Kurek, partner w dziale doradztwa biznesowego, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Chmura pomoże zapewnić ciągłość

6 na 10 przedsiębiorstw uczestniczących w badaniu jest zdania, że wykorzystanie chmury pozwala zapewnić ciągłość procesów biznesowych.

Dodatkowo zdaniem niemal połowy pytanych dzięki chmurze publicznej rośnie bezpieczeństwo przetwarzania danych. W bezpieczeństwo chmury publicznej nie wierzy natomiast 23 proc. firm, które obawiają się utraty kontroli nad danymi. Jednocześnie 16 proc. uważa, że korzystanie z usług w chmurze może zwiększyć ryzyko utraty ciągłości procesów biznesowych.

Połowa firm, bez względu na to czy korzysta z rozwiązań chmurowych, czy dopiero to planuje, uważa, że są one tak samo bezpieczne, jak lokalna infrastruktura. Zaledwie 11 proc. uznało chmurę za bezpieczniejszą, a według 21 proc. lepiej chronione są usługi w wewnętrznej infrastrukturze organizacji.

 


 

Chmura to głównie witryny www

W lutym br. 43 proc. firm badanych przez KPMG w Polsce zadeklarowało, że wykorzystuje technologie chmurowe. Kolejne 17 proc. planowało przenieść do chmury część swoich usług w  najbliższym czasie.

Natomiast 40 proc. w najbliższym czasie nie planowało korzystać z chmury.

Wśród firm, które obecnie wykorzystują cloud computing, blisko 40 proc. przetwarza dane zarówno w lokalnym data center, jak i w chmurze, natomiast 5 proc. korzysta wyłącznie z chmury.

Najczęściej wykorzystywanymi usługami chmurowymi przez przedsiębiorstwa w Polsce są: witryny internetowe (73 proc. wskazań), poczta elektroniczna (72 proc.) oraz usługi przestrzeni dyskowej (62 proc.). W dużo mniejszym zakresie firmy korzystają z ERP i CRM w chmurze – odpowiednio 18 proc. i 15 proc.

 

 

Zdaniem przedstawiciela KPMG ponad połowa firm w Polsce nie korzysta z rozwiązań chmurowych ze względu na niewielką wiedzę na temat tych usług. Aż 62 proc. respondentów używających chmury nie potrafiło określić z jakiego typu chmury korzysta. Pandemia może jednak diametralnie zmienić podejście firm do cloud computingu.
 
„W najbliższej przyszłości można spodziewać się zwiększonego zainteresowania rozwiązaniami chmurowymi w polskich przedsiębiorstwach. Tym bardziej, że wiodący dostawcy infrastruktury chmurowej rozpoczęli pracę nad zbudowaniem regionalnych centrów przetwarzania danych zlokalizowanych w Polsce” – mówi ekspert KPMG.