W przeciągu ostatniego roku firmy zauważyły wzrost liczby cyberataków. 82% przedsiębiorstw w 2017 roku, które wzięły udział w badaniu „Barometr cyberbezpieczeństwa. Cyberatak zjawiskiem powszechnym” od KPMG odnotowały przynajmniej jeden cyberincydent.
Firmy, które wzięły udział w badaniu zauważyły, że rosnącą skalę cyberzagrożeń. Ponad 30% badanych firm odnotowały wzrost liczby cyberataków. Michał Kurek, partner w dziale usług doradczych i szef ds. cyberbezpieczeństwa w KPMG w Polsce powiedział:
„Z badania, które przeprowadziliśmy, wynika, że przedsiębiorstwa działające w Polsce najbardziej obawiają się zorganizowanej cyberprzestępczości. W szczególności trudnych do zidentyfikowania i odparcia ataków ukierunkowanych, cyberprzestępstw realizowanych za pośrednictwem złośliwego oprogramowania oraz wspieranych przez socjotechnikę. Własny pracownik, który historycznie stanowił dla firm najczęstsze źródło naruszeń bezpieczeństwa, zszedł na drugi plan”.
Czego boją się firmy?
Osoby, które odpowiadają za bezpieczeństwo IT w badanych firmach najbardziej obawiają się złośliwego oprogramowania (malware), czynnika ludzkiego oraz ataku na aplikacje. Firmy jednak optymistycznie poziom bezpieczeństwa swoich zabezpieczeń. Za najbardziej rozwinięte obszary uważają ochronę przed złośliwym oprogramowaniem (95%) oraz bezpieczeństwo styku z siecią internetową (95%).
Niestety firmy największe braku w bezpieczeństwie odnotowują m.in. w klasyfikacji i kontroli aktywów, zarządzeniem bezpieczeństwa partnerów biznesowych oraz w bezpieczeństwie w procesach wytwarzania oprogramowania. Michał Kurek powiedział również, że:
„Ciekawym wynikiem badania jest wysoki optymizm polskich przedsiębiorstw w kwestii oceny dojrzałości wdrożonych zabezpieczeń. Z perspektywy realizowanych audytów bezpieczeństwa wydaje się, że tak wysoka samoocena może niestety po części wynikać z wciąż niedostatecznej świadomości polskich firm w zakresie skali i złożoności dzisiejszych cyberzagrożeń. Pozytywnym sygnałem jest natomiast fakt, że firmy inwestują dziś w mechanizmy bezpieczeństwa pozwalające na wczesną identyfikację i reakcję na cyberatak, co jest zgodne z globalnym podejściem w zakresie cyberbezpieczeństwa, zakładającym, że cyberatak jest dziś zjawiskiem nieuchronnym i należy się na niego przygotować”.
Raport od KPMG
Raport od KPMG powstał na podstawie badania na 101 firmach. Zostało ono zrealizowane metodą CATI (Computer –Assisted Web Interwiew) wśród osób, które są odpowiedzialne za bezpieczeństwo IT. Badanie wykonane na przełomie listopada i grudnia2017 oraz przez firmę Norstat Polska.
Źródło: KPMG, gu.com.pl.