Reklama

KPMG: Co czwarta firma zanotowała wzrost liczby cyberataków
środa, 03 kwietnia 2019 08:40

Pomimo że przedsiębiorcy odnotowali spadek liczby incydentów bezpieczeństwa w 2018 roku, skutki cyberprzestępczości dotknęły większość firm – wynika z badania KPMG w Polsce pt. „Barometr cyberbezpieczeństwa. W obronie przed cyberatakami”.

Rok 2018 był bezpieczniejszy pod względem liczby zarejestrowanych przez firmy incydentów bezpieczeństwa. W ub.r. dotknęły one 68% przedsiębiorstw uczestniczących w badaniu, wobec 82% w 2017 r. Mimo że firmy deklarują mniejszą liczbę zarejestrowanych cyberincydentów, to znaczący wzrost liczby prób cyberataków rok do roku odnotowało 25% ankietowanych. Ich spadek względem 2017 r. zadeklarowało tylko 8% respondentów.

Firmy w Polsce przyznają, że największym zagrożeniem jest dla nich szeroko rozumiana cyberprzestępczość – 96% wskazań (+12 p.p. r/r). W ramach cyberprzestępczości organizacje wskazują najczęściej na pojedynczych hakerów (84%), zorganizowane grupy cyberprzestępcze (58%) oraz cyberterrorystów (54%). Częściej również niż w poprzedniej edycji badania firmy wskazywały na zagrożenia ze strony tzw. skryptowych dzieciaków (ang. script kiddies).


- Cyberprzestępczość rozwija się dziś niezwykle dynamicznie. Otaczająca nas technologia staje się coraz bardziej złożona i podatna na cyberataki. Transgraniczny charakter cyberprzestępczości sprawia, że hakerzy są dziś bezkarni. Globalne straty z tytułu cyberprzestępczości szacowane są na 1% światowego PKB. Cyberprzestępcy są coraz lepiej zorganizowani i dysponują ogromnym zapleczem kapitałowym. Część grup wspierana jest przez obce państwa – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa KPMG w Polsce.

Ransomware największym ryzykiem

Ponad 9 na 10 osób odpowiedzialnych za bezpieczeństwo IT w badanych firmach wskazało, że największymi cyberzagrożeniami dla ich organizacji są kradzieże danych przez pracowników, złośliwe oprogramowanie szpiegujące lub szyfrujące dane (ang. ransomware), a także ukierunkowane ataki (ang. APT – Advanced Persistent Threat) oraz phishing.

Z drugiej strony większość firm bardzo optymistycznie oceniła poziom swoich zabezpieczeń. Najlepiej oceniona została ochrona przed złośliwym oprogramowaniem (97%) oraz zabezpieczenia styku z siecią internet (94%). W takim samym stopniu firmy uważają również, że osiągnęły dojrzałość w kwestii monitorowania i reagowania na incydenty związane z naruszeniem bezpieczeństwa. Najgorzej zabezpieczone są działania związane z zarządzaniem bezpieczeństwem w relacjach z partnerami biznesowymi, zarządzaniem bezpieczeństwem urządzeń mobilnych, a także procesami wytwarzania oprogramowania, które dodatkowo są zagrożone ryzykiem braku wymaganych inwestycji.

Wyrywkowy monitoring zagrożeń

6% organizacji przyznało, że w ogóle nie monitoruje bezpieczeństwa. Większość przedsiębiorstw robi to nieregularnie (61%) lub opiera się wyłącznie na wpisaniu stosownego wymogu w obowiązki administratorów (67%). Co trzecia firma deklaruje proaktywne poszukiwanie śladów cyberataków (ang. Threat Hunting) oraz posiada specjalny zespół SOC (ang. Security Operations Center). Najczęściej stosowanymi przez firmy rozwiązaniami mającymi na celu detekcję cyberataków są zewnętrzne źródła informacji, tzw. Threat Intelligence, które wdrożyło 61% organizacji. 4 na 10 przedsiębiorstw rozwija wewnętrzne bazy wiedzy o zagrożeniach oraz stosuje rozwiązania IDS/IPS (ang. Intrusion Prevention/Detection Systems).


- Dziś cyberatak jest nieunikniony i należy się na niego przygotować. Doświadczyły go najbardziej zaawansowane technologicznie firmy. Nie wystarczą już zabezpieczenia prewencyjne. Konieczne jest wdrożenie skutecznego procesu monitorowania bezpieczeństwa oraz odpowiedniej reakcji na cyberatak. Aby procedury te były sprawne, konieczne jest ich cykliczne testowanie – mówi Michał Kurek.

Mniej niż 20% firm zabezpiecza się polisą

57% ankietowanych firm opracowało procedury reagowania bądź plany zarządzania kryzysowego na wypadek wystąpienia cyberataku, jednak tylko 17% zdecydowało się na organizację zespołu CSIRT (ang. Computer Security Incident Response Team). Co czwarte przedsiębiorstwo korzysta z outsourcingu w tym zakresie. Podobny odsetek zdecydował się na transfer ryzyka cyberataku poprzez wykupienie cyberpolisy. Firmy rzadko testują skuteczność wdrożonych procesów reakcji na cyberatak – co piąta organizacja przeprowadziła w tym celu testy penetracyjne przy podejściu Red Team, a jedynie 8% skorzystało z gier symulacyjnych. Aż 16% ankietowanych firm nie jest w żaden sposób przygotowanych na cyberatak.

Przeszkody w budowie systemu cyberbezpieczeństwa
Najważniejszym problemem, który uniemożliwia budowę systemów cyberbezpieczeństwa, zgłoszonym przez 63% firm, jest brak wykwalifikowanych pracowników. Czynnik ten już drugi rok z rzędu jest dla organizacji nieco bardziej istotny niż brak wystarczających budżetów, na które wskazało 61% przedsiębiorców. Oba te obszary odgrywają coraz większą rolę w zapewnieniu odpowiedniego poziomu bezpieczeństwa IT. W 2018 r. wzrosły one aż o 14 p.p. w porównaniu z pierwszą edycją badania.

O raporcie:

Raport KPMG w Polsce pt. „Barometr cyberbezpieczeństwa. W obronie przed cyberatakami” powstał na podstawie badania zrealizowanego na próbie 100 firm. Badanie zostało zrealizowane metodą CATI (ang. Computer-Assisted Web Interview) wśród osób odpowiedzialnych za bezpieczeństwo IT (członków zarządu, dyrektorów ds. bezpieczeństwa, prezesów, dyrektorów IT lub innych osób odpowiedzialnych za ten obszar). Badanie przeprowadzono w lutym 2019 roku przez firmę Norstat Polska.
(AM, źródło: KPMG)

 

Rynek ubezpieczeń: Wiener TU zamiast Gothaer TU

Po prawie siedmiu latach z polskiego rynku ubezpieczeń znika marka Gothaer. Za kilka tygodni przejęte przez Vienna Insurance Group towarzystwo...


czytaj dalej

Aviva TUnŻ: Mariusz Grendowicz przewodniczącym rady nadzorczej

Mariusz Grendowicz został powołany na przewodniczącego rady nadzorczej Aviva TUnŻ. To pierwszy niezależny członek RN firmy w Polsce, który objął...


czytaj dalej

WTW: Padły nowe rekordy inwestycji w insurtech

Inwestujący w insurtech na całym świecie w I kwartale 2019 r. wykonali największą liczbę transakcji, największą liczbę transakcji w sektorze...


czytaj dalej

Generali: Kwartał wzrostów

Pierwsze trzy miesiące obecnego roku były udane dla Generali. Grupa zanotowała wysokie wzrosty zysków i przypisu składki.

Przypis składki brutto...


czytaj dalej

Rynek ubezpieczeń: Lokalne porządki

Ostatnie lata w branży ubezpieczeniowej stały pod znakiem globalnych zmian w przepisach dotyczących branży ubezpieczeniowej. Zmniejszona aktywność...


czytaj dalej

SN: Odmowa podjęcia uchwał w dwóch sprawach

16 maja Sąd Najwyższy (SN) odmówił podjęcia uchwały w dwóch sprawach dotyczących materii ubezpieczeniowej, skierowanych do niego przez sądy...


czytaj dalej

 

Adres redakcji

ul. Bracka 3 lok. 4
00-501 Warszawa

email redakcja@gu.com.pl

Gazeta

Prenumerata
E-wydanie

Firma

Redakcja
Reklama

Ogłoszenia

Podcast

Zamów newsletter
Facebook