PARTNERZY PORTALU

Cyberataki na polskie firmy coraz częstsze

Cyberataki na polskie firmy coraz częstsze
W Polsce tylko co 10 firma o przychodach ponad 50 mln zł zatrudnia dedykowanego eksperta ds. bezpieczeństwa informacji. Fot. Shutterstock.com

W 2017 r. 82 proc. firm w Polsce zanotowało co najmniej jeden cyberincydent - wynika z raportu firmy doradczej KPMG. Dodano, że prawie połowa firm sygnalizuje, że ma problemy z zatrudnieniem i utrzymaniem specjalistów odpowiadających za cyberbezpieczeństwo.

  • Według danych Interpolu na świecie wpływy z cyberprzestępczości, przekroczyły te z narkobiznesu, szacuje się je na 500 mld dol. rocznie.
  • Dla wielu krajów koszty ponoszone w wyniku działań cyberprzestępców stanowią 1 proc. PKB.
  • W Polsce, mimo rosnącej skali cyberzagrożeń tylko co 10 firma o rocznych przychodach przekraczających 50 mln zł zatrudnia dedykowanego eksperta ds. bezpieczeństwa informacji.

W Polsce 49 proc. przedsiębiorstw sygnalizuje, że największym wyzwaniem w zapewnieniu bezpieczeństwa informacji jest zatrudnienie i utrzymanie wykwalifikowanych pracowników - wynika z raportu KPMG "Barometr cyberbezpieczeństwa. Cyberatak zjawiskiem powszechnym".

Jak zauważył Michał Kurek z KPMG, do niedawna pierwszą barierą, na jaką wskazywały firmy były ograniczenia budżetowe. W badaniu KPMG na czynnik ten wskazało 47 proc. przedsiębiorstw.

- Z badania wynika, że przedsiębiorstwa działające w Polsce najbardziej obawiają się zorganizowanej cyberprzestępczości (84 proc. wskazań). W szczególności trudnych do zidentyfikowania i odparcia ataków ukierunkowanych, cyberprzestępstw realizowanych za pośrednictwem złośliwego oprogramowania oraz wspieranych przez socjotechnikę. Własny pracownik, który historycznie stanowił dla firm najczęstsze źródło naruszeń bezpieczeństwa, zszedł na drugi plan - powiedział Kurek.

Zagrożeń ze strony niezadowolonych lub podkupionych pracownicy upatruje 56 proc. badanych, ze strony grup wspieranych przez obce państwa (33 proc.).

Wśród badanych firm - blisko co czwarta przyznała, że w 2017 r. zarejestrowała 10 lub więcej incydentów bezpieczeństwa. Ponad jedna trzecia z nich przyznała, że liczba ta wzrosła, połowa przyznała, że jest na poziomie podobnym jak w 2016 r., zaś spadek cyberincydentów zauważyło 5 proc. firm.

Jak powiedział Kurek, z badania wynika, że ludzie odpowiedzialni w firmach za bezpieczeństwo IT najbardziej obawiają się złośliwego oprogramowania (malware), słabości czynnika ludzkiego oraz ataków na aplikacje. Złośliwe oprogramowanie najczęściej jest wykorzystywane przez cyberprzestępców do zaawansowanych ataków ukierunkowanych APT (ang. Advanced Persistent Threat), kradzieży danych lub wymuszenia okupu.

Badanie wykazało, że odpowiedzialność za obszar bezpieczeństwa informacji przypisana jest w blisko połowie badanych firm do dyrektora IT lub dedykowanego pracownika działu IT. Zaledwie co dziesiąta organizacja biorąca udział w badaniu przyznała, że funkcja ta spoczywa na dedykowanej osobie odpowiedzialnej za bezpieczeństwo informacji (CSO/CISO). W 7 proc. przedsiębiorstw odpowiedzialność za kwestie bezpieczeństwa przypisana jest strukturom globalnym poza Polską.

- Niepokój budzą odpowiedzi udzielone przez 13 proc. firm, które przyznały, że w ramach ich struktur organizacyjnych brak jest formalnego przypisania odpowiedzialności kwestii bezpieczeństwa informacji - zauważył Kurek.

Z outsourcingu usług utrzymania bezpieczeństwa IT korzysta 71 proc. badanych firm.

KPMG przebadał też gotowość polskich firm do wdrożenia unijnych przepisów wynikających z rozporządzeniem o ochronie danych osobowych RODO, które maja wejść w życie 25 maja br. Jak powiedział Krzysztof Radziwon z KPMG, choć o tym że przepisy te wejdą w życie wiadomo było od 2016 r. to tylko 9 proc. ankietowanych firm zadeklarowało - potwierdzoną niezależnym audytem - pełną zgodność z wymogami RODO. 12 proc. badanych firm nie prowadzi jakichkolwiek działań, 28 proc. analizuje i wdraża plan uzyskania zgodności.

Zaznaczono, że dominującą grupę przedsiębiorstw deklarujących pełną zgodność stanowią zatrudniające do 250 pracowników.

- Przygotowanie się do zmian wynikających z rozporządzenia o ochronie danych osobowych (RODO) jest jednym z większych wyzwań regulacyjnych przed jakim stanęły firmy w 2017 roku - podkreślono.

Jak wynika z badania, znaczna większość firm ciągle zmaga się z wdrożeniem rozwiązań wynikających z tej regulacji.

Raport KPMG powstał na podstawie badania z przełomu listopada i grudnia ub. roku wśród 101 działających w Polsce firm z kapitałem krajowym i zagranicznym.
×

KOMENTARZE (0)

Do artykułu: Cyberataki na polskie firmy coraz częstsze

PISZESZ DO NAS Z ADRESU IP: 18.207.102.38
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
WNP - Portal gospodarczy

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!