Chcesz otrzymywać najnowsze wiadomości
Wydarzenia
Cyberatak zjawiskiem powszechnym


Cyberataki są zjawiskiem powszechnym wśród firm działających w Polsce. W 2017 roku 82% przedsiębiorstw, które wzięły udział w badaniu KPMG, odnotowało przynajmniej jeden cyberincydent. Pomimo rosnącej skali cyberzagrożeń zaledwie tylko co 10 firma zatrudnia dedykowanego eksperta ds. bezpieczeństwa informacji. Blisko połowa przedsiębiorstw sygnalizuje, że największym wyzwaniem w zapewnieniu bezpieczeństwa informacji jest zatrudnienie i utrzymanie wykwalifikowanych pracowników.


– Z badania, które przeprowadziliśmy wynika, że przedsiębiorstwa działające w Polsce najbardziej obawiają się zorganizowanej cyberprzestępczości. W szczególności trudnych do zidentyfikowania i odparcia ataków ukierunkowanych, cyberprzestępstw realizowanych za pośrednictwem złośliwego oprogramowania oraz wspieranych przez socjotechnikę. Własny pracownik, który historycznie stanowił dla firm najczęstsze źródło naruszeń bezpieczeństwa, zszedł na drugi plan – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

„Barometr Cyberbezpieczeństwa” diagnozuje bieżące trendy i podejście polskich przedsiębiorstw w zakresie ochrony przed cyberprzestępczością. Patrząc na skalę odnotowanych w Polsce w 2017 roku cyberataków, obejmujących m.in. ataki ukierunkowane na sektor bankowy, czy światowej skali kampanie ransomware, nie dziwi fakt, że niemal każda polska firma została dotknięta przez cyberprzestępczość. Wyniki raportu jednoznacznie wskazują, że firmy odnotowały wzrost skali cyberzagrożeń. Polskie przedsiębiorstwa najbardziej obawiają się zorganizowanej cyberprzestępczości. W szczególności trudnych do zidentyfikowania i odparcia ataków ukierunkowanych, cyberprzestępstw realizowanych za pośrednictwem złośliwego oprogramowania oraz wspieranych przez socjotechnikę.

Ciekawym wynikiem badania jest wysoki optymizm polskich przedsiębiorstw w kwestii oceny dojrzałości wdrożonych zabezpieczeń. Z doświadczeń z realizowanych audytów bezpieczeństwa, wydaje się, że tak wysoka samoocena, może niestety po części wynikać z wciąż niedostatecznej świadomości polskich firm w zakresie skali i złożoności dzisiejszych cyberzagrożeń. Pozytywnym natomiast sygnałem jest fakt, że firmy inwestują dziś w mechanizmy bezpieczeństwa pozwalające na wczesną identyfikację i reakcję na cyberatak. Dodatkowo jedynie co czwarta firma deklaruje zgodność z wymogami RODO, natomiast aż 38% przedsiębiorstw nie rozpoczęło jeszcze żadnych działań w tym zakresie.

– Przygotowanie się do zmian wynikających z rozporządzenia o ochronie danych osobowych (RODO) jest jednym z większych wyzwań regulacyjnych przed jakim stanęły firmy w 2017 roku. Jak wynika z badania, znaczna większość firm ciągle zmaga się z wdrożeniem rozwiązań wynikających z tej regulacji. Dominującą grupę przedsiębiorstw deklarujących pełną zgodność stanowią organizacje zatrudniające do 250 pracowników. Co nie powinno dziwić – wdrożenie wymagań wynikających z RODO jest wyzwaniem przede wszystkim dla przedsiębiorstw relatywnie bardziej złożonych, gdzie dane osobowe mogą być wykorzystywane w wielu obszarach ich działalności. Dziwić może, że aż 70% respondentów zadeklarowało wdrożenie rozwiązań ograniczających przetwarzanie danych osobowych wyłącznie do minimum wynikającego z celów do jakich zostały zgromadzone. Jest to ciekawe ze względu na fakt, że często wdrożenie akurat tego wymogu może powodować zamiany w procesach wewnętrznych firm lub oznaczać konieczność uzyskania zgody na przetwarzanie już zebranych danych w innych celach – mówi Krzysztof Radziwon, partner w dziale usług doradczych w KPMG w Polsce.


Źródło: KPMG. Raport: Barometr cyberbezpieczeństwa.


dodano: 2018-01-30 06:53:25