Na cyberprzestępczość narzeka większość firm
2019-04-09 13:06
25% firm zanotowało wzrost liczby cyberataków © Maksim Šmeljov - Fotolia.com
Wprawdzie w minionym roku incydenty bezpieczeństwa nieco mniej doskwierały przedsiębiorcom, to i tak skutki cyberprzestępczości dotknęły większość badanych firm (68%). Co więcej, co czwarty z respondentów odnotował wzrost liczby cyberataków, a ich spadek - zaledwie co dwunasty (8%). Zaskakująca może wydać się również pewna niefrasobliwość badanych - jedynie 57% posiada opracowane procedury bądź plany zarządzania kryzysowego na wypadek cyberataku, a większość bez ogródek przyznaje, że bezpieczeństwo monitoruje nieregularnie.
Przeczytaj także: Komputery przemysłowe ciągle na celowniku
Przed nami wyniki opracowanego przez KPMG raportu pt. „Barometr cyberbezpieczeństwa. W obronie przed cyberatakami”. Opracowanie dowodzi, że w minionych 12 miesiącach bezpieczeństwo firm wystawiane było na nieco mniejszą próbę niż rok wcześniej. Incydenty dotknęły 68% badanych wobec 82% w 2017 roku. Nie zmienia to jednak faktu, że 25% respondentów dostrzegło wzmożone działania ze strony cyberprzestępczego półświatka, a ich wyhamowanie zaledwie 8%.Największą bolączką firm w Polsce pozostaje szeroko rozumiana cyberprzestępczość, o której wspomina aż 96% organizacji, co względem poprzedniego roku oznacza wzrost o niebagatelne 12 punktów procentowych r/r. W jej ramach badani najczęściej wskazują na działania:
- pojedynczych hakerów (84%),
- zorganizowanych ugrupowań cyberprzestępczych (58%) oraz
- cyberterrorystów (54%).
Cyberprzestępczość rozwija się dziś niezwykle dynamicznie. Otaczająca nas technologia staje się coraz bardziej złożona i podatna na cyberataki. Transgraniczny charakter cyberprzestępczości sprawia, że hakerzy są dziś bezkarni. Globalne straty z tytułu cyberprzestępczości szacowane są na 1% światowego PKB. Cyberprzestępcy są coraz lepiej zorganizowani i dysponują ogromnym zapleczem kapitałowym. Część grup wspierana jest przez obce państwa – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.
fot. mat. prasowe
Grupy stanowiące realne zagrożenie dla organizacji
Firmy w Polsce przyznają, że największym zagrożeniem jest dla nich szeroko rozumiana cyberprzestępczość.
Złośliwe oprogramowanie największym zagrożeniem dla firm
Ponad 9 na 10 osób odpowiedzialnych za bezpieczeństwo IT w firmach, które wzięły udział w badaniu KPMG wskazało, że największymi cyberzagrożeniami dla ich organizacji są kradzieże danych przez pracowników, złośliwe oprogramowanie szpiegujące lub szyfrujące dane (ang. ransomware), a także ukierunkowane ataki (ang. APT – Advanced Persistent Threat) oraz phishing.
Z drugiej strony większość firm bardzo optymistycznie oceniła poziom swoich zabezpieczeń. Najlepiej oceniona została ochrona przed złośliwym oprogramowaniem (97%) oraz zabezpieczenia styku z siecią internet (94%). W takim samym stopniu firmy uważają również, że osiągnęły dojrzałość w kwestii monitorowania i reagowania na incydenty związane z naruszeniem bezpieczeństwa. Najgorzej zabezpieczone są działania związane z zarządzaniem bezpieczeństwem w relacjach z partnerami biznesowymi, zarządzaniem bezpieczeństwem urządzeń mobilnych, a także procesami wytwarzania oprogramowania, które dodatkowo są zagrożone ryzykiem braku wymaganych inwestycji przez ankietowane firmy.
Co trzecia firma deklaruje proaktywne poszukiwanie śladów cyberataków
Jedynie 6% organizacji przyznało, że w ogóle nie monitoruje bezpieczeństwa, jednakże większość przedsiębiorstw robi to nieregularnie (61%) lub opiera się wyłącznie na wpisaniu stosownego wymogu w obowiązki administratorów (67%). Co trzecia firma deklaruje proaktywne poszukiwanie śladów cyberataków (ang. Threat Hunting) oraz posiada dedykowany zespół SOC (ang. Security Operations Center). Najczęściej stosowanymi przez firmy rozwiązaniami mającymi na celu detekcję cyberataków są zewnętrzne źródła informacji, tzw. Threat Intelligence, które wdrożyło 61% organizacji. 4 na 10 przedsiębiorstwa rozwijają wewnętrzne bazy wiedzy o zagrożeniach oraz stosuje rozwiązania IDS/IPS (ang. Intrusion Prevention/Detection Systems).
fot. mat. prasowe
Podejście firm do monitorowania bezpieczeństwa
Jedynie 6% organizacji przyznało, że w ogóle nie monitoruje bezpieczeństwa, ale większość robi to nieregularnie.
Dziś cyberatak jest nieunikniony i należy się na niego przygotować. Doświadczyły go najbardziej zaawansowane technologicznie firmy. Nie wystarczą już zabezpieczenia prewencyjne. Konieczne jest wdrożenie skutecznego procesu monitorowania bezpieczeństwa oraz odpowiedniej reakcji na cyberatak. Aby procedury te były sprawne, konieczne jest ich cykliczne testowanie – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.
Połowa firm posiada procedury reagowania bądź plany zarządzania kryzysowego
Ponad połowa ankietowanych firm (57%) opracowała procedury reagowania bądź plany zarządzania kryzysowego na wypadek wystąpienia cyberataku, jednak zaledwie 17% zdecydowało się na organizację dedykowanego zespołu CSIRT (ang. Computer Security Incident Response Team). Co czwarte przedsiębiorstwo korzysta z outsourcingu w tym zakresie. Podobny odsetek zdecydował się na transfer ryzyka cyberataku poprzez wykupienie polisy ubezpieczeniowej. Firmy rzadko testują skuteczność wdrożonych procesów reakcji na cyberatak – co piąta organizacja przeprowadziła w tym celu testy penetracyjne przy podejściu Red Team, a jedynie 8% skorzystało z gier symulacyjnych. Warto zauważyć, że aż 16% ankietowanych firm nie jest w żaden sposób przygotowanych na cyberatak.
Brak wykwalifikowanych pracowników i finanse barierami w zapewnieniu bezpieczeństwa IT
Bez zmian w stosunku do poprzedniej edycji badania, najważniejszym problemem, który uniemożliwia budowę systemów cyberbezpieczeństwa zgłoszoną przez 63% firm jest brak wykwalifikowanych pracowników. Czynnik ten już drugi rok z rzędu jest dla organizacji nieco bardziej istotny niż brak wystarczających budżetów, na które wskazało 61% przedsiębiorców. Oba te obszary odgrywają coraz większą rolę w zapewnieniu odpowiedniego poziomu bezpieczeństwa IT. W 2018 roku wzrosły one aż o 14 punktów procentowych w porównaniu z pierwszą edycją badania.
O RAPORCIE:
Raport KPMG w Polsce pt. „Barometr cyberbezpieczeństwa. W obronie przed cyberatakami” powstał na podstawie badania zrealizowanego na próbie 100 firm. Badanie zostało zrealizowane metodą CATI (ang. Computer-Assisted Web Interview) wśród osób odpowiedzialnych za bezpieczeństwo IT (członków zarządu, dyrektorów ds. bezpieczeństwa, prezesów, dyrektorów IT lub innych osób odpowiedzialnych za ten obszar). Badanie przeprowadzono w lutym 2019 roku przez firmę Norstat Polska.
Przeczytaj także:
![Poważne ataki na cyberbezpieczeństwo. Jak się chronić?]( "Poważne ataki na cyberbezpieczeństwo. Jak się chronić? [© Andrey Burmakin - Fotolia.com.jpg]")
Poważne ataki na cyberbezpieczeństwo. Jak się chronić?
Poważne ataki na cyberbezpieczeństwo. Jak się chronić?
oprac. : eGospodarka.pl
Przeczytaj także
-
![Cyberbezpieczeństwo 2023. Co o mijającym roku mówią eksperci?]( "Cyberbezpieczeństwo 2023. Co o mijającym roku mówią eksperci? [© pixabay.com]")
Cyberbezpieczeństwo 2023. Co o mijającym roku mówią eksperci?
-
![Kolejna fala cyberataków wycelowanych w przemysł? Co doskwiera ICS?]( "Kolejna fala cyberataków wycelowanych w przemysł? Co doskwiera ICS?")
Kolejna fala cyberataków wycelowanych w przemysł? Co doskwiera ICS?
-
![Kaspersky: biurokracja osłabia cyberbezpieczeństwo przemysłu]( "Kaspersky: biurokracja osłabia cyberbezpieczeństwo przemysłu")
Kaspersky: biurokracja osłabia cyberbezpieczeństwo przemysłu
-
![Cyberbezpieczeństwo: ogromna skala ataków na OT]( "Cyberbezpieczeństwo: ogromna skala ataków na OT")
Cyberbezpieczeństwo: ogromna skala ataków na OT
-
![Na jakie cyberataki narażone są systemy przemysłowe?]( "Na jakie cyberataki narażone są systemy przemysłowe?")
Na jakie cyberataki narażone są systemy przemysłowe?
-
![Cyberbezpieczeństwo w przemyśle. Świadomość zagrożeń to za mało]( "Cyberbezpieczeństwo w przemyśle. Świadomość zagrożeń to za mało [© artstudio_pro - Fotolia.com]")
Cyberbezpieczeństwo w przemyśle. Świadomość zagrożeń to za mało
-
![Czy przemysł lekceważy kwestie cyberbezpieczeństwa?]( "Czy przemysł lekceważy kwestie cyberbezpieczeństwa?")
Czy przemysł lekceważy kwestie cyberbezpieczeństwa?
-
![Energetyka w ogniu cyberataków]( "Energetyka w ogniu cyberataków")
Energetyka w ogniu cyberataków
-
![Jak narażamy cyberbezpieczeństwo przemysłu?]( "Jak narażamy cyberbezpieczeństwo przemysłu?")
Jak narażamy cyberbezpieczeństwo przemysłu?
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Nowe mieszkania pod miastem są tańsze, a jaka jest oferta? [© bnorbert3 - Fotolia.com]](https://s3.egospodarka.pl/grafika2/oferta-deweloperow/Nowe-mieszkania-pod-miastem-sa-tansze-a-jaka-jest-oferta-258910-50x33crop.jpg "Nowe mieszkania pod miastem są tańsze, a jaka jest oferta? [© bnorbert3 - Fotolia.com]")
Nowe mieszkania pod miastem są tańsze, a jaka jest oferta?
