eGospodarka.pl

eGospodarka.plWiadomościGospodarkaRaporty i prognozy › Usługi w chmurze = cyberbezpieczeństwo + ciągłość procesów biznesowych

Usługi w chmurze = cyberbezpieczeństwo + ciągłość procesów biznesowych

2020-06-18 11:36

Usługi w chmurze = cyberbezpieczeństwo + ciągłość procesów biznesowych

Chmura ©  rangizzz - Fotolia.com

PRZEJDŹ DO GALERII ZDJĘĆ (5)

W 2019 roku cyberbezpieczeństwo firm znowu nadwyrężały ataki, choć skala działań cyberprzestępców była mniejsza niż ostatnio – minimum jednego incydentu doświadczyło 54% przedsiębiorstw. Dla porównania, rok wcześniej było to 68%. Mimo to, co piąta z badanych firm dostrzegła wzrost prób cyberataków względem poprzedniego roku. Największe obawy przedsiębiorstw budzi wyciek danych za pośrednictwem złośliwego oprogramowania, phishing oraz ransomware. KPMG przekonuje, że rozwiązaniem tego problemu mogą być rozwiązania chmurowe.
Z danych zaprezentowanych przez KPMG wynika, że w lutym br. do korzystania z chmury przyznawało się 43% przebadanych w Polsce firm. Zamiar wdrożenia rozwiązań chmurowych zadeklarowało z kolei 17% przedsiębiorstw. Pozostali (aż 40%) stwierdzili, że usługi chmurowe nie są uwzględnione w ich planach na najbliższą przyszłość. Tak duży odsetek firm odsuwających chmurę na dalszy plan może niepokoić tym bardziej, że - jak podkreśla KPMG - korzystanie z niej okazało się niezbędne do zapewnienia ciągłości działania biznesu w obliczu pandemii.

Badanie dowiodło również, że wśród firm, które obecnie wykorzystują chmurę, blisko 40% przetwarza dane dwutorowo, przetwarzając je zarówno w lokalnym centrum przetwarzania danych, jak i w chmurze, natomiast 5% zadeklarowało, że korzysta praktycznie wyłącznie z usług chmurowych.

Najczęściej wykorzystywanymi usługami chmurowymi przez przedsiębiorstwa w Polsce są witryny internetowe (73% wskazań), poczta elektroniczna (72% wskazań) oraz usługi przestrzeni dyskowej (62% wskazań). W dużo mniejszym zakresie firmy korzystają z systemów ERP i CRM w chmurze – odpowiednio 18% i 15% wskazań.

fot. mat. prasowe

Korzystanie z technologii chmurowych w Polsce

40% badanych nie planuje korzystać z usług chmurowych w najbliższej przyszłości.


Michał Kurek, partner w dziale doradztwa biznesowego, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce, przyczyn niewielkiej popularnośći usług chmurowych upatruje w niskiej wiedzy na ich temat.
Nawet wśród respondentów, którzy wykorzystują chmurę w swojej działalności aż 62% organizacji nie potrafiło określić z jakiego typu chmury korzysta. Pandemia COVID-19 i skutki z jakimi obecnie mierzą się organizacje, może jednak diametralnie zmienić podejście firm do chmury. W najbliższej przyszłości można spodziewać się zwiększonego zainteresowania rozwiązaniami chmurowymi w polskich przedsiębiorstwach. Tym bardziej, że wiodący dostawcy infrastruktury chmurowej rozpoczęli pracę nad zbudowaniem regionalnych centrów przetwarzania danych zlokalizowanych w Polsce – mówi Michał Kurek, partner w dziale doradztwa biznesowego, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Pozytywny wpływ usług chmurowych na zapewnienie ciągłości działania


Blisko 2/3 firm biorących udział w badaniu KPMG uważa, że usługi chmurowe pozytywnie wpływają na zapewnienie ciągłości działania procesów biznesowych w organizacji, co jest niewątpliwie bardzo ważnym aspektem w czasie trwania pandemii. Dodatkowo niemal połowa respondentów wyraża przekonanie, że dzięki chmurze publicznej podnosi się bezpieczeństwo przetwarzania danych. W cyberbezpieczeństwo chmury publicznej nie wierzy z kolei 23% firm, które obawiają się utraty kontroli nad przetwarzanymi danymi. Jednocześnie 16% organizacji uważa, że korzystanie z usług dostępnych w chmurze może zwiększyć ryzyko utraty ciągłości procesów biznesowych.

Połowa firm, bez względu na to czy korzysta z rozwiązań chmurowych, czy dopiero planuje wykorzystanie takich rozwiązań uważa, że są one tak samo bezpieczne, jak rozwiązania oparte na wewnętrznej infrastrukturze. Zaledwie 11% respondentów uznało chmurę za bezpieczniejsze miejsce do przechowywania usług, a z kolei 21% za bezpieczniejsze uważa utrzymywanie usług w ramach wewnętrznej infrastruktury organizacji.

fot. mat. prasowe

Opinie o bezpieczeństwie usług w chmurze

49% respondentów uważa, że chmura jest tak samo bezpieczne jak inne rozwiązania.


Maleje skala cyberataków na firmy w Polsce


2019 rok okazał się być najbezpieczniejszym pod względem liczby zarejestrowanych przez firmy incydentów bezpieczeństwa w porównaniu z dwoma poprzednimi edycjami badania. W zeszłym roku przynajmniej jeden cyberincydent zanotowała nieco więcej niż połowa badanych organizacji (54% wskazań). Oznacza to spadek o 14 p.p. w stosunku do roku 2018 i aż o 27 p.p. w stosunku do pierwszej edycji badania, kiedy aż 81% polskich firm przyznało w 2017 roku, że było ofiarą przynajmniej jednego cyberataku. W 2019 roku wzrost liczby prób cyberataków zauważyło natomiast 21% przedsiębiorców, ich spadek z kolei zadeklarowało 5% respondentów. Ponad 7 na 10 organizacji uważa, że liczba zaobserwowanych prób cyberataków pozostała na niezmienionym poziomie w stosunku do 2018 roku.

fot. mat. prasowe

Liczba zarejestrowanych incydentów bezpieczeństwa przez firmę

W minionym roku przynajmniej jeden incydent odnotowało 54% organizacji.


Szeroko rozumiana cyberprzestępczość od lat jest największym zagrożeniem dla organizacji. 72% firm zadeklarowało, że w 2019 roku najgroźniejsi byli pojedynczy hakerzy. Oznacza to spadek o 12 p.p. w stosunku do poprzedniej edycji badania. Z roku na rok można zaobserwować rosnące zagrożenie, które organizacje dostrzegają w niezadowolonych lub podkupionych pracownikach – w 2019 roku 58% firm wskazało ich jako potencjalne niebezpieczeństwo dla organizacji. Blisko połowa firm obawia się również zorganizowanych grup cyberprzestępczych oraz cyberterrorystów.
Przedsiębiorstwa nadal najbardziej obawiają się zorganizowanej cyberprzestępczości. W szczególności trudnych do zidentyfikowania i odparcia ataków ukierunkowanych, cyberprzestępstw realizowanych za pośrednictwem złośliwego oprogramowania oraz wspieranych przez socjotechnikę. Ze zwiększoną liczbą takich prób ataków mamy do czynienia w związku z pandemią COVID-19. Od połowy lutego br. można zaobserwować błyskawiczny rozrost infrastruktury wykorzystywanej przez cyberprzestępców do prowadzenia ukierunkowanych kampanii phisingowych związanych tematycznie z COVID-19 – mówi Michał Kurek, partner w dziale doradztwa biznesowego, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Wyciek danych i wyłudzenia danych uwierzytelniających największym zagrożeniem dla firm


Zdaniem ankietowanych przedsiębiorstw największe ryzyko dla ich cyberbezpieczeństwa stanowią:
  1. wycieki danych za pośrednictwem złośliwego oprogramowania,
  2. phishing – czyli wyłudzanie danych uwierzytelniających oraz
  3. ogólne kampanie ransomware.
Kradzież danych przez pracowników lub ataki na sieci bezprzewodowe są postrzegane jako obarczone średnim ryzykiem. Organizacje z kolei najmniej obawiają się włamań do urządzeń mobilnych oraz ataków typu odmowa usługi (DoS/DDoS). Podobnie jak w zeszłym roku przedsiębiorstwa najlepiej oceniają swoją ochronę przed złośliwym oprogramowaniem oraz zabezpieczenia styku z siecią internetową. Dodatkowo deklarują, że w dużym stopniu osiągnęły dojrzałość w kwestii reagowania na incydenty bezpieczeństwa oraz planowania zapewnienia ciągłości działania.

fot. mat. prasowe

Które z poniższych cyberzagrożeń stanowią największe ryzyko dla organizacji?

12% respondentów wskazuje na ataki APT.


Firmy dość wysoko oceniają dojrzałość swoich własnych zabezpieczeń, zdecydowanie lepiej niż w ubiegłorocznej edycji badania. W 2019 roku 64% respondentów zadeklarowało dojrzałość zabezpieczeń na poziomie dostatecznym w większości analizowanych obszarów, natomiast 11% w każdym z analizowanych obszarów. Z perspektywy doświadczeń KPMG w Polsce z realizowanych audytów bezpieczeństwa, wydaje się, że tak wysoka samoocena, może niestety po części wynikać z wciąż niedostatecznej świadomości polskich firm w zakresie skali i złożoności dzisiejszych cyberzagrożeń – mówi Michał Kurek, partner w dziale doradztwa biznesowego, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Brak odpowiedniego budżetu największą barierą w budowaniu bezpieczeństwa IT


Po raz pierwszy od 2017 roku brak wykwalifikowanych pracowników nie był dla firm największą przeszkodą w budowaniu odpowiedniego bezpieczeństwa IT. W 2019 roku największą barierą dla firm był brak wystarczających budżetów (64% wskazań). Trudności w znalezieniu i utrzymaniu wykwalifikowanych pracowników zadeklarowało zaledwie 43% respondentów – co oznacza spadek aż o 20 p.p. w stosunku do poprzedniej edycji badania. Może tłumaczyć to rosnącą popularność powierzania funkcji bezpieczeństwa zewnętrznym dostawcom. Z outsourcingu w obszarze cyberbezpieczeństwa korzysta 76% polskich firm.

oprac. : eGospodarka.pl

Oceń

0 0

Podziel się

Poleć na Wykopie

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: