Pandemia - wzmaga cyfryzację, nadwyręża cyberbezpieczeństwo
2021-04-02 12:43
Więcej firm na celowniku cyberprzestępców w trakcie pandemii © tiero - Fotolia.com
Przeczytaj także: 6 najpopularniejszych sposobów na zarażenie programami malware
Z tego tekstu dowiesz się m.in.:
- Jak pandemia wpływa na działania związane z cyfryzacją organizacji?
- Jaką ilość incydentów bezpieczeństwa odnotowują firmy?
- Które cyberzagrożenia mogą stanowić największe ryzyko dla organizacji?
Jak czytamy w komunikacie z badania, przeszło połowa firm przyznaje, że wraz z wybuchem pandemii wzrosło ryzyko dotknięcia ich organizacji cyberatakami. Miało to związek z koniecznością nagłego zorganizowania pracy w systemie zdalnym, w efekcie czego 51% badanych firm dostrzegła zwiększoną podatność na cyberataki.
W takim samym stopniu pandemia uświadomiła firmom potrzebę wdrożenia usprawnień w obszarach zarządzania kryzysowego oraz zapewnienia ciągłości działania. Warto zaznaczyć, że mniejsze firmy częściej wskazywały na poszczególne wyzwania związane z pandemią, co sugeruje, że organizacyjnie były one gorzej przygotowane na niecodzienną sytuację związaną z COVID-19.
COVID-19 przyspiesza cyfryzację firm
Pomimo ogólnego kryzysu wywołanego pandemią COVID-19, w niemal co czwartej firmie zwiększono budżet na cyberbezpieczeństwo, a tylko w zaledwie 14% przypadków środki finansowe w tym obszarze zostały zmniejszone. Zdecydowana większość badanych firm (63% wskazań) nie zauważyła jednak znaczącego wpływu pandemii na budżet w zakresie cyberbezpieczeństwa.
Badane firmy przyznają, że pandemia COVID-19 w większości przypadków pozytywnie wpłynęła na procesy związane z cyfryzacją organizacji. W przypadku 20% firm znacząco zwiększyła się liczba cyfrowych inicjatyw w przedsiębiorstwie, a w blisko 4 na 10 organizacjach wzrost liczby projektów związanych z cyfryzacją był umiarkowany.
Pandemia koronawirusa przyspieszyła cyfryzację i wymusiła powszechnie organizację pracy zdalnej. W ślad za tym zwiększyła się niestety intensywność oraz pomysłowość cyberprzestępców, bezwzględnie wykorzystujących napięcia społeczne oraz podatności związane z przyspieszoną reorganizacją trybu pracy do konstrukcji skutecznych scenariuszy cyberataków. Dodatkowo pandemia zweryfikowała skuteczność procedur reakcji na sytuacje kryzysowe oraz plany zapewnienia ciągłości działania, które w wielu organizacjach nie zawierały scenariuszy ryzyka niedostępności personelu – mówi Michał Kurek, Partner w Dziale Doradztwa Biznesowego, Szef Zespołu ds. Cyberbezpieczeństwa w KPMG w Polsce.
fot. mat. prasowe
Wpływ pandemii na działania związane z cyfryzacją organizacji
Wzrosła liczba cyberataków na firmy w Polsce
2020 rok okazał się być bardziej niebezpieczny pod względem prób cyberataków w porównaniu z 2019 rokiem. W zeszłym roku przynajmniej jeden cyberincydent zanotowała większość badanych organizacji (64% wskazań). Oznacza to wzrost o 10 p.p. w stosunku do roku 2019. W 2020 roku wzrost liczby prób cyberataków zaobserwowało 19% przedsiębiorców, natomiast ich spadek odnotowało jedynie 4% respondentów badania. Warto zaznaczyć, że średnie firmy, częściej obserwowały w 2020 roku próby cyberataków, niż duże przedsiębiorstwa, zatrudniające powyżej 250 pracowników.
fot. mat. prasowe
Liczba zarejestrowanych przez firmy incydentów bezpieczeństwa
Bez zmian w stosunku do poprzednich edycji badania firmy najbardziej obawiają się zagrożeń ze strony szeroko rozumianej cyberprzestępczości, która niezmiennie od kilku lat pozostaje najczęściej wskazywaną grupą stanowiącą realne zagrożenie dla organizacji w Polsce. W aktualnej edycji badania KPMG wskazało na nią 85% firm. Największym zagrożeniem dla większości wciąż pozostają pojedynczy hakerzy oraz zorganizowane grupy cyberprzestępcze, na które wskazuje ponad połowa badanych firm. Warto podkreślić, że obecnie zdecydowanie mniej firm niż w poprzednich edycjach badania wskazało na potencjalne niebezpieczeństwo utraty danych w wyniku działania podkupionych lub niezadowolonych pracowników.
Cyberataki były w 2020 roku niestety zjawiskiem powszechnym. Przestaje być dziś właściwym pytaniem – czy, ale kiedy firma stanie się ofiarą cyberataku. W związku z tym konieczne jest właściwe przygotowanie przedsiębiorstw na jak najszybsze wykrycie incydentu bezpieczeństwa oraz właściwą reakcję. Zabezpieczenia prewencyjne są oczywiście nadal najważniejsze, ale wobec dzisiejszych cyberzagrożeń nie są już wystarczające – mówi Michał Kurek, Partner w Dziale Doradztwa Biznesowego, Szef Zespołu ds. Cyberbezpieczeństwa w KPMG w Polsce.
Wyciek danych za pośrednictwem złośliwego oprogramowania największym zagrożeniem dla firm
Zdaniem przedsiębiorstw biorących udział w badaniu największe ryzyko stanowią dla nich wycieki danych za pośrednictwem złośliwego oprogramowania (malware).
Organizacje deklarują, że na podobnym poziomie obawiają się phishingu – czyli wyłudzania danych uwierzytelniających oraz wycieków danych w wyniku kradzieży, zgubienia nośników lub urządzeń mobilnych. Jako najmniej ryzykowne cyberzagrożenia organizacje wymieniają przede wszystkim włamania do urządzeń mobilnych, ataki wykorzystujące błędy w aplikacjach oraz ataki na sieci bezprzewodowe.
Warto jednak zauważyć, że różnice w ocenie najbardziej i najmniej zagrażających cyberzagrożeń są stosunkowo niewielkie. Badane firmy deklarują, że największą dojrzałość zabezpieczeń osiągnęły w przypadku bezpieczeństwa styku z siecią internetową, ochrony przed złośliwym oprogramowaniem oraz planów zapewnienia ciągłości działania. Podobnie jak w poprzedniej edycji badania zaledwie 1 na 10 firm uważa, że osiągnęła pełną dojrzałość zabezpieczeń we wszystkich analizowanych obszarach.
fot. mat. prasowe
Które cyberzagrożenia mogą stanowić największe ryzyko dla organizacji?
Brak wykwalifikowanych pracowników znowu największą barierą w budowaniu bezpieczeństwa IT
Połowa firm przyznała, że największą barierą utrudniającą budowanie odpowiedniego poziomu zabezpieczeń w firmach są trudności w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników. Oznacza to wzrost o 8 p.p. w stosunku do poprzedniej edycji badania.
42% organizacji deklaruje, że problemem jest brak wystarczających budżetów – warto zaznaczyć, że kwestie zbyt niskich budżetów były w zeszłym roku wskazywane jak największa bariera w zapewnieniu odpowiedniego poziomu zabezpieczeń. W stosunku do ubiegłego roku oznacza to spadek aż o 22 p.p. Widoczna jest tendencja, że zbyt mały budżet jest większym problemem w przypadku mniejszych firm. Z kolei problemy związane z zasobami ludzkimi są większym wyzwaniem dla dużych organizacji.
O RAPORCIE:
Raport KPMG w Polsce pt. „Barometr cyberbezpieczeństwa. COVID-19 przyspiesza cyfryzację firm” powstał na podstawie badania przeprowadzonego na próbie 100 organizacji w Polsce o przychodach powyżej 50 mln złotych. Jest czwartą edycją badania przeprowadzonego przez KPMG w Polsce, którego celem jest poznanie dynamiki i charakterystyki cyberataków oraz przygotowania na nie przez firmy w Polsce. Badanie zostało zrealizowane metodą wywiadów telefonicznych CATI wśród osób odpowiedzialnych za bezpieczeństwo IT w firmach (członków zarządu, dyrektorów ds. bezpieczeństwa, prezesów, dyrektorów IT lub innych osób odpowiedzialnych za ten obszar) na przełomie stycznia i lutego 2021 roku przez firmę Norstat Polska.
oprac. : eGospodarka.pl
Przeczytaj także
-
Cyberataki DDoS: Polska celem nr 1
-
Polskie firmy nie są liderami cyberbezpieczeństwa
-
5 trendów w cyberbezpieczeństwie na 2024 rok
-
Cyberbezpieczeństwo 2024: czego (złego) mamy się spodziewać?
-
DUCKTAIL i DUCKPORT atakują użytkowników Meta Business
-
Cyberbezpieczeństwo: czego obawiać się w 2023 roku?
-
Bitdefender wykrył 189 odmian ransomware’u w X 2022
-
Cyberzagrożenia: ransomware zdetronizowany, ale czy niegroźny?
-
Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)