Pandemia - wzmaga cyfryzację, nadwyręża cyberbezpieczeństwo

Przeczytaj także: 6 najpopularniejszych sposobów na zarażenie programami malware

Jak czytamy w komunikacie z badania, przeszło połowa firm przyznaje, że wraz z wybuchem pandemii wzrosło ryzyko dotknięcia ich organizacji cyberatakami. Miało to związek z koniecznością nagłego zorganizowania pracy w systemie zdalnym, w efekcie czego 51% badanych firm dostrzegła zwiększoną podatność na cyberataki.

W takim samym stopniu pandemia uświadomiła firmom potrzebę wdrożenia usprawnień w obszarach zarządzania kryzysowego oraz zapewnienia ciągłości działania. Warto zaznaczyć, że mniejsze firmy częściej wskazywały na poszczególne wyzwania związane z pandemią, co sugeruje, że organizacyjnie były one gorzej przygotowane na niecodzienną sytuację związaną z COVID-19.

COVID-19 przyspiesza cyfryzację firm

Pomimo ogólnego kryzysu wywołanego pandemią COVID-19, w niemal co czwartej firmie zwiększono budżet na cyberbezpieczeństwo, a tylko w zaledwie 14% przypadków środki finansowe w tym obszarze zostały zmniejszone. Zdecydowana większość badanych firm (63% wskazań) nie zauważyła jednak znaczącego wpływu pandemii na budżet w zakresie cyberbezpieczeństwa.

Badane firmy przyznają, że pandemia COVID-19 w większości przypadków pozytywnie wpłynęła na procesy związane z cyfryzacją organizacji. W przypadku 20% firm znacząco zwiększyła się liczba cyfrowych inicjatyw w przedsiębiorstwie, a w blisko 4 na 10 organizacjach wzrost liczby projektów związanych z cyfryzacją był umiarkowany.

Pandemia koronawirusa przyspieszyła cyfryzację i wymusiła powszechnie organizację pracy zdalnej. W ślad za tym zwiększyła się niestety intensywność oraz pomysłowość cyberprzestępców, bezwzględnie wykorzystujących napięcia społeczne oraz podatności związane z przyspieszoną reorganizacją trybu pracy do konstrukcji skutecznych scenariuszy cyberataków. Dodatkowo pandemia zweryfikowała skuteczność procedur reakcji na sytuacje kryzysowe oraz plany zapewnienia ciągłości działania, które w wielu organizacjach nie zawierały scenariuszy ryzyka niedostępności personelu – mówi Michał Kurek, Partner w Dziale Doradztwa Biznesowego, Szef Zespołu ds. Cyberbezpieczeństwa w KPMG w Polsce.

Wzrosła liczba cyberataków na firmy w Polsce

2020 rok okazał się być bardziej niebezpieczny pod względem prób cyberataków w porównaniu z 2019 rokiem. W zeszłym roku przynajmniej jeden cyberincydent zanotowała większość badanych organizacji (64% wskazań). Oznacza to wzrost o 10 p.p. w stosunku do roku 2019. W 2020 roku wzrost liczby prób cyberataków zaobserwowało 19% przedsiębiorców, natomiast ich spadek odnotowało jedynie 4% respondentów badania. Warto zaznaczyć, że średnie firmy, częściej obserwowały w 2020 roku próby cyberataków, niż duże przedsiębiorstwa, zatrudniające powyżej 250 pracowników.
Bez zmian w stosunku do poprzednich edycji badania firmy najbardziej obawiają się zagrożeń ze strony szeroko rozumianej cyberprzestępczości, która niezmiennie od kilku lat pozostaje najczęściej wskazywaną grupą stanowiącą realne zagrożenie dla organizacji w Polsce. W aktualnej edycji badania KPMG wskazało na nią 85% firm. Największym zagrożeniem dla większości wciąż pozostają pojedynczy hakerzy oraz zorganizowane grupy cyberprzestępcze, na które wskazuje ponad połowa badanych firm. Warto podkreślić, że obecnie zdecydowanie mniej firm niż w poprzednich edycjach badania wskazało na potencjalne niebezpieczeństwo utraty danych w wyniku działania podkupionych lub niezadowolonych pracowników.

Cyberataki były w 2020 roku niestety zjawiskiem powszechnym. Przestaje być dziś właściwym pytaniem – czy, ale kiedy firma stanie się ofiarą cyberataku. W związku z tym konieczne jest właściwe przygotowanie przedsiębiorstw na jak najszybsze wykrycie incydentu bezpieczeństwa oraz właściwą reakcję. Zabezpieczenia prewencyjne są oczywiście nadal najważniejsze, ale wobec dzisiejszych cyberzagrożeń nie są już wystarczające – mówi Michał Kurek, Partner w Dziale Doradztwa Biznesowego, Szef Zespołu ds. Cyberbezpieczeństwa w KPMG w Polsce.

Wyciek danych za pośrednictwem złośliwego oprogramowania największym zagrożeniem dla firm

Zdaniem przedsiębiorstw biorących udział w badaniu największe ryzyko stanowią dla nich wycieki danych za pośrednictwem złośliwego oprogramowania (malware).

Organizacje deklarują, że na podobnym poziomie obawiają się phishingu – czyli wyłudzania danych uwierzytelniających oraz wycieków danych w wyniku kradzieży, zgubienia nośników lub urządzeń mobilnych. Jako najmniej ryzykowne cyberzagrożenia organizacje wymieniają przede wszystkim włamania do urządzeń mobilnych, ataki wykorzystujące błędy w aplikacjach oraz ataki na sieci bezprzewodowe.

Warto jednak zauważyć, że różnice w ocenie najbardziej i najmniej zagrażających cyberzagrożeń są stosunkowo niewielkie. Badane firmy deklarują, że największą dojrzałość zabezpieczeń osiągnęły w przypadku bezpieczeństwa styku z siecią internetową, ochrony przed złośliwym oprogramowaniem oraz planów zapewnienia ciągłości działania. Podobnie jak w poprzedniej edycji badania zaledwie 1 na 10 firm uważa, że osiągnęła pełną dojrzałość zabezpieczeń we wszystkich analizowanych obszarach.

Brak wykwalifikowanych pracowników znowu największą barierą w budowaniu bezpieczeństwa IT

Połowa firm przyznała, że największą barierą utrudniającą budowanie odpowiedniego poziomu zabezpieczeń w firmach są trudności w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników. Oznacza to wzrost o 8 p.p. w stosunku do poprzedniej edycji badania.

42% organizacji deklaruje, że problemem jest brak wystarczających budżetów – warto zaznaczyć, że kwestie zbyt niskich budżetów były w zeszłym roku wskazywane jak największa bariera w zapewnieniu odpowiedniego poziomu zabezpieczeń. W stosunku do ubiegłego roku oznacza to spadek aż o 22 p.p. Widoczna jest tendencja, że zbyt mały budżet jest większym problemem w przypadku mniejszych firm. Z kolei problemy związane z zasobami ludzkimi są większym wyzwaniem dla dużych organizacji.

O RAPORCIE:
Raport KPMG w Polsce pt. „Barometr cyberbezpieczeństwa. COVID-19 przyspiesza cyfryzację firm” powstał na podstawie badania przeprowadzonego na próbie 100 organizacji w Polsce o przychodach powyżej 50 mln złotych. Jest czwartą edycją badania przeprowadzonego przez KPMG w Polsce, którego celem jest poznanie dynamiki i charakterystyki cyberataków oraz przygotowania na nie przez firmy w Polsce. Badanie zostało zrealizowane metodą wywiadów telefonicznych CATI wśród osób odpowiedzialnych za bezpieczeństwo IT w firmach (członków zarządu, dyrektorów ds. bezpieczeństwa, prezesów, dyrektorów IT lub innych osób odpowiedzialnych za ten obszar) na przełomie stycznia i lutego 2021 roku przez firmę Norstat Polska.