W 2021 roku 69% firm w Polsce odnotowało przynajmniej jeden incydent naruszenia bezpieczeństwa

To o 5% więcej niż przed rokiem, wynika z najnowszego Barometru cyberbezpieczeństwa, przygotowanego przez KPMG. Przedsiębiorstwa najbardziej obawiają się zagrożeń ze strony szeroko rozumianej cyberprzestępczości, na którą wskazuje 92% badanych (+7% rdr) – z czego blisko 70% największego zagrożenia upatruje w zorganizowanych grupach cyberprzestępczych. Z kolei największym cyberzagrożeniem dla firm jest niezmiennie tandem: malware i phishing. Jednocześnie firmy zaczynają inwestować w ochronę tożsamości cyfrowej, kierując się potrzebą podniesienia bezpieczeństwa, a także zapewnienia zgodności z regulacjami oraz odciążenie administratorów i funkcji wsparcia IT, czytamy w badaniu.

W 2021 roku wzrost liczby prób cyberataków zaobserwowało 21% przedsiębiorców, natomiast ich spadek odnotowało zaledwie 4% respondentów badania. Warto też zaznaczyć, że ponad dwukrotnie wzrosła liczba firm, które zaobserwowały 30 i więcej incydentów bezpieczeństwa, co może świadczyć o wzroście aktywności cyberprzestępców.

Co ciekawe, po raz pierwszy od 2019 roku firmy w Polsce przestały się najbardziej obawiać pojedynczych hakerów (58% wskazań). Obecnie największego zagrożenia organizacje upatrują ze strony zorganizowanych grup cyberprzestępczych (wspomniane 69% wskazań). Połowa respondentów zagrożeń upatruje w cyberterrorystach, z kolei 42% obawia się niebezpieczeństwa utraty danych w wyniku działania podkupionych lub niezadowolonych pracowników.

“Inwazja Rosji na Ukrainę i tocząca się już wiele miesięcy wcześniej cyberwojna istotnie uświadomiła polskim przedsiębiorstwom (szczególnie operatorom usług kluczowych) potrzebę inwestycji w cyberbezpieczeństwo i dostosowania bieżących systemów zabezpieczeń do nowych, zaawansowanych zagrożeń. Skuteczność zorganizowanych grup cyberprzestępczych, wspieranych przez obce państwa jest wielokrotnie wyższa od powszechnych cyberzagrożeń” – powiedział Michał Kurek, partner w Dziale Doradztwa Biznesowego, szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej. “W I kwartale 2022 roku liczba krytycznych w skutkach cyberataków na terenie Ukrainy wzrosła przeszło 20-krotnie. Polskie firmy są coraz bardziej świadome, że przed zaawansowanym atakiem nie jest możliwe się w pełni zabezpieczyć. Inwestują więc również w monitorowanie bezpieczeństwa i reagowanie na cyberataki, tak by zminimalizować skutki nieuniknionych incydentów” – dodał.

Spadł poziom postrzegania dojrzałości własnych zabezpieczeń

Organizacje biorące udział w badaniu zadeklarowały, że największym cyberzagrożeniem są dla nich wycieki danych za pośrednictwem złośliwego oprogramowania (malware) oraz phishing – czyli wyłudzenia danych uwierzytelniających. Ponadto przedsiębiorstwa wyraźnie obawiają się zaawansowanych ataków ze strony profesjonalistów (Advanced Persistent Threat), jak również kradzieży danych przez pracowników.

W stosunku do poprzedniej edycji badania, znacząco spadł poziom postrzegania dojrzałości własnych zabezpieczeń w badanych firmach. Ponad trzy czwarte respondentów na początku 2022 roku zadeklarowało pełną dojrzałość zabezpieczeń najwyżej w połowie analizowanych obszarów. Jak wskazują autorzy analizy, takie wyniki mogą być odzwierciedleniem świadomego podejścia firm do kwestii związanych z rosnącym zapotrzebowaniem na odpowiednie zabezpieczenia względem obecnego stanu.

Nowa rzeczywistość biznesowa w ostatnim roku i międzynarodowe cyberataki obserwowane w styczniu i lutym 2022 roku wymusiły konieczność dodatkowej weryfikacji dojrzałości zabezpieczeń. Wpłynęły tym samym na bardziej racjonalne podejście do planowania i zwiększania nacisku na działania zapewniające ciągłość w tym zakresie. Tylko 19% firm deklaruje dojrzałość zabezpieczeń w większości analizowanych obszarów, a jedynie 4% we wszystkich.

Brak pracowników i budżetów największymi barierami w budowaniu bezpieczeństwa IT

Okazuje się, że największą barierą utrudniającą budowanie odpowiedniego poziomu zabezpieczeń są trudności w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników, tak wskazało 64% ankietowanych firm. Oznacza to wzrost aż o 14% w stosunku do poprzedniej edycji badania. 57% organizacji deklaruje natomiast, że problemem jest brak wystarczających budżetów.

Jednym ze sposobów umożliwiających zadbanie o odpowiedni poziom bezpieczeństwa może być outsourcing funkcji i procesów bezpieczeństwa. 76% respondentów badania KPMG w Polsce przyznało, że w ich organizacjach kwestie bezpieczeństwa danych są realizowane przez zewnętrznych dostawców, z czego 65% zleca na zewnątrz wiele funkcji. Z barometru wynika, że przedsiębiorstwa najczęściej korzystają z zewnętrznej pomocy w przypadku wsparcia w reakcji na cyberataki (41%), prowadzenia programów podnoszenia świadomości (39%) oraz monitorowania bezpieczeństwa (34%).

Nabiera znaczenia ochrona cyfrowej tożsamości

Co trzecia badana firma w Polsce (36% wskazań) wdrożyła rozwiązania automatyzujące procesy zarządzania uprawnieniami (Identity and Access Management – IAM). Okazuje się, że najczęściej są one wdrażane w data center organizacji (67%), a tylko co czwarta firma z wdrożonym IAM korzysta z usługi chmurowej dostarczanej w modelu SaaS. Z kolei niemal co druga firma posiada systemy chroniące dostęp do kont uprzywilejowanych (Privileged Access Management – PAM). Wśród tych 47% badanych firm, które wdrożyły rozwiązania do zarządzania kontami z wysokimi poziomami uprawnień, stopień ich wykorzystania jest różnorodny. Większość organizacji (79%) posiadających system typu PAM wymusza dodatkową akceptację w celu uzyskania dostępu do konta uprzywilejowanego, a 70% monitoruje i rejestruje sesje uprzywilejowane, czytamy w analizie.