Co trzecia firma w Polsce odnotowaƂa w 2023 r. przynajmniej jeden incydent cyberbezpieczeƄstwa

-Reklama-Biuro TƂumaczeƄ OnlineBiuro TƂumaczeƄ Online

W 2023 roku 66% firm w Polsce odnotowaƂo przynajmniej jeden incydent polegający na naruszeniu bezpieczeƄstwa, a 34% firm zauwaĆŒyƂo wzrost intensywnoƛci prĂłb cyberatakĂłw. PoƂowa organizacji wskazuje na trudnoƛci związane z rekrutacją i utrzymaniem wykwalifikowanych pracownikĂłw jako największy problem w osiągnięciu odpowiedniego poziomu zabezpieczeƄ. Z badania KPMG w Polsce wynika, ĆŒe spadƂy obawy firm związane z dziaƂaniami zorganizowanych grup cyberprzestępczych, ktĂłre są uznawane za największe zagroĆŒenie w sieci. Jednoczeƛnie dla zdecydowanej większoƛci organizacji RODO jest priorytetowym standardem zgodnoƛci IT i ochrony danych osobowych.

W 2023 roku 66% firm w Polsce badanych przez KPMG odnotowaƂo incydenty polegające na naruszeniu bezpieczeƄstwa – co stanowi wzrost o 8 p.p. w porĂłwnaniu z 2022 rokiem. 1 na 10 badanych organizacji w ciągu poprzedniego roku zarejestrowaƂa ponad 30 cyberincydentĂłw. W tej grupie prawie jedną trzecią stanowiƂy duĆŒe firmy zatrudniające powyĆŒej 250 pracownikĂłw. Jedna trzecia firm zaobserwowaƂa w 2023 roku znaczący wzrost liczby prĂłb cyberatakĂłw. 60% firm uwaĆŒa, ĆŒe ich liczba pozostaƂa na podobnym poziomie – w porĂłwnaniu z 2022 rokiem.

Pomimo większej liczby zaobserwowanych naruszeƄ bezpieczeƄstwa w 2023 roku, w tegorocznej edycji badania zauwaĆŒalny jest spadek obaw przedsiębiorstw związanych z zagroĆŒeniami ze strony rĂłĆŒnych cyberprzestępcĂłw. O 17 p.p. zmniejszyƂy się obawy dot. dziaƂania zorganizowanych grup cyberprzestępczych, ktĂłre wciÄ…ĆŒ pozostają w oczach respondentĂłw największym zagroĆŒeniem w sieci (53% wskazaƄ). Z kolei o 14 p.p. zmniejszyƂ się odsetek firm, ktĂłre obawiają się cyberterrorystĂłw. PoƂowa respondentĂłw obawia się zagroĆŒenia wynikającego z dziaƂalnoƛci pojedynczych hakerĂłw. Blisko ÂŒ firm dostrzega zagroĆŒenie pƂynące z dziaƂania niezadowolonych lub podkupionych pracownikĂłw. W kontekƛcie trwającej wojny w Ukrainie, odsetek firm wskazujących na zagroĆŒenie ze strony grup wspieranych przez obce paƄstwa zmniejszyƂ się z 38% do 24%.

Wysoce niepokoi zmniejszenie obaw polskich firm względem zaawansowanych grup cyberprzestępczych. Przy obecnej sytuacji geopolitycznej nasilenie cyberatakĂłw ze strony grup wspieranych przez obce paƄstwa jest bardzo prawdopodobne. Cyberwojna trwa. SzczegĂłlnie naraĆŒeni na cyberataki są operatorzy usƂug kluczowych. Konieczne jest dziƛ zwiększenie czujnoƛci oraz zapewnienie peƂnej gotowoƛci zespoƂów cyberbezpieczeƄstwa. Wykrycie zaawansowanych hakerĂłw, ktĂłrzy mogą być juĆŒ w sieci, wymaga proaktywnych dziaƂaƄ oraz wsparcia nowoczesnymi narzędziami – mĂłwi MichaƂ Kurek, Partner w Dziale Consultingu, Szef ZespoƂu CyberbezpieczeƄstwa w KPMG w Polsce i Europie Úrodkowo-Wschodniej.

Firmy najbardziej obawiają się wyƂudzenia danych uwierzytelniających

Firmy biorące udziaƂ w badaniu KPMG zadeklarowaƂy, ĆŒe największym cyberzagroĆŒeniem są dla nich wyƂudzenia danych uwierzytelniających (phishing) oraz wycieki danych za poƛrednictwem zƂoƛliwego oprogramowania (malware). W czoƂówce zagroĆŒeƄ organizacje wymieniają rĂłwnieĆŒ: kradzieĆŒ danych przez pracownikĂłw oraz zaawansowane ataki ze strony profesjonalistĂłw (Advanced Persistent Threat). Ponad jedna trzecia firm za caƂkowicie nieistotne niebezpieczeƄstwa cyfrowe uznaƂa ataki na ƂaƄcuch dostaw za poƛrednictwem partnerĂłw biznesowych.

Jedna piąta respondentĂłw zadeklarowaƂa peƂną dojrzaƂoƛć swoich zabezpieczeƄ w większoƛci analizowanych obszarĂłw – co stanowi wynik lepszy o 6 p.p. w stosunku do poprzedniej edycji badania. NajwyĆŒszy poziom bezpieczeƄstwa organizacje zgƂaszają w obszarze bezpieczeƄstwa styku z internetem, ochroną przed zƂoƛliwym oprogramowaniem oraz reagowaniem na incydenty bezpieczeƄstwa. Podobnie wysoko oceniane jest bezpieczeƄstwo sieci wewnętrznej, ktĂłre rĂłwnieĆŒ zostaƂo uznane za obszar w peƂni dojrzaƂy przez ponad 40% ankietowanych.

Brak pracowników największą barierą w budowaniu bezpieczeƄstwa IT

Największym wyzwaniem dla firm w osiągnięciu odpowiedniego poziomu zabezpieczeƄ są obecnie trudnoƛci związane z rekrutacją i utrzymaniem wykwalifikowanych pracownikĂłw, na ktĂłre wskazaƂo 53% organizacji. Brak wystarczających budĆŒetĂłw, choć wciÄ…ĆŒ istotny, spadƂ na drugie miejsce (43% wskazaƄ). Dodatkowo na zbliĆŒonym poziomie pozostają inne wyzwania: brak klarownie zdefiniowanych wskaĆșnikĂłw oraz brak peƂnego zaangaĆŒowania biznesu i najwyĆŒszego kierownictwa. Jedna czwarta badanych wskazaƂa rĂłwnieĆŒ brak odpowiedniego przypisania odpowiedzialnoƛci w zakresie bezpieczeƄstwa.

Jednym ze sposobĂłw dbania o cyberbezpieczeƄstwo w firmach jest zlecanie realizacji funkcji lub procesĂłw bezpieczeƄstwa na zewnątrz. Zdecydowana większoƛć badanych przez KPMG firm zleca rĂłĆŒnorodne aspekty bezpieczeƄstwa danych zewnętrznym dostawcom. W 2023 roku z outsourcingu korzystaƂo 84% organizacji. Do najczęƛciej zlecanych na zewnątrz zadaƄ naleĆŒÄ… programy podnoszenia ƛwiadomoƛci pracownikĂłw (42% wskazaƄ), wsparcie w reakcji na cyberataki (40% wskazaƄ) oraz analiza zƂoƛliwego oprogramowania (39% wskazaƄ).

RODO dla większoƛci firm stanowi priorytetowy standard zgodnoƛci IT

Standardy zgodnoƛci IT i ochrony prywatnoƛci danych odgrywają kluczową rolę w cyfrowym ƛwiecie, dostarczając ram dla efektywnej ochrony informacji oraz przestrzegania przepisĂłw dotyczących prywatnoƛci. 85% badanych firm zadeklarowaƂo, ĆŒe RODO stanowi najwaĆŒniejszy aspekt w ich strukturze organizacyjnej (95% wskazaƄ w przypadku największych firm). Na kolejnych miejscach znalazƂy się ustawa o krajowym systemie cyberbezpieczeƄstwa, na ktĂłrą wskazaƂo 59% firm. Z kolei mniej znaczące dla respondentĂłw wydają się regulacje dotyczące klasyfikowania systemĂłw sztucznej inteligencji wedƂug ryzyka i wprowadzania zrĂłĆŒnicowanych wymagaƄ dotyczących ich rozwoju i uĆŒytkowania (AI Act), a takĆŒe regulacja Parlamentu i Rady Europejskiej dotycząca operacyjnej odpornoƛci cyfrowej sektora finansowego (DORA).

W odpowiedzi na rosnące cyberzagroĆŒenia, Unia Europejska wprowadza inicjatywy regulacyjne, takie jak dyrektywa NIS2 i rozporządzenie DORA, mające na celu zwiększenie cyberodpornoƛci regionu. DORA wprowadza nadzĂłr nad dostawcami kluczowych usƂug ICT, ujednolicając poziom bezpieczeƄstwa w ramach caƂego ƂaƄcucha dostaw w sektorze finansowym, podczas gdy NIS2 rozszerza ochronę na nowe sektory gospodarki, podkreƛlając strategiczne znaczenie cyberbezpieczeƄstwa. Implementacja tych przepisĂłw moĆŒe być wyzwaniem dla przedsiębiorstw, wymagając adaptacji do nowych wymogĂłw i przygotowania na dynamiczne zmiany w regulacjach cyberbezpieczeƄstwa w Europie – mĂłwi Marcin Kieszkowski, Starszy MenedĆŒer w Dziale Consultingu w Zespole CyberbezpieczeƄstwa w KPMG w Polsce.

ZaangaĆŒowanie w nowy kodeks postępowania branĆŒowego RODO w kontekƛcie cyberbezpieczeƄstwa jest częƛcią procedury dostosowania się do regulacji ochrony danych osobowych oraz elementem procesu podnoszenia standardĂłw bezpieczeƄstwa. W odpowiedzi na to wyzwanie 82% organizacji zadeklarowaƂo swoje zaangaĆŒowanie w ten proces.

BezpieczeƄstwo danych osobowych, ze względu na powszechnoƛć regulacji RODO, jest od kilku lat najistotniejszym wyzwaniem, z ktĂłrym mierzą się przedsiębiorcy. Wsparciem w uzyskaniu zgodnoƛci mogą być branĆŒowe kodeksy postępowania. Większoƛć takich dokumentĂłw jest jeszcze na etapie projektowania, ale przykƂady juĆŒ zatwierdzonych kodeksĂłw oraz ogromne zainteresowanie zaangaĆŒowaniem w nowe inicjatywy ƛwiadczą o istotnoƛci tego narzędzia – mĂłwi Piotr Burzyk, Starszy MenedĆŒer w Dziale Consultingu w Zespole CyberbezpieczeƄstwa w KPMG w Polsce.

Istotnym elementem wspierającym organizację w utrzymaniu wysokiego poziomu bezpieczeƄstwa informatycznego oraz speƂnianiu obowiązujących norm i przepisĂłw jest monitorowanie i raportowanie zgodnoƛci z wymogami IT. Ponad trzy czwarte respondentĂłw wskazaƂo wewnętrzne narzędzia, a ponad poƂowa zdecydowaƂa się na zewnętrzne audyty jako najskuteczniejsze metody ochrony danych. Jednoczeƛnie 45% organizacji jest przekonanych, ĆŒe są bardzo dobrze lub dobrze przygotowane do zmieniających się regulacji.

Mądra (polska) firma po szkodzie?

Firmy, ktĂłre w przeszƂoƛci zetknęƂy się z naruszeniem zgodnoƛci IT, deklarują, ĆŒe w ramach podjętych krokĂłw naprawczych przede wszystkim zorganizowaƂo szkolenia dla pracownikĂłw (44% wskazaƄ). 39% organizacji wzmocniƂo swoje zabezpieczenia IT, a 1/3 firm wprowadziƂa caƂkowicie nowe procedury bezpieczeƄstwa lub dokonaƂa aktualizacji istniejących polityk bezpieczeƄstwa. Zaskakujący jest fakt, ĆŒe 32% respondentĂłw nie zrobiƂo nic po wykrytym naruszeniu zgodnoƛci IT.

W zapewnieniu cyberbezpieczeƄstwa kluczowe jest rĂłwnieĆŒ zapewnienie bezpiecznych partnerstw z innymi firmami. Z badania KPMG w Polsce wynika, ĆŒe firmy stosują rĂłĆŒnorodne strategie i procedury mające na celu skuteczną weryfikację oraz nadzĂłr nad swoimi podwykonawcami. Najczęƛciej jest to ankieta ochrony danych wypeƂniana na etapie wyboru dostawcy lub zawarcia umowy (51% wskazaƄ). Inne popularne narzędzia weryfikacji to ankieta bezpieczeƄstwa (42% wskazaƄ) oraz audyt bezpieczeƄstwa informacji u podwykonawcy (34% wskazaƄ).

O RAPORCIE:

Raport KPMG w Polsce pt. „Barometr cyberbezpieczeƄstwa. Na fali, czy w labiryncie regulacji?” powstaƂ na podstawie badania przeprowadzonego na prĂłbie 100 organizacji w Polsce o przychodach powyĆŒej 50 mln zƂotych. Jest to siĂłdma edycja badania przeprowadzonego przez KPMG w Polsce, ktĂłrego celem jest poznanie dynamiki i charakterystyki cyberatakĂłw oraz przygotowania na nie przez firmy w Polsce. Badanie zostaƂo zrealizowane metodą wywiadĂłw telefonicznych CATI wƛrĂłd osĂłb odpowiedzialnych za bezpieczeƄstwo IT w firmach (czƂonkĂłw zarządu, dyrektorĂłw ds. bezpieczeƄstwa, prezesĂłw, dyrektorĂłw IT lub innych osĂłb odpowiedzialnych za ten obszar) na przeƂomie 2023 i 2024 roku przez firmę Norstat Polska.

Autor/ĆčrĂłdƂo:

Disclaimer: Informacje zawarte w niniejszej publikacji sƂuĆŒÄ… wyƂącznie do celĂłw informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogĂłlny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach naleĆŒy zasięgnąć niezaleĆŒnej porady.

Polecane

Jak upaƂy wpƂywają na gospodarkę i biznes

Gdy temperatura roƛnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje mƂodych i kogo zastąpi AI

GƂówny Urząd Statystyczny opublikowaƂ pierwsze tak szczegóƂowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartaƂ dla gieƂd, zƂota i ropy

Koniec II kwartaƂu przyniósƂ mocne odbicie akcji spóƂek związanych...

Koniec last minute? Kryzys paliwowy moĆŒe podnieƛć ceny biletĂłw lotniczych

Niekoniecznie w domu, ale jeƛli wyjazd to: na krócej,...

TFI zarobiƂy 1,4 mld zƂ. Zysk branĆŒy wyĆŒszy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęƂy 2025 r. najlepszym wynikiem w...
Wiadomoƛci

Jak upaƂy wpƂywają na gospodarkę i biznes

Gdy temperatura roƛnie, spada nie tylko komfort pracy. Ekstremalne...

Sezon turystyczny pobudziƂ rejestr REGON. Rekordowy wzrost w gastronomii

Na koniec czerwca 2026 r. w rejestrze REGON figurowaƂo...

UODO: wƂaƛciciel kamery nie moĆŒe bez podstawy nagrywać sąsiadĂłw i przechodniĂłw

Osoba, która nie wykonaƂa nakazu Prezesa Urzędu Ochrony Danych...

Polskie firmy skutecznie zatrzymują pracowników, ale sƂabiej rozwijają talenty

Niemal 90 proc. pracownikĂłw zatrudnionych w polskich firmach zostaje...

MieszkaƄ przybywa szybciej niĆŒ kupujących

Deweloperzy wrzucili na rynek rekordową w tym roku liczbę...

Podlaskie w demograficznym odwrocie. Ubywa mieszkaƄców i osób w wieku produkcyjnym

Województwo podlaskie liczyƂo na koniec 2025 r. 1126,7 tys....

Pomorskie przyciąga mieszkaƄców, ale zyskują gƂównie przedmieƛcia Trójmiasta

W 2025 r. województwo pomorskie zanotowaƂo dodatnie saldo migracji...
Coƛ dla Ciebie