Wybuch pandemii COVID-19 w opinii 55% badanych firm w Polsce przyczynił się do wzrostu ryzyka wystąpienia cyberataków. W 2020 roku już 64% przedsiębiorstw odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa. Jednocześnie 51% firm przyznało, że konieczność organizacji pracy w trybie zdalnym była wyzwaniem w kontekście zapewnienia bezpieczeństwa, ponieważ zwiększyła podatność na wystąpienie cyberataków. Pomimo dość trudnej sytuacji, w jakiej znalazło się wiele organizacji, w 1/4 zwiększono wydatki na zapewnienie bezpieczeństwa. Pozytywnym efektem pandemii COVID-19 jest wzrost cyfrowych inicjatyw podejmowanych przez blisko 60% badanych firm – wynika z badania firmy doradczej KPMG.
W opinii ponad połowy badanych przedsiębiorstw, pandemia COVID-19 przyczyniła się do wzrostu ryzyka cyberataków. Pandemia i konieczność organizacji pracy w trybie zdalnym okazała się wyzwaniem w kontekście bezpieczeństwa, gdyż zwiększyła podatność na cyberataki zdaniem 51% badanych firm w Polsce. W takim samym stopniu pandemia uświadomiła firmom potrzebę wdrożenia usprawnień w obszarach zarządzania kryzysowego oraz zapewnienia ciągłości działania. Warto zaznaczyć, że mniejsze firmy częściej wskazywały na poszczególne wyzwania związane z pandemią, co sugeruje, że organizacyjnie były one gorzej przygotowane na niecodzienną sytuację związaną z COVID-19.
Spis treści:
COVID-19 przyspiesza cyfryzację firm
Pomimo ogólnego kryzysu wywołanego pandemią COVID-19, w niemal co czwartej firmie zwiększono budżet na cyberbezpieczeństwo, a tylko w zaledwie 14% przypadków środki finansowe w tym obszarze zostały zmniejszone. Zdecydowana większość badanych firm (63% wskazań) nie zauważyła jednak znaczącego wpływu pandemii na budżet w zakresie cyberbezpieczeństwa. Badane firmy przyznają, że pandemia COVID-19 w większości przypadków pozytywnie wpłynęła na procesy związane z cyfryzacją organizacji. W przypadku 20% firm znacząco zwiększyła się liczba cyfrowych inicjatyw w przedsiębiorstwie, a w blisko 4 na 10 organizacjach wzrost liczby projektów związanych z cyfryzacją był umiarkowany.
Pandemia koronawirusa przyspieszyła cyfryzację i wymusiła powszechnie organizację pracy zdalnej. W ślad za tym zwiększyła się niestety intensywność oraz pomysłowość cyberprzestępców, bezwzględnie wykorzystujących napięcia społeczne oraz podatności związane z przyspieszoną reorganizacją trybu pracy do konstrukcji skutecznych scenariuszy cyberataków. Dodatkowo pandemia zweryfikowała skuteczność procedur reakcji na sytuacje kryzysowe oraz plany zapewnienia ciągłości działania, które w wielu organizacjach nie zawierały scenariuszy ryzyka niedostępności personelu – mówi Michał Kurek, Partner w Dziale Doradztwa Biznesowego, Szef Zespołu ds. Cyberbezpieczeństwa w KPMG w Polsce.
Wzrosła liczba cyberataków na firmy w Polsce
2020 rok okazał się być bardziej niebezpieczny pod względem prób cyberataków w porównaniu z 2019 rokiem. W zeszłym roku przynajmniej jeden cyberincydent zanotowała większość badanych organizacji (64% wskazań). Oznacza to wzrost o 10 p.p. w stosunku do roku 2019. W 2020 roku wzrost liczby prób cyberataków zaobserwowało 19% przedsiębiorców, natomiast ich spadek odnotowało jedynie 4% respondentów badania. Warto zaznaczyć, że średnie firmy, częściej obserwowały w 2020 roku próby cyberataków, niż duże przedsiębiorstwa, zatrudniające powyżej 250 pracowników.
Bez zmian w stosunku do poprzednich edycji badania firmy najbardziej obawiają się zagrożeń ze strony szeroko rozumianej cyberprzestępczości, która niezmiennie od kilku lat pozostaje najczęściej wskazywaną grupą stanowiącą realne zagrożenie dla organizacji w Polsce. W aktualnej edycji badania KPMG wskazało na nią 85% firm. Największym zagrożeniem dla większości wciąż pozostają pojedynczy hakerzy oraz zorganizowane grupy cyberprzestępcze, na które wskazuje ponad połowa badanych firm. Warto podkreślić, że obecnie zdecydowanie mniej firm niż w poprzednich edycjach badania wskazało na potencjalne niebezpieczeństwo utraty danych w wyniku działania podkupionych lub niezadowolonych pracowników.
Cyberataki były w 2020 roku niestety zjawiskiem powszechnym. Przestaje być dziś właściwym pytaniem – czy, ale kiedy firma stanie się ofiarą cyberataku. W związku z tym konieczne jest właściwe przygotowanie przedsiębiorstw na jak najszybsze wykrycie incydentu bezpieczeństwa oraz właściwą reakcję. Zabezpieczenia prewencyjne są oczywiście nadal najważniejsze, ale wobec dzisiejszych cyberzagrożeń nie są już wystarczające – mówi Michał Kurek, Partner w Dziale Doradztwa Biznesowego, Szef Zespołu ds. Cyberbezpieczeństwa w KPMG w Polsce.
Wyciek danych za pośrednictwem złośliwego oprogramowania największym zagrożeniem dla firm
Zdaniem przedsiębiorstw biorących udział w badaniu największe ryzyko stanowią dla nich wycieki danych za pośrednictwem złośliwego oprogramowania (malware). Organizacje deklarują, że na podobnym poziomie obawiają się phishingu – czyli wyłudzania danych uwierzytelniających oraz wycieków danych w wyniku kradzieży, zgubienia nośników lub urządzeń mobilnych. Jako najmniej ryzykowne cyberzagrożenia organizacje wymieniają przede wszystkim włamania do urządzeń mobilnych, ataki wykorzystujące błędy w aplikacjach oraz ataki na sieci bezprzewodowe. Warto jednak zauważyć, że różnice w ocenie najbardziej i najmniej zagrażających cyberzagrożeń są stosunkowo niewielkie. Badane firmy deklarują, że największą dojrzałość zabezpieczeń osiągnęły w przypadku bezpieczeństwa styku z siecią internetową, ochrony przed złośliwym oprogramowaniem oraz planów zapewnienia ciągłości działania. Podobnie jak w poprzedniej edycji badania zaledwie 1 na 10 firm uważa, że osiągnęła pełną dojrzałość zabezpieczeń we wszystkich analizowanych obszarach.
Brak wykwalifikowanych pracowników znowu największą barierą w budowaniu bezpieczeństwa IT
Połowa firm przyznała, że największą barierą utrudniającą budowanie odpowiedniego poziomu zabezpieczeń w firmach są trudności w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników. Oznacza to wzrost o 8 p.p. w stosunku do poprzedniej edycji badania. 42% organizacji deklaruje, że problemem jest brak wystarczających budżetów – warto zaznaczyć, że kwestie zbyt niskich budżetów były w zeszłym roku wskazywane jak największa bariera w zapewnieniu odpowiedniego poziomu zabezpieczeń. W stosunku do ubiegłego roku oznacza to spadek aż o 22 p.p. Widoczna jest tendencja, że zbyt mały budżet jest większym problemem w przypadku mniejszych firm. Z kolei problemy związane z zasobami ludzkimi są większym wyzwaniem dla dużych organizacji.
