1/3 firm zarejestrowała wzrost liczby ataków hakerskich. Czy to szansa dla start-upów z dziedziny cyberbezpieczeństwa?
Opublikowany przez KPMG raport „Barometr cyberbezpieczeństwa 2022” pokazuje stan przygotowania polskich firm z końcem trudnego roku, w czasie którego trwała wojna w Ukrainie i związany z nią podwyższony stopień alarmowy CHARLIE-CRP w polskiej cyberprzestrzeni. Jak zeszły rok wpłynął na cyberbezpieczeństwo firm?
Dane z raportu mogą niepokoić. 58% firm w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa, co stanowi liczbę mniejszą niż w 2021 r., ale aż 33% firm zauważyło wzrost intensywności prób cyberataków. Jest to najwyższy wynik od pięciu lat, czyli od początku badania. Jednocześnie w ubiegłym roku aż 12% firm przyznało, że zanotowało 30 i więcej incydentów bezpieczeństwa, co świadczy o wzroście aktywności cyberprzestępców. Z kolei 20% organizacji odnotowało wzmożoną aktywność cyberprzestępców w związku trwającą wojną w Ukrainie. Blisko jedna trzecia respondentów wskazała, że padła w przeszłości ofiarą ataku ransomware.
Firmy nie mają budżetów na bezpieczeństwo
57% firm przyznało, że największą barierą utrudniającą budowanie odpowiedniego poziomu zabezpieczeń jest brak wystarczających budżetów. 47% wskazało natomiast na trudności w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników. Firmy starają się adresować te wyzwania, powierzając outsourcing funkcji i procesów bezpieczeństwa zewnętrznym dostawcom. 81% respondentów badania przyznało, że w ich organizacjach kwestie bezpieczeństwa danych są realizowane przez zewnętrznych dostawców, z czego 68% zleca na zewnątrz wiele funkcji. To może być szansą rozwoju start-upów. Zwłaszcza, że 36% firm zleca zewnętrznym firmom.
Zobacz naszą mapę start-upów Cybersecurity
"W bieżącym roku problem z pozyskaniem i utrzymaniem pracowników ustąpił kwestiom finansowym. Być może ma na to również wpływ niepewność związana z nadchodzącym kryzysem finansowym"
-wyjaśnia Michał Kurek, Szef Zespołu Cyberbezpieczeństwa KPMG w Polsce i Europie Środkowo-Wschodniej.
Mądra firma po szkodzie?
Za kluczowe zagrożenia polskie firmy uznają kradzież danych poprzez phishing oraz zaawansowane i ukierunkowane ataki (tzw. Advanced Persistent Threat).Jednym z głównych cyberzagrożeń są również wycieki danych za pośrednictwem malware. Kradzież danych przez pracowników oraz ogólne kampanie ransomware zostały ex aequo wskazane jako jedne z największych ryzyk dla organizacji przez 7% respondentów.
KPMG wskazało także na działania podjęte przez firmy po tym, jak stały się ofiarami ataków. W zdecydowanej większości deklarują, że w jego wyniku zwiększyła się świadomość zarządu na temat cyberbezpieczeństwa (83% wskazań). 60% organizacji zwiększyło budżet na zabezpieczenia, a połowa przyznała, że cyberatak wpłynął na gruntowną zmianę podejścia firmy do kwestii związanych z bezpieczeństwem cyfrowym. Natomiast 10% badanych firm, które w przeszłości doświadczyło cyberataku przyznało, że jego wystąpienie nie zmieniło niczego w podejściu organizacji do zapewnienia bezpieczeństwa.
Cały raport znajduje się na stronie KPMG Polska.