KPMG: w 2018 roku 70% firm odnotowało przynajmniej jeden cyberincydent
KPMG, jedna z wiodących firm doradczych, opublikowała drugi już raport na temat zagrożeń cybernetycznych wśród polskich firm – „Barometr cyberbezpieczeństwa”. Z jego treści można wywnioskować, jaki jest poziom świadomości na temat bezpieczeństwa cybernetycznego, czy badani doświadczyli incydentu, a także jakie są według nich największe zagrożenia. Badanie zostało przeprowadzone na próbie 100 przedsiębiorstw, z których połowa stanowi duże podmioty (zatrudniające powyżej 250 osób).
Najważniejszym wnioskiem jest fakt, że 70% przedsiębiorstw odnotowało w zeszłym roku co najmniej jeden incydent cybernetyczny. 25% badanych oświadczyło, że odnotowano u nich wzrost liczby cyberataków na ich organizacje. Warto zaznaczyć, że rok 2018 był kolejnym, w którym było głośno o dużych wyciekach danych (np. Morele.net, Marriot, Home.pl). Poza medialnymi zdarzeniami, praktycznie codziennie odnotowywane są bardziej lub mniej udane próby ataków hakerskich na organizacje. Jest to więc poważne zagrożenie dla każdego podmiotu gospodarczego. Można z przekonaniem stwierdzić, że w niedługim czasie nie będzie firmy, która nie zostałaby dotknięta jakimkolwiek naruszeniem w środowisku cyber
96% firm wskazały na ogólnie pojętą cyberprzestępczość, jako realne zagrożenie. 84% twierdzi, że obawiają się pojedynczych hakerów, 58% – zorganizowanych grup przestępczych, a 54% – cyberterrorystów. Większość, bo 57%, jest zdania, że dużym niebezpieczeństwem są niezadowoleni lub podkupieni pracownicy. Potwierdza to, że czynnik ludzki wewnątrz organizacji jest jednym z największych zagrożeń. Czasem mogą być to działania świadome, lecz najczęściej pracownicy przez nieumyślność bądź lekkomyślne działanie dopuszczają do możliwości wystąpienia incydentu.
Jakie są najczęstsze przeszkody w osiągnięciu odpowiedniego stanu zabezpieczeń informatycznych? 63% badanych wskazało, że mają trudności w zatrudnieniu i utrzymaniu wykwalifikowanych pracowników. Z kolei na niewystarczające środki finansowe powołało się 61% firm. Jako kolejne (38%) podkreślono brak zaangażowania biznesu.
Podrobione faktury, zainfekowane wiadomości e-mail, wycieki danych osobowych czy zablokowanie dostępu do sieci stają się codziennymi zagrożeniami dla każdego przedsiębiorcy. Jednym z możliwych transferów ryzyka w zakresie zagrożeń cyber jest zawarcie ubezpieczenia, co podkreślają również autorzy badania. 23% firm zadeklarowało, że posiada taką umowę. Można uznać to za dobry prognostyk, ponieważ świadczy o rosnącej świadomości podmiotów gospodarczych w zakresie cyberbezpieczeństwa.