96% firm w Polsce było celem cyberataków
W 96 proc. średnich i dużych firm w Polsce doszło w ostatnim roku do ponad 50 cyberataków - wynika z przedstawionego w czwartek raportu firmy doradczej PwC. Najczęściej był to tzw. phishing polegający na podszywaniu się pod użytkownika.
Jak wskazali podczas czwartkowej prezentacji autorzy raportu pt. "Ochrona biznesu w cyfrowej transformacji", w ostatnim roku "96 proc. polskich średnich i dużych firm zanotowało ponad 50 incydentów związanych z naruszeniem bezpieczeństwa informacji lub systemów IT". "W przypadku 64 proc. liczba tego typu zdarzeń była większa niż 500" - poinformowano.
Ponadto dodano, że 41 proc. firm przemysłowych, obawia się, że w wyniku ataku hakerskiego może dojść do uszkodzenia infrastruktury, "co pociągnie za sobą znaczące koszty".
Najczęściej wykorzystywaną metodą cyberataków był atak phishingowy (39 proc.) mający na celu zmylenie użytkownika i nakłonienie go do wykonania określonej operacji. Na drugim miejscu znalazło się wykorzystanie systemów IT (35 proc.), a na trzecim użycie zewnętrznego nośnika danych (23 proc.).
Wśród najbardziej dotkliwych skutków cyberataków respondenci badania wskazywali: narażenie na ryzyko prawne i straty finansowe (35 proc. wskazań), utratę klientów i kradzież własności intelektualnej (po 30 proc.) oraz wyciek korespondencji firmowej (25 proc.). Jednocześnie 55 proc. firm nie ma świadomości, jakie były efekty ataków na dane w ich organizacjach biznesowych.
W 79 proc. przypadków wykrytych cyberataków, w których doszło do naruszenia bezpieczeństwa informacji ich źródłem byli pracownicy firmy, natomiast 62 proc. stanowiły ataki hakerskie.
Jak podkreślił partner w PwC Piotr Urban, skuteczna ochrona systemów IT, zgromadzonych danych i informacji jest dziś kluczowym elementem stabilnego funkcjonowania firmy. Dodał, że 61 proc. prezesów firm na świecie wskazało cyberzagrożenia jako jedno z największych obszarów ryzyka dla ich biznesu.
"W Polsce zarządzanie cyberryzykiem wciąż jest przedmiotem zainteresowania niewielu zarządów. W USA czy Europie Zachodniej to jeden z kluczowych tematów. U nas tylko dojrzałe organizacje dostrzegają korzyści z posiadania stałej informacji na ten temat oraz możliwości wykorzystania ich w decyzjach biznesowych. Do tego organizacja musi jednak posiadać właściwe narzędzia umożliwiające (…) analizę, śledzenie (…) różnych rodzajów ryzyka" - zauważył w czwartek Patryk Gęborys z PwC. Jak mówił, takie narzędzia istnieją, jednak brakuje wiedzy oraz ludzi, by móc je w pełni wykorzystać.
Według raportu średnie i duże polskie firmy przeznaczają znaczące kwoty na zapewnienie bezpieczeństwa danych i systemów IT. W 48 proc. przedsiębiorstw wydatki te przekraczają 1 mln zł, a w ponad połowie badanych firm mieszczą się w przedziale od 500 tys. zł do 1 mln zł.
Jak zauważają autorzy raportu, polskie firmy rzadko podejmują dodatkowe działania w celu ochrony przed cyberzagrożeniami. 31 proc. współpracuje z innymi podmiotami na rzecz poprawy bezpieczeństwa i ograniczenia ryzyka w przyszłości, natomiast 7 proc. deklaruje, że "wykupiło specjalne ubezpieczenie obejmujące skutki potencjalnych cyberataków".
Jak podkreślił w czwartek Tomasz Sawiak z PwC, wiedza o otoczeniu i zagrożeniach, o tym co jest najistotniejsze dla organizacji i jakie zasoby powinny być chronione, pozwala dopiero na skierowanie inwestycji we właściwą stronę. Dodał, że wynik badań i obserwacje rynku świadczą o tym, że wydatki "są nadal kierowane w wybrane obszary i raczej na technologię, niż podniesienie poziomu (…) bezpieczeństwa całej organizacji".
Jak wskazano w raporcie 72 proc. badanych firm "nie prowadzi obecnie działań zmierzających do identyfikacji wrażliwych zasobów, a większość nie posiada szczegółowych strategii np. w obszarach mediów społecznościowych, urządzeń mobilnych czy chmury obliczeniowej (odpowiednio 63 proc., 86 proc., 63 proc.)".
Według autorów raportu trendem na rynku jest pozwalanie pracownikom na korzystanie z aplikacji firmowych na prywatnych smartfonach czy tabletach. Jest to możliwe w 46 proc. badanych firm, 14 proc. chce umożliwić takie działania w przyszłości. "Nie" tego rodzaju praktykom mówi 17 proc. przedsiębiorstw.
Raport pt. "Ochrona biznesu w cyfrowej transformacji" przygotowano na podstawie 4. edycji dorocznego badania "Stan bezpieczeństwa informacji w Polsce", w którym wzięli udział eksperci zajmujący się bezpieczeństwem informacji i IT w 100 dużych i średnich firmach (powyżej 100 pracowników) działających w Polsce. Badanie zostało przeprowadzone jesienią 2016 roku metodą ankiety online. Polskie badanie jest częścią międzynarodowego projektu "The Global State of Information Security Survey 2017", który bada 133 kraje pod kątem stanu bezpieczeństwa informacji.
Skomentuj artykuł