Informacje

Zdjęcie ilustracyjne / autor: Pixabay.com
Zdjęcie ilustracyjne / autor: Pixabay.com

Co 3 firma w Polsce zaobserwowała więcej prób cyberataków

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 15 lutego 2023, 13:52

  • Powiększ tekst

Większą liczbę prób cyberataków odczuła w 2022 r. co trzecia polska firma, co jest najwyższym wynikiem od pięciu lat - wskazała w raporcie firma doradcza KPMG w Polsce

Według raportu „Barometr cyberbezpieczeństwa” KPMG w Polsce, 57 proc. firm nie przegląda regularnie logów bezpieczeństwa.

Najpopularniejszym podejściem w reakcji na cyberataki stosowanym przez firmy w Polsce jest opracowanie ogólnofirmowych procedur reagowania na wypadek ich wystąpienia, które przygotowano w 73 proc. badanych organizacji - wskazano.

Dodano, że 24 proc. firm ma wykupioną polisę ubezpieczeniową od skutków cyberataku.

W 2022 r. 33 proc. badanych firm „zauważyło wzrost intensywności prób cyberataków”, a 58 proc. - odnotowało „incydenty polegające na naruszeniu bezpieczeństwa”. Oznacza to, że ubiegły rok mógł być bezpieczniejszy pod względem prób cyberataków w porównaniu do 2021 r. - wskazano. Jednocześnie w przypadku co trzeciej badanej firmy wzrosła intensywność prób naruszeń bezpieczeństwa, co jest najwyższym wynikiem od pięciu lat.

W ubiegłym roku 12 proc. firm przyznało, że zanotowało 30 i więcej incydentów bezpieczeństwa, co świadczy o wzroście aktywności cyberprzestępców. Dodano, że 1/5 ankietowanych organizacji odnotowała w 2022 r. wzmożoną aktywność cyberprzestępców w związku trwającą wojną w Ukrainie.

Respondenci najbardziej obawiają się zorganizowanych grup cyberprzestępczych, na które wskazało 70 proc. ankietowanych firm; odsetek osób obawiających się niezadowolonych lub podkupionych pracowników wynosi 21 proc., a firm obawiających się zagrożeń ze strony grup wspieranych przez obce państwa - 38 proc. firm w Polsce.

Michał Kurek z KPMG w Polsce, cytowany w środowej informacji zwrócił uwagę, że agresja rosyjska w Ukrainie i towarzysząca jej cyberwojna zmieniły oblicze cyberbezpieczeństwa.

Polskie organizacje, a w szczególności operatorzy usług kluczowych, bardziej niż kiedykolwiek zrozumiały, że są ciągłym celem zaawansowanych cyberataków, prowadzonych przez grupy wspierane przez obce państwa - zaznaczył. Według niego polskie firmy powinny krytycznie przyjrzeć się swojej architekturze bezpieczeństwa i skuteczności wdrożonych zabezpieczeń.

Ankietowane firmy zadeklarowały, że największym cyberzagrożeniem są dla nich wyłudzenia danych uwierzytelniających (phishing) oraz zaawansowane ataki ze strony profesjonalistów (Advanced Persistent Threat). Wśród głównych cyberzagrożeń znajdują się też wycieki danych za pośrednictwem malware. Za całkowicie nieistotne blisko jedna trzecia firm uznała natomiast włamania do urządzeń mobilnych oraz ataki na sieci bezprzewodowe (odpowiednio 28 proc. i 27 proc.).

57 proc. firm przyznało, że największą barierą utrudniającą tworzenie odpowiedniego poziomu zabezpieczeń jest brak wystarczających budżetów. 47 proc. wskazało natomiast na trudności w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników. 81 proc. respondentów badania przyznało, że w ich organizacjach kwestie bezpieczeństwa danych są realizowane przez zewnętrznych dostawców, z czego 68 proc. zleca na zewnątrz wiele funkcji. Firmy najczęściej korzystają z zewnętrznej pomocy w przypadku wsparcia w reakcji na cyberataki (53 proc.), analizy złośliwego oprogramowania (49 proc.) oraz testów podatności infrastruktury (48 proc.).

W celu wykrycia cyberataków firmy najczęściej (68 proc. wskazań) wykorzystują zewnętrzne źródła informacji o cyberzagrożeniach. Centralne repozytoria logów stosuje 64 proc. badanych organizacji, a z wewnętrznie rozwijanej bazy wiedzy o cyberzagrożeniach typu Indicator of Compromise oraz Tactics, Techniques, and Procedures korzysta ponad połowa firm. Najrzadziej spotykanym w Polsce rozwiązaniem są z kolei systemy typu Deception „stanowiące swego rodzaju pułapki zastawiane na cyberprzestępców” (14 proc.) oraz rozwiązania klasy SOAR (Security Orchestration, Automation and Response) usprawniające monitorowanie bezpieczeństwa i reakcję (16 proc.).

Jak zaznaczył Kurek, cyberataki są dziś powszechne - łupem hakerów stają się najbardziej zaawansowane technologicznie firmy. Jak wskazal, nie należy dziś pytać „czy”, ale „kiedy” nastąpi cyberatak w organizacji.

Nie ma zabezpieczeń gwarantujących bezpieczeństwo, w związku z czym krytyczne stają się inwestycje w procesy monitorowania bezpieczeństwa i reakcji na cyberataki - stwierdził.

Dodał, że dzięki nim możliwe jest skrócenie czasu, w jakim niewykryty haker bezkarnie działa w firmowej infrastrukturze - średnio wynosi on ponad pół roku.

Według raportu najpopularniejszą reakcją firm w Polsce na cyberataki jest opracowanie procedur reagowania na wypadek ich wystąpienia - stosuje je 73 proc. badanych organizacji. 42 proc. respondentów ma podpisane umowy ramowe z zewnętrznymi firmami na wypadek konieczności wsparcia przy obsłudze cyberataku, a co trzecia badana organizacja korzysta z tzw. testów penetracyjnych typu Red Teaming do weryfikowania własnej skuteczności w obronie przed cyberatakami; 24 proc. firm ma wykupioną polisę ubezpieczeniową od skutków cyberataku, a 21 proc. powołało wewnętrzny zespół do reagowania na incydenty.

Firmy, które w przeszłości zetknęły się z cyberatakiem, w zdecydowanej większości deklarują, że w jego wyniku zwiększyła się świadomość zarządu na temat cyberbezpieczeństwa (83 proc. wskazań).

Czytaj też: Wysokie pensje, praca hybrydowa - cybersecurity w 2023 roku

PAP/KG

Powiązane tematy

Zapraszamy do komentowania artykułów w mediach społecznościowych