Przedsiębiorstwa w Polsce w wielu obszarach digitalizacji mają jeszcze duże pole do poprawy. Niezależnie od scenariusza geopolitycznego oraz pandemicznego cyfryzacja będzie przyspieszać, czemu towarzyszyć musi wzmacnianie zabezpieczeń przed cyberzagrożeniami.
Skala problemu cyberataków
Przeprowadzone w styczniu 2022 roku badanie Monitora Transformacji Cyfrowej Biznesu pokazało, że 21% firm w Polsce planowało zwiększenie wydatków na digitalizację w ciągu roku. Ważne, by wyposażając organizację w nowe oprogramowanie i systemy, pamiętać o zapewnieniu odpowiednich narzędzi do ochrony zwiększonego przepływu danych. Cyberataki stanowią najpoważniejsze wyzwanie dla powodzenia transformacji cyfrowej przedsiębiorstw, a ich skala rośnie. Zgodnie z wynikami najnowszego Barometru Cyberbezpieczeństwa KPMG, w 2021 roku ponad dwie trzecie firm działających w Polsce odnotowało przynajmniej jedno takie zdarzenie. Za kluczowe źródło zagrożenia wskazywane są zorganizowane grupy przestępcze.
Liczba zarejestrowanych przez firmy incydentów bezpieczeństwa
Źródło: Barometr cyberbezpieczeństwa. Ochrona cyfrowej tożsamości. Edycja 2022 | KPMG w Polsce
Nadmierne przekonanie o skuteczności zabezpieczeń organizacji bywa zgubne
Aby skutecznie zarządzać zabezpieczeniami i odpowiadać na zagrożenia, konieczne jest zrozumienie ryzyka. Przekonanie firm do własnych, odpowiednio wysokich poziomów zabezpieczeń jest raczej wysokie, co niekoniecznie zgadza się ze stanem faktycznym. Cyberbezpieczeństwo to szereg procesów realizowanych zarówno w reakcji na incydenty, jak i proaktywnie. Do monitorowania bezpieczeństwa przyznaje się 89% badanych organizacji, ale infrastrukturę lub aplikacje testuje już tylko kolejno tylko 47% i 37% firm.
Obecność cyberprzestępców w infrastrukturze firmy może pozostawać niewykryta przez miesiące, a nawet lata – średnio czas ten przekracza 200 dni. Wykonywane przez zespół KPMG testy penetracyjne, symulujące zaawansowane techniki hakerskie, udowadniają, że nawet najlepiej zabezpieczone instytucje stają się ofiarami cyberataków w przeciągu kilku dni.
Sposoby skutecznego zarządzania cyberbezpieczeństwem
Ogółem wszystkie procesy cyberbezpieczeństwa są częściej realizowane przez firmy, które wyodrębniły w swoich strukturach dedykowany do tego typu zadań dział lub zespół. Tego typu komórka istnieje w 29% organizacji. Coroczne badanie Barometru Cyberbezpieczeństwa KPMG pokazuje, że wśród firm w Polsce rośnie nacisk na utrzymanie niezależnego stanowiska CSO/CISO. Między 2019 a 2022 rokiem z 2% do 14% wzrósł odsetek organizacji, w których to tej funkcji przypisywana jest odpowiedzialność za bezpieczeństwo informacji.
Procesy cyberbezpieczeństwa realizowane w firmach
Źródło: Monitor Transformacji Cyfrowej Biznesu 2022 | KPMG w Polsce
Firmy działające w Polsce za najpoważniejsze cyberzagrożenie uznają kradzież danych poprzez phishing (wyłudzanie danych uwierzytelniających) lub malware (wyciek danych w wyniku złośliwego oprogramowania). Najsłabszym ogniwem w zabezpieczeniach mogą okazać się zatem niedostatecznie świadomi ryzyka pracownicy. Odpowiedzią mogą być programy podnoszenia świadomości nt. cyberzagrożeń realizowane w blisko połowie firm działających w Polsce.