54% organizacji zanotowało przynajmniej jeden cyberincydent w 2019 roku. Największym zagrożeniem dla firm pozostaje szeroko rozumiana cyberprzestępczość, na którą wskazało 90% firm. Organizacje najbardziej obawiają się wycieku danych, phishingu oraz ogólnych kampanii ransomware. Sposobem na zapewnienie większego bezpieczeństwa danych może być korzystanie z usług chmurowych. Zaledwie 40% przedsiębiorstw biorących udział w badaniu zadeklarowało, że korzystało z chmury.
43% badanych firm przez KPMG w Polsce w lutym br. zadeklarowało, że wykorzystuje technologie chmurowe. Kolejne 17% respondentów planowało z kolei przenieść do chmury część swoich usług w najbliższym czasie. Korzystanie z usług w chmurze okazało się niezbędne do zapewnienia ciągłości działania biznesu w obliczu negatywnych skutków, które wywołuje pandemia COVID-19, dlatego w wyjątkowo złej sytuacji mogło znaleźć 40% badanych organizacji, które przyznały, że w najbliższym czasie nie planuje korzystać z chmury w swojej codziennej pracy.
Wśród firm, które obecnie wykorzystują chmurę blisko 40% przetwarza dane dwutorowo, przetwarzając je zarówno w lokalnym centrum przetwarzania danych, jak i w chmurze, natomiast 5% zadeklarowało, że korzysta praktycznie wyłącznie z usług chmurowych. Najczęściej wykorzystywanymi usługami chmurowymi przez przedsiębiorstwa w Polsce są witryny internetowe (73% wskazań), poczta elektroniczna (72% wskazań) oraz usługi przestrzeni dyskowej (62% wskazań). W dużo mniejszym zakresie firmy korzystają z systemów ERP i CRM w chmurze – odpowiednio 18% i 15% wskazań.
„Barometr cyberbezpieczeństwa. W kierunku rozwiązań chmurowych” jest trzecią edycją badania przeprowadzonego przez KPMG w Polsce, którego celem jest poznanie dynamiki i charakterystyki cyberataków oraz przygotowania na nie przez firmy w Polsce. Najnowszy raport powstał na podstawie badania zrealizowanego metodą wywiadów telefonicznych CATI wśród osób odpowiedzialnych za bezpieczeństwo IT w firmach (członków zarządu, dyrektorów ds. bezpieczeństwa, prezesów, dyrektorów IT lub innych osób odpowiedzialnych za ten obszar. Badanie zostało zrealizowane na próbie 100 organizacji w styczniu 2020 roku przez firmę Norstat Polska.
Pozytywny wpływ usług chmurowych na zapewnienie ciągłości działania
Blisko 2/3 firm biorących udział w badaniu KPMG w Polsce uważa, że usługi chmurowe pozytywnie wpływają na zapewnienie ciągłości działania procesów biznesów w organizacji, co jest niewątpliwie bardzo ważnym aspektem w czasie trwania pandemii. Dodatkowo niemal połowa respondentów wyraża przekonanie, że dzięki chmurze publicznej podnosi się bezpieczeństwo przetwarzania danych. W bezpieczeństwo chmury publicznej nie wierzy z kolei 23% firm, które obawiają się utraty kontroli nad przetwarzanymi danymi. Jednocześnie 16% organizacji uważa, że korzystanie z usług dostępnych w chmurze może zwiększyć ryzyko utraty ciągłości procesów biznesów.
Połowa firm, bez względu na to czy korzysta z rozwiązań z chmurowych, czy dopiero planuje takie rozwiązania uważa, że rozwiązania chmurowe są tak samo bezpieczne, jak rozwiązania oparte na wewnętrznej infrastrukturze. Zaledwie 11% respondentów uznało chmurę za bezpieczniejsze miejsce do przechowywania usług, a z kolei 21% za bezpieczniejsze uważa utrzymywanie usług w ramach wewnętrznej infrastruktury organizacji.
Maleje skala cyberataków na firmy w Polsce
2019 rok okazał się najbezpieczniejszy pod względem liczby zarejestrowanych przez firmy incydentów bezpieczeństwa w porównaniu z dwoma poprzednimi edycjami badania. W zeszłym roku przynajmniej jeden cyberincydent zanotowała nieco więcej niż połowa badanych organizacji (54% wskazań). Oznacza to spadek o 14 p.p. w stosunku do roku 2018 i aż o 27 p.p. w stosunku do pierwszej edycji badania, kiedy aż 81% polskich firm przyznało w 2017 roku, że było celem przynajmniej jednego cyberataku. W 2019 roku wzrost liczby prób cyberataków zauważyło natomiast 21% przedsiębiorców, ich spadek z kolei zadeklarowało 5% respondentów. Ponad 7 na 10 organizacji uważa, że liczba zaobserwowanych prób cyberataków pozostała na niezmienionym poziomie w stosunku do 2018 roku.
Wyciek danych i wyłudzenia danych uwierzytelniających największym zagrożeniem dla firm
Zdaniem ankietowanych przedsiębiorstw największe ryzyko stanowią dla nich wycieki danych za pośrednictwem złośliwego oprogramowania, phishing – czyli wyłudzanie danych uwierzytelniających oraz ogólne kampanie ransomware. Kradzież danych przez pracowników lub ataki na sieci bezprzewodowe są postrzegane jako obarczone średnim ryzykiem. Organizacje z kolei najmniej obawiają się włamań do urządzeń mobilnych oraz ataków typu odmowa usługi (DoS/DDoS). Podobnie jak w zeszłym roku przedsiębiorstwa najlepiej oceniają swoją ochronę przed złośliwym oprogramowaniem oraz zabezpieczenia styku z siecią internetową. Dodatkowo deklarują, że w dużym stopniu osiągnęły dojrzałość w kwestii reagowania na incydenty bezpieczeństwa oraz planowania zapewnienia ciągłości działania. W najmniejszym stopniu zabezpieczone są działania związane z zarządzeniem bezpieczeństwa urządzeń mobilnych.
Brak odpowiedniego budżetu największą barierą w budowaniu bezpieczeństwa IT
Po raz pierwszy od 2017 roku brak wykwalifikowanych pracowników nie był dla firm największą przeszkodą w budowaniu odpowiedniego bezpieczeństwa IT. W 2019 roku największą przeszkodą dla firm był brak wystarczających budżetów (64% wskazań). Trudności w znalezieniu i utrzymaniu wykwalifikowanych pracowników zadeklarowało zaledwie 43% respondentów – co oznacza spadek aż o 20 p.p. w stosunku do poprzedniej edycji badania. Z kolei o 8 p.p. zyskał na znaczeniu w 2019 roku brak wsparcia najwyższego kierownictwa w firmie (36% wskazań), który uniemożliwia osiągnięcie oczekiwanego poziomu zabezpieczeń.