69% organizacji zanotowało przynajmniej jeden cyberincydent w 2021 roku. Największym zagrożeniem dla firm pozostaje szeroko rozumiana cyberprzestępczość, na którą wskazało 92% firm. Wyraźnie wzrosło poczucie zagrożenia działania w cyberprzestrzeni grup wspieranych przez obce państwa. Inwestycje w zarządzanie tożsamością i dostępem są motywowane przez blisko trzy czwarte firm chęcią osiągnięcia większego poziomu bezpieczeństwa informacji, a dla 57% są ważne ze względu na obowiązki regulacyjne. 47% firm w Polsce zadeklarowało posiadanie wdrożonego systemu PAM (Privilged Access Management) do zarządzania kontami uprzywilejowanymi. Spośród nich 79% wykorzystuje wymuszanie dodatkowej akceptacji w celu uzyskania dostępu, a 70% monitoruje i rejestruje sesje uprzywilejowane.
Główne obserwacje
Skala cyberzagrożeń
69% firm w Polsce przyznaje, że odnotowało w 2021 r. przynajmniej jeden incydent cyberbezpieczeństwa. To o 5 punktów procentowych więcej niż w 2020 roku.
Największe cyberzagrożenia
Kradzież danych w wyniku wyłudzenia danych uwierzytelniających lub wyciek danych w wyniku złośliwego oprogramowania są uznawane przez firmy za kluczowe zagrożenie.
Źródła cyberzagrożeń
Najwięcej respondentów źródła realnego zagrożenia dla organizacji upatruje w zorganizowanych grupach cyberprzestępczych – na które wskazało 69% respondentów.
Cyfrowa tożsamość
Blisko trzy czwarte firm inwestycje w zarządzanie tożsamością i dostępem motywuje chęcią osiągnięcia większego poziomu bezpieczeństwa informacji.
Outsourcing funkcji i procesów bezpieczeństwa
76% badanych firm deklaruje, że ich w organizacjach kwestie bezpieczeństwa danych są realizowane przez zewnętrznych dostawców.
Najnowszy raport powstał na podstawie badania zrealizowanego wśród osób odpowiedzialnych za bezpieczeństwo IT w firmach: członków zarządu, dyrektorów ds. bezpieczeństwa, prezesów, dyrektorów IT lub innych osób odpowiedzialnych za ten obszar.
Źródła cyberzagrożeń*
* W 2022 roku wzrosły obawy wobec wszystkich grup stanowiących zagrożenie dla cyberbezpieczeństwa. Przedsiębiorstwa w Polsce niezmiennie od kilku lat najczęściej wskazują (92% wskazań), że realne zagrożenie dla ich funkcjonowania stanowią różnego rodzaju cyberprzestępcy. Największym zagrożeniem przestali być pojedynczy hakerzy. Obecnie najwięcej respondentów (69%) źródła realnego zagrożenia dla organizacji upatruje w zorganizowanych grupach cyberprzestępczych.
5 grup stanowiących realne
zagrożenie dla organizacji:*
* Kluczowym zagrożeniem w cyfrowym świecie dla firm w Polsce jest kradzież danych poprzez phishing (wyłudzanie danych uwierzytelniających) lub malware (wyciek danych w wyniku złośliwego oprogramowania). Ponadto przedsiębiorstwa wyraźnie obawiają się zawansowanych ataków ze strony profesjonalistów (tzw. Advanced Persistent Threat), jak również kradzieży danych przez pracowników.
#1
69% – Zorganizowane grupy cyberprzestępcze
#2
58% – Pojedynczy hakerzy
#3
50% – Cyberterroryści
#4
23% – Tzw. Skryptowe dzieciaki (ang. Script kiddies)
#5
15% – Haktywiści
64% *
Ograniczenia w budowaniu
cyberbezpieczeństwa w firmach
* Największym ograniczeniem firm w zakresie uzyskania odpowiedniego poziomu zabezpieczeń niezmiennie są trudności w zatrudnieniu i utrzymaniu wykwalifikowanych pracowników. Kwestia ta jest problematyczna dla 64% respondentów. Drugą istotną barierą jest brak wystarczających budżetów, na które wskazuje ponad połowa badanych przedsiębiorstw.
73% *
Korzyści z systemowego zarządzania
tożsamością i dostępem
* Dla specjalistów odpowiedzialnych w firmach za bezpieczeństwo informacji najważniejszym czynnikiem wpływającym na decyzję rozpoczęcia inwestycji w procesy zarządzania tożsamością i dostępem jest osiągnięcie wzrostu bezpieczeństwa przetwarzanych informacji – na które wskazało 73% respondentów. Na kolejnych miejscach znalazła się potrzeba zapewnienia zgodności z regulacjami oraz możliwość optymalizacji kosztowej w efekcie odciążenia personelu.
Główne motywacje do
inwestycji w procesy zarządzania
tożsamością i dostępem *
* Proces zarządzania uprawnieniami mogą wspomagać określone systemy. Bardzo popularne w organizacjach prowadzących działalność w Polsce okazały się tzw. rozwiązania SSO, służące do scentralizowanego uwierzytelniania, integrujące rozproszone oprogramowanie. Na ich wdrożenie zdecydowało się 61% respondentów. Systemy wspierające zarządzanie kontami uprzywilejowanymi (PAM – Privilged Access Management) są bardziej popularne niż systemy do zarządzania tożsamością i dostępem (IAM – Identity and Access Management) i wspierają niemal co drugą firmę (47%) w Polsce.
73% *
Przetwarzanie informacji
* 73% Wzrost bezpieczeństwa przetwarzanych informacji.
Zarządzanie uprawnieniami *
* 73% organizacji w Polsce przyznało, że dokonuje okresowych przeglądów uprawnień, z kolei 72% firm deklaruje, że opracowały w tym zakresie odpowiednie procedury, a proces realizowany jest na bazie formalnie zaakceptowanych wniosków.
57% *
Zgodność regulacyjna
*57% - Zapewnienie zgodności z obowiązującymi regulacjami.
41% *
Optymalizacja
*41% - Optymalizacja kosztowa poprzez odciążenie administratorów i wsparcia IT.
38% *
Jakość procesów
*38% - Wzrost jakości procesów zarzadzania uprawnieniami.
33% *
UX
*33% - Wygoda dla użytkowników (user experience).
„Barometr cyberbezpieczeństwa. Ochrona cyfrowej tożsamości” jest piątą edycją badania przeprowadzonego przez KPMG w Polsce, którego celem jest poznanie dynamiki i charakterystyki cyberataków oraz przygotowania na nie przez firmy w Polsce. Najnowszy raport powstał na podstawie badania zrealizowanego metodą wywiadów telefonicznych CATI wśród osób odpowiedzialnych za bezpieczeństwo IT w firmach (członków zarządu, dyrektorów ds. bezpieczeństwa, prezesów, dyrektorów IT lub innych osób odpowiedzialnych za ten obszar. Badanie zostało zrealizowane na próbie 100 organizacji na przełomie stycznia i lutego 2022 roku przez firmę Norstat Polska.
Jak możemy pomóc?
Uwaga: jeden adres e-mail może być użyty do rejestracji tylko jednej osoby.
Jeżeli już wcześniej dokonaliście Państwo rejestracji w systemie za pomocą niniejszego formularza, mogą Państwo zalogować się ponownie, aby m.in. edytować dane, zmieniać zakres subskrypcji bądź usunąć swój profil.