W nieustannie zmieniającej się rzeczywistości cyfrowej, zagrożenia stanowią integralną część przestrzeni internetowej. Skala cyberataków rośnie wymagając podejmowania proaktywnych działań, aby przewidywać i minimalizować potencjalne szkody. Przeformułowanie strategii cyberbezpieczeństwa będącej częścią transformacji organizacji pozwala nie tylko wzmacniać obronę, ale także przyczyniać się do innowacyjności i budowania zaufania klientów. Bezpieczeństwo informacji staje się kluczowym elementem życia codziennego, co podkreślają wyniki siódmej już edycji badania „Barometru Cyberbezpieczeństwa". Skupiono się w nim szczególnie na ocenie wpływu nowych regulacji na kierunki transformacji cyberbezpieczeństwa oraz zapewnieniu zgodności w tej dziedzinie.
Najważniejsze spostrzeżenia z raportu
Powszechne ryzyko cyberataku
Ilość odnotowanych prób cyberataków na systemy organizacji utrzymuje się na podobnym poziomie jak w poprzednim roku. Mimo że firmy, które nie odnotowały żadnego incydentu, nadal stanowią największą grupę, wartość ta obniżyła się o 10 punktów procentowych w porównaniu z poprzednią edycją raportu. Liczba przedsiębiorstw, które były celem przynajmniej jednego ataku, wzrosła o 8 punktów procentowych, osiągając poziom 66%. Odsetek firm, które odnotowały ponad 30 incydentów bezpieczeństwa w ciągu roku minimalnie zmniejszył się o jeden punkt procentowy w porównaniu z rokiem 2022, który był rekordowy pod względem liczby ataków.
Liczba zarejestrowanych przez firmy incydentów bezpieczeństwa
Na tropie cyberprzestępców: śledząc źródła zagrożeń
W tegorocznej odsłonie badania zauważalnie zmalały obawy przedsiębiorstw związane z zagrożeniami ze strony różnych grup cyberprzestępców. W porównaniu z rokiem poprzednim, szczególnie widoczny jest spadek o 17 punktów procentowych w kontekście obaw dotyczących działań zorganizowanych grup cyberprzestępczych, uznawanych za najbardziej niebezpieczne w sieci. Ponadto, zauważalny jest spadek o 14 punktów procentowych w liczbie firm, które faktycznie doświadczają zagrożeń ze strony cyberterrorystów. Pozostałe grupy, w tym hakerzy, dzieciarnia internetowa (Script kiddies) i aktywiści, również aktualnie są postrzegane jako mniejsze zagrożenie niż rok wcześniej. Jedynie grupa niezadowolonych lub podatnych na korzyści finansowe pracowników zanotowała wzrost znaczenia w tegorocznej edycji badania – o 3 punkty procentowe.
Podobnie jak w ubiegłym roku, głównym zagrożeniem w kontekście kradzieży danych okazał się phishing. Jedna piąta firm, które uczestniczyły w badaniu, wskazała to ryzyko jako priorytetowe. W minionym roku szczególnie wzrosło znaczenie kradzieży danych związanej z naruszeniem bezpieczeństwa finansowego oraz wycieków danych spowodowanych kradzieżą lub utratą nośników.
Wyboista droga
Przez ostatnie pięć lat dwie najczęściej wskazywane przeszkody w dziedzinie zabezpieczeń przed cyberatakami to trudności kadrowe oraz ograniczone finansowe. Obecnie największym wyzwaniem dla firm w osiągnięciu odpowiedniego poziomu zabezpieczeń są trudności związane z rekrutacją i utrzymaniem wykwalifikowanych pracowników, co zostało wskazane przez ponad połowę respondentów. Brak wystarczających budżetów, choć wciąż istotny, spadł na drugie miejsce. Dodatkowo, zgodnie z odpowiedziami respondentów, na zbliżonym poziomie istotności pozostają inne wyzwania, takie jak brak klarownie zdefiniowanych wskaźników oraz brak pełnego zaangażowania biznesu i najwyższego kierownictwa.
Główne ograniczenia w możliwości uzyskania zabezpieczeń w organizacji
Kłody pod nogi
Główne wyzwania związane z zarządzaniem zgodnością IT i ochroną prywatności danych w organizacji mogą wynikać z różnych czynników. Adaptacja polityk i procedur do bieżących wymagań prawnych jest niezbędna, co może wymagać znacznych nakładów czasu i środków finansowych. Najczęściej te wyzwania wynikają ze zmieniających się szybko przepisów i norm prawnych oraz braku świadomości zagrożeń wśród pracowników.
Główne wyzwania stojące na drodze do zgodności
Gotowi na wyzwania?
Mimo ciągłych zmian prawnych, 44% organizacji jest przekonanych, że są dobrze przygotowane do nowych wyzwań wynikających z ewoluujących przepisów. Ten sam odsetek respondentów uważa, że ich gotowość jest średnia. Jedynie 12% uczestników badania deklaruje, że nie czuje się gotowych na nadchodzące zmiany lub ocenia swoje przygotowanie jako słabe.
Przygotowanie w obliczu zmienijących się regulacji
„Regulacje są dziś najczęstszym motywatorem do inwestowania w cyberbezpieczeństwo. Głównie dlatego, że w przypadku wykrycia niezgodności regulatorzy mają możliwość wymierzania dotkliwych kar finansowych. Wskazując kierunki, w jakie należy inwestować w obszarze cyberbezpieczeństwa, regulacje jednocześnie podnoszą ogólny poziom bezpieczeństwa, jak również uspójniają i harmonizują sposób jego budowania. Krytyczne jest natomiast, by cel zapewnienia zgodności z regulacjami nie przykrywał nadrzędnego celu, jakim powinna być skuteczna ochrona firmy. Samo zapewnienie zgodności nie jest niestety równoznaczne z zapewnieniem bezpieczeństwa.”
Michał Kurek
Partner, Advisory, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej
KPMG w Polsce
Pobierz pełną wersje raportu
Barometr Cyberbezpieczeństwa 2024
Zachęcamy do zapoznania się z pełną treścią raportu KPMG.
Skontaktuj się z nami
Dowiedz się więcej, o tym w jaki sposób wiedza i technologia KPMG mogą pomóc Tobie i Twojej firmie.
Nasi eksperci
Michał Kurek
Partner, Advisory, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej
KPMG w Polsce
Newsletter
Chcesz otrzymywać najświeższe informacje biznesowe?