KPMG o cyberbezpieczeństwie w firmach: Najgroźniejsi pojedynczy hakerzy. Wśród nich niezadowoleni pracownicy

502
fot. Pixabay

Cyberprzestępczość dotyka co drugą firmę w Polsce. Tak wynika z badania firmy doradczej KPMG pt. „Barometr cyberbezpieczeństwa. W kierunku rozwiązań chmurowych”.

„W zeszłym roku przynajmniej jeden cyberincydent zanotowała nieco więcej niż połowa badanych organizacji (54 proc. wskazań). Oznacza to spadek o 14 pkt proc. w stosunku do roku 2018 i aż o 27 pkt proc. w stosunku do pierwszej edycji badania, kiedy aż 81 proc. polskich firm przyznało w 2017 r., że było ofiarą przynajmniej jednego cyberataku. W 2019 r. wzrost liczby prób cyberataków zauważyło natomiast 21 proc. przedsiębiorców, ich spadek z kolei zadeklarowało 5 proc. respondentów. Ponad 7 na 10 organizacji uważa, że liczba zaobserwowanych prób cyberataków pozostała na niezmienionym poziomie w stosunku do 2018 r.” – informują eksperci przeprowadzający badanie.

W Polsce 72 proc. firm zadeklarowało, że w ubiegłym roku najgroźniejsi byli pojedynczy hakerzy. Wśród nich jest sporo niezadowolonych pracowników. Blisko połowa firm obawia się również zorganizowanych grup cyberprzestępczych oraz cyberterrorystów.

Michał Kurek, partner w dziale doradztwa biznesowego, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce, zauważył, że aż 57 proc. polskich organizacji nie wykorzystuje obecnie chmury, a 40 proc. nie ma tego w planach.

„43 proc. firm korzysta z usług chmurowych, a 5 proc. podało, że wyłącznie korzysta z chmury. Spodziewam się jednak, że przez pandemię to się mocno zmieniło w tym roku. Z naszego badania wynika m.in., że brakuje w polskich firmach wiedzy na temat technologii chmurowych i może jest to odpowiedź na pytanie, dlaczego chmura jest tak mało obecnie popularna” – powiedział Kurek.

Specjalista z KPMG zwrócił uwagę, że połowa firm, bez względu na to czy korzysta z rozwiązań chmurowych, czy dopiero planuje wykorzystanie takich rozwiązań, uważa, że są one tak samo bezpieczne, jak rozwiązania oparte na wewnętrznej infrastrukturze. Zaledwie 11 proc. respondentów uznało chmurę za bezpieczniejsze miejsce do przechowywania usług, a z kolei 21 proc. za bezpieczniejsze uważa utrzymywanie usług w ramach wewnętrznej infrastruktury organizacji.

Firmy w badaniu KPMG wskazały, że wyciek danych i wyłudzenia danych uwierzytelniających jest największym dla nich zagrożeniem. Zdaniem ankietowanych przedsiębiorstw, największe ryzyko stanowią dla nich wycieki danych za pośrednictwem złośliwego oprogramowania, phishing – czyli wyłudzanie danych uwierzytelniających oraz ogólne kampanie ransomware.

Kradzież danych przez pracowników lub ataki na sieci bezprzewodowe są postrzegane jako obarczone średnim ryzykiem. Organizacje z kolei najmniej obawiają się włamań do urządzeń mobilnych oraz ataków typu odmowa usługi (DoS/DDoS).

„Firmy dość wysoko oceniają dojrzałość swoich własnych zabezpieczeń, zdecydowanie lepiej niż w ubiegłorocznej edycji badania. W 2019 r. 64 proc. respondentów zadeklarowało dojrzałość zabezpieczeń na poziomie dostatecznym w większości analizowanych obszarów, natomiast 11 proc. w każdym z analizowanych obszarów. Z perspektywy doświadczeń KPMG w Polsce z realizowanych audytów bezpieczeństwa, wydaje się, że tak wysoka samoocena, może niestety po części wynikać z wciąż niedostatecznej świadomości polskich firm w zakresie skali i złożoności dzisiejszych cyberzagrożeń” – podsumował Kurek.

Źródło: ISBnews