Strona w budowie, zapraszamy wkrótce...

Zapraszamy już za:

-647Dni -10Godzin -49Minut -43Sekund

 

 

Strona w budowie, zapraszamy wkrótce...

Wzrosła liczba cyberataków na firmy w Polsce. Firmy zaczynają inwestować w ochronę tożsamości cyfrowej, wynika z badania KPMG w Polsce.

Mariusz Laurisz
Mariusz Laurisz
Z branżą nowych technologii związany od ponad dwóch dekad. Od czterech lat Redaktor Naczelny oraz Wydawca magazynu IT Reseller Polska.

Powiązane

W 2021 roku aż 69% firm w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa. Przedsiębiorstwa najbardziej obawiają się zagrożeń ze strony szeroko rozumianej cyberprzestępczości, na którą wskazuje 92% badanych, z czego blisko 70% największego zagrożenia upatruje w zorganizowanych grupach cyberprzestępczych. Bez zmian największym cyberzagrożeniem dla firm są wycieki danych za pośrednictwem złośliwego oprogramowania (malware) oraz phishing – czyli wyłudzenia danych uwierzytelniających. Trendem utrzymującym się od kilku lat, który utrudnia budowanie bezpieczeństwa w organizacjach są trudności w znalezieniu wykwalifikowanych pracowników. Z badania KPMG w Polsce wynika, że firmy zaczynają inwestować w ochronę tożsamości cyfrowej. Główną motywacją do inwestycji w takie rozwiązania jest potrzeba podniesienia bezpieczeństwa, a w dalszej kolejności zapewnienie zgodności z regulacjami oraz odciążenie administratorów i funkcji wsparcia IT.

 

Kolejny raz wzrosła liczba cyberataków na firmy w Polsce

Zdecydowana większość – 69% badanych organizacji odnotowała incydenty polegające na naruszeniu bezpieczeństwa. Oznacza to, że ubiegły rok okazał się być bardziej niebezpieczny (wzrost o 5 punktów procentowych r/r) pod względem prób cyberataków w porównaniu do 2020 roku. W 2021 roku wzrost liczby prób cyberataków zaobserwowało 21% przedsiębiorców, natomiast ich spadek odnotowało zaledwie 4% respondentów badania. Warto zaznaczyć, że ponad dwukrotnie wzrosła liczba firm, które zaobserwowały 30 i więcej incydentów bezpieczeństwa, co może świadczyć o wzroście aktywności cyberprzestępców.

Bez zmian w stosunku do poprzednich edycji badania firmy najbardziej obawiają się zagrożeń ze strony szeroko rozumianej cyberprzestępczości, która pozostaje najczęściej wskazywaną grupą stanowiącą realne zagrożenie. Wskazało na nią 92% firm, co oznacza wzrost aż o 7 punktów procentowych w stosunku do poprzedniej edycji badania. Co ciekawe, po raz pierwszy od 2019 roku firmy w Polsce przestały się najbardziej obawiać pojedynczych hakerów (58% wskazań). Obecnie największego zagrożenia firmy upatrują ze strony zorganizowanych grup cyberprzestępczych (69% wskazań). Połowa badanych firm zagrożeń upatruje w cyberterrorystach, z kolei 42% obawia się niebezpieczeństwa utraty danych w wyniku działania podkupionych lub niezadowolonych pracowników.

 

Inwazja Rosji na Ukrainę i tocząca się już wiele miesięcy wcześniej cyberwojna istotnie uświadomiła polskim przedsiębiorstwom (szczególnie operatorom usług kluczowych) potrzebę inwestycji w cyberbezpieczeństwo i dostosowania bieżących systemów zabezpieczeń do nowych, zaawansowanych zagrożeń. Skuteczność zorganizowanych grup cyberprzestępczych, wspieranych przez obce państwa jest wielokrotnie wyższa od powszechnych cyberzagrożeń. W pierwszym kwartale 2022 roku liczba krytycznych w skutkach cyberataków na terenie Ukrainy wzrosła przeszło 20-krotnie. Polskie firmy są coraz bardziej świadome, że przed zaawansowanym atakiem nie jest możliwe się w pełni zabezpieczyć. Inwestują więc również w monitorowanie bezpieczeństwa i reagowanie na cyberataki, tak by zminimalizować skutki nieuniknionych incydentów – mówi Michał Kurek, Partner w Dziale Doradztwa Biznesowego, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.

 

Wyciek danych i wyłudzenia danych uwierzytelniających największym zagrożeniem dla firm

Organizacje biorące udział w badaniu zadeklarowały, że największym cyberzagrożeniem są dla nich wycieki danych za pośrednictwem złośliwego oprogramowania (malware) oraz phishing – czyli wyłudzenia danych uwierzytelniających. Ponadto przedsiębiorstwa wyraźnie obawiają się zaawansowanych ataków ze strony profesjonalistów (Advanced Persistent Threat), jak również kradzieży danych przez pracowników. W stosunku do poprzedniej edycji badania, znacząco spadł poziom postrzegania dojrzałości własnych zabezpieczeń w badanych firmach. Ponad trzy czwarte respondentów na początku 2022 roku zadeklarowało pełną dojrzałość zabezpieczeń najwyżej w połowie analizowanych obszarów. Takie wyniki mogą być odzwierciedleniem świadomego podejścia firm do kwestii związanych z rosnącym zapotrzebowaniem na odpowiednie zabezpieczenia względem obecnego stanu. Nowa rzeczywistość biznesowa w ostatnim roku i międzynarodowe cyberataki obserwowane w styczniu i lutym 2022 roku wymusiły konieczność dodatkowej weryfikacji dojrzałości zabezpieczeń. Wpłynęły tym samym na bardziej racjonalne podejście do planowania i zwiększania nacisku na działania zapewniające ciągłość w tym zakresie. Tylko 19% firm deklaruje dojrzałość zabezpieczeń w większości analizowanych obszarów, a jedynie 4% we wszystkich.

 

Brak wykwalifikowanych pracowników największą barierą w budowaniu bezpieczeństwa IT

64% firm przyznało, że największą barierą utrudniającą budowanie odpowiedniego poziomu zabezpieczeń są trudności w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników. Oznacza to wzrost aż o 14 punktów procentowych w stosunku do poprzedniej edycji badania. 57% organizacji deklaruje, że problemem jest brak wystarczających budżetów. Jednym ze sposobów umożliwiających zadbanie o odpowiedni poziom bezpieczeństwa może być outsourcing funkcji i procesów bezpieczeństwa. 76% respondentów badania KPMG w Polsce przyznało, że w ich organizacjach kwestie bezpieczeństwa danych są realizowane przez zewnętrznych dostawców, z czego 65% zleca na zewnątrz wiele funkcji. Firmy najczęściej korzystają z zewnętrznej pomocy w przypadku wsparcia w reakcji na cyberataki (41%), prowadzenia programów podnoszenia świadomości (39%) oraz monitorowania bezpieczeństwa (34%).

 

Obszar ochrony tożsamości cyfrowej przybiera na znaczeniu

Co trzecia badana firma w Polsce (36% wskazań) wdrożyła rozwiązania automatyzujące procesy zarządzania uprawnieniami (Identity and Access Management – IAM). Okazuje się, że najczęściej są one wdrażane w data center organizacji (67% przypadków), a tylko co czwarta firma z wdrożonym IAM korzysta z usługi chmurowej dostarczanej w modelu SaaS. Z kolei niemal co druga firma posiada systemy chroniące dostęp do kont uprzywilejowanych (Privileged Access Management – PAM). Wśród tych 47% badanych firm, które wdrożyły rozwiązania do zarządzania kontami z wysokimi poziomami uprawnień, stopień ich wykorzystania jest różnorodny. Większość organizacji (79% wskazań) posiadających system typu PAM wymusza dodatkową akceptację w celu uzyskania dostępu do konta uprzywilejowanego, a 70% monitoruje i rejestruje sesje uprzywilejowane.

Dla specjalistów odpowiedzialnych w firmach za bezpieczeństwo informacji najważniejszym czynnikiem wpływającym na decyzję rozpoczęcia inwestycji w procesy zarządzania tożsamością i dostępem jest osiągnięcie wzrostu bezpieczeństwa przetwarzanych informacji – na które wskazało 73% respondentów. Dla 57% jedną z głównych motywacji okazała się potrzeba zapewnienia zgodności z regulacjami, a kolejne 41% widzi w takich inwestycjach szansę na optymalizację kosztową w efekcie odciążenia personelu. Mniej więcej co trzecia firma wśród najważniejszych potencjalnych korzyści wymienia zwiększenie jakości zarządzania uprawnieniami lub wygodę użytkowników.

 

W dobie cyfryzacji – powszechnego wdrożenia pracy zdalnej, technologii mobilnych, czy migracji do chmury – skuteczne zarządzanie tożsamością cyfrową staje się fundamentem cyberbezpieczeństwa. Bez automatyzacji, w praktyce nie jest możliwe poprawne zarządzanie uprawnieniami w dużej organizacji. Szczególnie istotnym zagadnieniem staje się ochrona kont uprzywilejowanych, które są kluczowym celem dla zorganizowanych grup cyberprzestępczych. Pozbawione właściwego nadzoru, mogą być również źródłem dotkliwych nadużyć wewnętrznych. Tocząca się wojna w cyberprzestrzeni jest dodatkowym motywatorem dla firm w Polsce do inwestycji w tym zakresie – mówi Michał Kurek, Partner w Dziale Doradztwa Biznesowego, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.

 

Raport KPMG w Polsce pt. „Barometr cyberbezpieczeństwa.

Ochrona cyfrowej tożsamości” powstał na podstawie badania przeprowadzonego na próbie 100 organizacji w Polsce o przychodach powyżej 50 mln złotych. Jest to piąta edycja badania przeprowadzonego przez KPMG w Polsce, którego celem jest poznanie dynamiki i charakterystyki cyberataków oraz przygotowania na nie przez firmy w Polsce. Badanie zostało zrealizowane metodą wywiadów telefonicznych CATI wśród osób odpowiedzialnych za bezpieczeństwo IT w firmach (członków zarządu, dyrektorów ds. bezpieczeństwa, prezesów, dyrektorów IT lub innych osób odpowiedzialnych za ten obszar) na przełomie stycznia i lutego 2022 roku przez firmę Norstat Polska.

Intel i Ericsson ogłaszają uruchomienie wspólnego centrum badawczego.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here

Newsletter

Social media

Najpopularniejsze

Feardemic rozbudowuje portfolio gier, liczy na poszerzenie grona odbiorców.

Feardemic - spółka-córka Bloober Team i wydawca gier z gatunku horror - poszerza swoje portfolio wydawnicze, aby trafić do większej grupy odbiorców, poinformował CEO...

Warszawski Instytut Bankowości/Związek Banków Polskich: 86% Polaków czuje się bezpiecznie, korzystając...

Liderem w obszarze cyberbezpieczeństwa są banki (54%), wyprzedzając tym samym firmy technologiczne (31%) oraz wojsko i policję (30%), wynika z badania "Postawy Polaków wobec...

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości.

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości, które ma zajmować się wyłącznie problemami dotyczącymi cyberbezpieczeństwa, poinformował premier Mateusz Morawiecki. Planowane są zmiany ustawy o...

Biuro Informacji Kredytowej: Wartość pożyczek od firm pożyczkowych wzrosła o 119,9%...

Firmy pożyczkowe udzieliły w czerwcu finansowania na kwotę 661 mln zł (wzrost o 119,9% r/r), wynika z danych Biura Informacji Kredytowej (BIK). Średnia wartość...

Huawei podczas International Automobile Industry Exhibition w Szanghaju ogłosił rozpoczęcie sprzedaży...

Huawei rusza ze sprzedażą na chińskim rynku pierwszego samochodu z technologią Huawei na pokładzie. Od środy 21 kwietnia, elektryczny samochód SERES SF5 będzie dostępny...

Najnowsze

Chińskie firmy zapewniają, że powstrzymają spekulacyjny handel NFT.

Chińscy giganci technologiczni, w tym Tencent Holdings i Ant Group, podpisali pakt mający na celu powstrzymanie wtórnego handlu cyfrowymi przedmiotami kolekcjonerskimi i „samoregulację” tego...

Unia Europejska przedłużyła europejskie zasady raomingu do 2032 roku.

Ilekroć przychodzi mi opuścić teren UE, przypominam sobie jak dobrze funkcjonuje europejski roaming. Ten, na szczęście, przedłużono do 2032 roku.  Jak podała Komisja Europejska,przepisy „roam-like-at-home”...

Samsung prawdopodobnie wprowadzi wyraźnie tańszy niż dotychczasowe model składanego telefonu.

Składane smartfony są już z nami od kilku lat, ale pozostają urządzeniami bardzo kosztownymi. Samsung najwyraźniej chce to zmienić.  Jak donoszą media z Korei Południowej,...

W układach graficznych AMD Radeon RX 7000 prawdopodobnie znajdziemy wyspecjalizowane rdzenie...

Następna generacja kart graficznych AMD Radeon jest obecnie w trakcie rozwoju, a wiele wskazuje na to, że AMD szykuje w niej wyspecjalizowane rdzenie służące...

Bezpieczeństwo danych w systemach pamięci masowych IBM.

Rok 2022 przyniósł wielu firmom i przedsiębiorstwom nowe wyzwania. Zmagają się one nie tylko z szalejącymi cenami czy przerwaniem łańcuchów dostaw, ale pojawiły i...