Wojna w cyberprzestrzeni - więcej ataków na firmy w Polsce
W 2021 roku aż 69 proc. firm w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa. Przedsiębiorstwa najbardziej obawiają się zagrożeń ze strony szeroko rozumianej cyberprzestępczości, na którą wskazuje 92 proc. badanych, z czego blisko 70 proc. największego zagrożenia upatruje w zorganizowanych grupach cyberprzestępczych. Bez zmian największym cyberzagrożeniem dla firm są wycieki danych za pośrednictwem złośliwego oprogramowania (malware) oraz phishing - czyli wyłudzenia danych uwierzytelniających.
Trendem utrzymującym się od kilku lat, który utrudnia budowanie bezpieczeństwa w organizacjach są trudności w znalezieniu wykwalifikowanych pracowników. Z badania KPMG w Polsce wynika, że firmy zaczynają inwestować w ochronę tożsamości cyfrowej. Główną motywacją do inwestycji w takie rozwiązania jest potrzeba podniesienia bezpieczeństwa, a w dalszej kolejności zapewnienie zgodności z regulacjami oraz odciążenie administratorów i funkcji wsparcia IT.
Zdecydowana większość - 69 proc. badanych organizacji odnotowała incydenty polegające na naruszeniu bezpieczeństwa. Oznacza to, że ubiegły rok okazał się być bardziej niebezpieczny (wzrost o 5 punktów procentowych rok do roku) pod względem prób cyberataków w porównaniu do 2020 roku. W 2021 roku wzrost liczby prób cyberataków zaobserwowało 21 proc. przedsiębiorców, natomiast ich spadek odnotowało zaledwie 4 proc. respondentów badania. Warto zaznaczyć, że ponaddwukrotnie wzrosła liczba firm, które zaobserwowały 30 i więcej incydentów bezpieczeństwa, co może świadczyć o wzroście aktywności cyberprzestępców.
Bez zmian w stosunku do poprzednich edycji badania firmy najbardziej obawiają się zagrożeń ze strony szeroko rozumianej cyberprzestępczości, która pozostaje najczęściej wskazywaną grupą stanowiącą realne zagrożenie. Wskazało na nią 92 proc. firm, co oznacza wzrost aż o 7 punktów procentowych w stosunku do poprzedniej edycji badania. Co ciekawe, po raz pierwszy od 2019 roku firmy w Polsce przestały się najbardziej obawiać pojedynczych hakerów (58 proc. wskazań). Obecnie największego zagrożenia firmy upatrują ze strony zorganizowanych grup cyberprzestępczych (69 proc. wskazań). Połowa badanych firm zagrożeń upatruje w cyberterrorystach, z kolei 42 proc. obawia się niebezpieczeństwa utraty danych w wyniku działania podkupionych lub niezadowolonych pracowników.
- Inwazja Rosji na Ukrainę i tocząca się już wiele miesięcy wcześniej cyberwojna istotnie uświadomiła polskim przedsiębiorstwom (szczególnie operatorom usług kluczowych) potrzebę inwestycji w cyberbezpieczeństwo i dostosowania bieżących systemów zabezpieczeń do nowych, zaawansowanych zagrożeń. Skuteczność zorganizowanych grup cyberprzestępczych, wspieranych przez obce państwa, jest wielokrotnie wyższa od powszechnych cyberzagrożeń. W pierwszym kwartale 2022 roku liczba krytycznych w skutkach cyberataków na terenie Ukrainy wzrosła przeszło 20-krotnie. Polskie firmy są coraz bardziej świadome, że przed zaawansowanym atakiem nie jest możliwe się w pełni zabezpieczyć. Inwestują więc również w monitorowanie bezpieczeństwa i reagowanie na cyberataki, tak by zminimalizować skutki nieuniknionych incydentów - mówi Michał Kurek, partner w Dziale Doradztwa Biznesowego, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.
Grupa Polsat Plus i Fundacja Polsat razem dla dzieci z Ukrainy
Organizacje biorące udział w badaniu zadeklarowały, że największym cyberzagrożeniem są dla nich wycieki danych za pośrednictwem złośliwego oprogramowania (malware) oraz phishing - czyli wyłudzenia danych uwierzytelniających. Ponadto przedsiębiorstwa wyraźnie obawiają się zaawansowanych ataków ze strony profesjonalistów (Advanced Persistent Threat), jak również kradzieży danych przez pracowników.
W stosunku do poprzedniej edycji badania, znacząco spadł poziom postrzegania dojrzałości własnych zabezpieczeń w badanych firmach. Ponad trzy czwarte respondentów na początku 2022 roku zadeklarowało pełną dojrzałość zabezpieczeń najwyżej w połowie analizowanych obszarów. Takie wyniki mogą być odzwierciedleniem świadomego podejścia firm do kwestii związanych z rosnącym zapotrzebowaniem na odpowiednie zabezpieczenia względem obecnego stanu.
Nowa rzeczywistość biznesowa w ostatnim roku i międzynarodowe cyberataki obserwowane w styczniu i lutym 2022 roku wymusiły konieczność dodatkowej weryfikacji dojrzałości zabezpieczeń. Wpłynęły tym samym na bardziej racjonalne podejście do planowania i zwiększania nacisku na działania zapewniające ciągłość w tym zakresie. Tylko 19 proc. firm deklaruje dojrzałość zabezpieczeń w większości analizowanych obszarów, a jedynie 4 proc. we wszystkich.
64 proc. firm przyznało, że największą barierą utrudniającą budowanie odpowiedniego poziomu zabezpieczeń są trudności w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników. Oznacza to wzrost aż o 14 punktów procentowych w stosunku do poprzedniej edycji badania. 57 proc. organizacji deklaruje, że problemem jest brak wystarczających budżetów. Jednym ze sposobów umożliwiających zadbanie o odpowiedni poziom bezpieczeństwa może być outsourcing funkcji i procesów bezpieczeństwa. 76 proc. respondentów badania KPMG w Polsce przyznało, że w ich organizacjach kwestie bezpieczeństwa danych są realizowane przez zewnętrznych dostawców, z czego 65 proc. zleca na zewnątrz wiele funkcji. Firmy najczęściej korzystają z zewnętrznej pomocy w przypadku wsparcia w reakcji na cyberataki (41 proc.), prowadzenia programów podnoszenia świadomości (39 proc.) oraz monitorowania bezpieczeństwa (34 proc.).
Co trzecia badana firma w Polsce (36 proc. wskazań) wdrożyła rozwiązania automatyzujące procesy zarządzania uprawnieniami (Identity and Access Management - IAM). Okazuje się, że najczęściej są one wdrażane w data center organizacji (67 proc. przypadków), a tylko co czwarta firma z wdrożonym IAM korzysta z usługi chmurowej dostarczanej w modelu SaaS. Z kolei niemal co druga firma posiada systemy chroniące dostęp do kont uprzywilejowanych (Privileged Access Management - PAM). Wśród tych 47 proc. badanych firm, które wdrożyły rozwiązania do zarządzania kontami z wysokimi poziomami uprawnień, stopień ich wykorzystania jest różnorodny. Większość organizacji (79 proc. wskazań) posiadających system typu PAM wymusza dodatkową akceptację w celu uzyskania dostępu do konta uprzywilejowanego, a 70 proc. monitoruje i rejestruje sesje uprzywilejowane.
Dla specjalistów odpowiedzialnych w firmach za bezpieczeństwo informacji najważniejszym czynnikiem wpływającym na decyzję rozpoczęcia inwestycji w procesy zarządzania tożsamością i dostępem jest osiągnięcie wzrostu bezpieczeństwa przetwarzanych informacji - na które wskazało 73 proc. respondentów. Dla 57 proc. jedną z głównych motywacji okazała się potrzeba zapewnienia zgodności z regulacjami, a kolejne 41 proc. widzi w takich inwestycjach szansę na optymalizację kosztową w efekcie odciążenia personelu. Mniej więcej co trzecia firma wśród najważniejszych potencjalnych korzyści wymienia zwiększenie jakości zarządzania uprawnieniami lub wygodę użytkowników.
- W dobie cyfryzacji - powszechnego wdrożenia pracy zdalnej, technologii mobilnych, czy migracji do chmury - skuteczne zarządzanie tożsamością cyfrową staje się fundamentem cyberbezpieczeństwa. Bez automatyzacji, w praktyce nie jest możliwe poprawne zarządzanie uprawnieniami w dużej organizacji. Szczególnie istotnym zagadnieniem staje się ochrona kont uprzywilejowanych, które są kluczowym celem dla zorganizowanych grup cyberprzestępczych. Pozbawione właściwego nadzoru, mogą być również źródłem dotkliwych nadużyć wewnętrznych. Tocząca się wojna w cyberprzestrzeni jest dodatkowym motywatorem dla firm w Polsce do inwestycji w tym zakresie - mówi Michał Kurek.