Większą liczbę prób cyberataków odczuła w 2022 r. co trzecia polska firma, co jest najwyższym wynikiem od pięciu lat - wskazała w raporcie firma doradcza KPMG w Polsce. Na większą aktywność cyberprzestępców w związku trwającą wojną w Ukrainie wskazało 20 proc. badanych.
Według raportu Barometr cyberbezpieczeństwa KPMG w Polsce, 57 proc. firm nie przegląda regularnie logów bezpieczeństwa. Najpopularniejszym podejściem w reakcji na cyberataki stosowanym przez firmy w Polsce jest opracowanie ogólnofirmowych procedur reagowania na wypadek ich wystąpienia, które przygotowano w 73 proc. badanych organizacji - wskazano w opublikowanym w środę raporcie. Dodano, że 24 proc. firm ma wykupioną polisę ubezpieczeniową od skutków cyberataku.
Jak przekazano, w 2022 r. 33 proc. badanych firm zauważyło wzrost intensywności prób cyberataków, a 58 proc. - odnotowało incydenty polegające na naruszeniu bezpieczeństwa.
- Oznacza to, że ubiegły rok mógł być bezpieczniejszy pod względem prób cyberataków w porównaniu do 2021 r. - wskazano. Jednocześnie w przypadku co trzeciej badanej firmy wzrosła intensywność prób naruszeń bezpieczeństwa, co jest najwyższym wynikiem od pięciu lat.
W ubiegłym roku 12 proc. firm przyznało, że zanotowało 30 i więcej incydentów bezpieczeństwa, co świadczy o wzroście aktywności cyberprzestępców. Dodano, że 1/5 ankietowanych organizacji odnotowała w 2022 r. wzmożoną aktywność cyberprzestępców w związku trwającą wojną w Ukrainie.
Respondenci najbardziej obawiają się zorganizowanych grup cyberprzestępczych, na które wskazało 70 proc. ankietowanych firm; odsetek osób obawiających się niezadowolonych lub podkupionych pracowników wynosi 21 proc., a firm obawiających się zagrożeń ze strony grup wspieranych przez obce państwa - 38 proc. firm w Polsce.
Michał Kurek z KPMG w Polsce, cytowany w środowej informacji zwrócił uwagę, że agresja rosyjska w Ukrainie i towarzysząca jej cyberwojna zmieniły oblicze cyberbezpieczeństwa. Polskie organizacje, a w szczególności operatorzy usług kluczowych, bardziej niż kiedykolwiek zrozumiały, że są ciągłym celem zaawansowanych cyberataków, prowadzonych przez grupy wspierane przez obce państwa - zaznaczył. Według niego polskie firmy powinny krytycznie przyjrzeć się swojej architekturze bezpieczeństwa i skuteczności wdrożonych zabezpieczeń.
Ankietowane firmy zadeklarowały, że największym cyberzagrożeniem są dla nich wyłudzenia danych uwierzytelniających (phishing) oraz zaawansowane ataki ze strony profesjonalistów (Advanced Persistent Threat). Wśród głównych cyberzagrożeń znajdują się też wycieki danych za pośrednictwem malware. Za całkowicie nieistotne blisko jedna trzecia firm uznała natomiast włamania do urządzeń mobilnych oraz ataki na sieci bezprzewodowe (odpowiednio 28 proc. i 27 proc.).
57 proc. firm przyznało, że największą barierą utrudniającą tworzenie odpowiedniego poziomu zabezpieczeń jest brak wystarczających budżetów. 47 proc. wskazało natomiast na trudności w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników. 81 proc. respondentów badania przyznało, że w ich organizacjach kwestie bezpieczeństwa danych są realizowane przez zewnętrznych dostawców, z czego 68 proc. zleca na zewnątrz wiele funkcji. Firmy najczęściej korzystają z zewnętrznej pomocy w przypadku wsparcia w reakcji na cyberataki (53 proc.), analizy złośliwego oprogramowania (49 proc.) oraz testów podatności infrastruktury (48 proc.).
W celu wykrycia cyberataków firmy najczęściej (68 proc. wskazań) wykorzystują zewnętrzne źródła informacji o cyberzagrożeniach. Centralne repozytoria logów stosuje 64 proc. badanych organizacji, a z wewnętrznie rozwijanej bazy wiedzy o cyberzagrożeniach typu Indicator of Compromise oraz Tactics, Techniques, and Procedures korzysta ponad połowa firm. Najrzadziej spotykanym w Polsce rozwiązaniem są z kolei systemy typu Deception stanowiące swego rodzaju pułapki zastawiane na cyberprzestępców (14 proc.) oraz rozwiązania klasy SOAR (Security Orchestration, Automation and Response) usprawniające monitorowanie bezpieczeństwa i reakcję (16 proc.).
Jak zaznaczył Kurek, cyberataki są dziś powszechne - łupem hakerów stają się najbardziej zaawansowane technologicznie firmy. Jak wskazal, nie należy dziś pytać czy, ale kiedy nastąpi cyberatak w organizacji.
Jeżeli chcesz codziennie otrzymywać informacje o aktualnych publikacjach ukazujących się na portalu netTG.pl Gospodarka i Ludzie, zapisz się do newslettera.
