Incydenty związane z naruszeniem cyberbezpieczeństwa odnotowało 66 proc. firm w Polsce - wynika z opublikowanego we wtorek raportu KPMG. Najbardziej narażone na ataki są przedsiębiorstwa zatrudniające powyżej 250 pracowników.
Autorzy raportu KPMG Barometr Cyberbezpieczeństwa podali, co dziesiąta organizacja zarejestrowała ponad 30 takich incydentów na przestrzeni jednego roku. W szczególności duże przedsiębiorstwa, zatrudniające powyżej 250 pracowników, są najbardziej narażone na ataki, stanowiąc jedną trzecią firm, które zgłaszają poważne incydenty - przekazali.
Z raportu wynika, że polskie firmy za najpoważniejsze zagrożenia uznają phishing, czyli wyłudzenia danych uwierzytelniających, oraz ataki malware (z wykorzystaniem złośliwego oprogramowania - PAP). Wysoko na liście zagrożeń znalazły się także: kradzież danych przez pracowników oraz zaawansowane ataki ze strony cyberprzestępców (APT). Jednak największym zagrożeniem w sieci, zdaniem 53 proc. respondentów, pozostają zorganizowane grupy cyberprzestępcze.
Trwająca cyberwojna oraz dynamiczna adopcja nowych technologii są przyczyną dużego wzrostu skali i złożoności cyberataków - ocenił Michał Kurek z KPMG, cytowany w informacji.
Według raportu polskie firmy wciąż zmagają się z problemem rekrutacji i utrzymania specjalistów z zakresu cyberbezpieczeństwa. 53 proc. organizacji wskazuje na braki kadrowe jako największe wyzwanie w osiągnięciu odpowiedniego poziomu zabezpieczeń. Na drugim miejscu znajdują się ograniczenia budżetowe - 43 proc., które - w ocenie autorów raportu - również wpływają na zdolność firm do skutecznego reagowania na zagrożenia. Wskazano też na trudności z odpowiednim przypisaniem odpowiedzialności za obszar bezpieczeństwa oraz zaangażowaniem najwyższego kierownictwa.
Autorzy raportu zwrócili uwagę, iż w odpowiedzi na rosnące wyzwania związane z cyberbezpieczeństwem, 84 proc. firm w Polsce korzysta z usług zewnętrznych dostawców w zakresie bezpieczeństwa IT. Najczęściej zlecane zadania to szkolenia z zakresu świadomości cyberzagrożeń oraz wsparcie w przypadku incydentów. Wzrost zainteresowania outsourcingiem pokazuje, że firmy zdają sobie sprawę z braku zasobów wewnętrznych i potrzebują dodatkowego wsparcia w zakresie ochrony danych - oceniono.
Dodano, że ostatnie miesiące przyniosły także wyzwania w obszarze systemów automatyki przemysłowej (OT). Jak wynika z globalnego raportu KPMG Control System Cybersecurity Annual Report 2024, 49 proc. firm posiada jedynie podstawowy program cyberbezpieczeństwa OT lub nie ma go wcale, zaś 37 proc. firm nie odnotowało żadnych takich incydentów.
Główne wyzwania jakie stoją przed firmami to słaba segmentacja sieci oraz niewystarczające mechanizmy monitorowania i zarządzania aktywami, co bezpośrednio wpływa na zwiększenie ryzyka niewykrycia zagrożeń w sieci teleinformatycznej, które to mogą prowadzić do przestojów w procesach biznesowych - ocenił Łukasz Staniak z KPMG.
Jeżeli chcesz codziennie otrzymywać informacje o aktualnych publikacjach ukazujących się na portalu netTG.pl Gospodarka i Ludzie, zapisz się do newslettera.
