Rośnie fala ataków hakerów na firmy. Nie ma kto z nimi walczyć

Cyberprzestępcy coraz częściej atakują polskie przedsiębiorstwa. Brakuje jednak na rynku ludzi do walki z hakerami.

Aktualizacja: 05.07.2022 23:41 Publikacja: 25.05.2022 08:48

Rośnie fala ataków hakerów na firmy. Nie ma kto z nimi walczyć

Foto: Adobe Stock

jak wynika z raportu KPMG w 2021 roku aż 69 proc. firm w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa. Przedsiębiorstwa najbardziej obawiają się zagrożeń ze strony szeroko rozumianej cyberprzestępczości, na którą wskazuje 92 proc. badanych, z czego blisko 70 proc. największego zagrożenia upatruje w zorganizowanych grupach cyberprzestępczych. Bez zmian największym cyberzagrożeniem dla firm są wycieki danych za pośrednictwem złośliwego oprogramowania (malware) oraz phishing – czyli wyłudzenia danych uwierzytelniających. Trendem utrzymującym się od kilku lat, który utrudnia budowanie bezpieczeństwa w organizacjach są trudności w znalezieniu wykwalifikowanych pracowników.

Z badania KPMG w Polsce wynika, że firmy zaczynają inwestować w ochronę tożsamości cyfrowej. Główną motywacją do inwestycji w takie rozwiązania jest potrzeba podniesienia bezpieczeństwa, a w dalszej kolejności zapewnienie zgodności z regulacjami oraz odciążenie administratorów i funkcji wsparcia IT.

Kolejny raz wzrosła liczba cyberataków na firmy w Polsce

Zdecydowana większość – 69 proc. badanych organizacji odnotowała incydenty polegające na naruszeniu bezpieczeństwa. Oznacza to, że ubiegły rok okazał się być bardziej niebezpieczny (wzrost o 5 punktów procentowych r/r) pod względem prób cyberataków w porównaniu do 2020 roku. W 2021 roku wzrost liczby prób cyberataków zaobserwowało 21 proc. przedsiębiorców, natomiast ich spadek odnotowało zaledwie 4 proc. respondentów badania. Warto zaznaczyć, że ponad dwukrotnie wzrosła liczba firm, które zaobserwowały 30 i więcej incydentów bezpieczeństwa, co może świadczyć o wzroście aktywności cyberprzestępców.

Bez zmian w stosunku do poprzednich edycji badania firmy najbardziej obawiają się zagrożeń ze strony szeroko rozumianej cyberprzestępczości, która pozostaje najczęściej wskazywaną grupą stanowiącą realne zagrożenie. Wskazało na nią 92 proc. firm, co oznacza wzrost aż o 7 punktów procentowych w stosunku do poprzedniej edycji badania. Co ciekawe, po raz pierwszy od 2019 roku firmy w Polsce przestały się najbardziej obawiać pojedynczych hakerów (58 proc. wskazań). Obecnie największego zagrożenia firmy upatrują ze strony zorganizowanych grup cyberprzestępczych (69 proc. wskazań). Połowa badanych firm zagrożeń upatruje w cyberterrorystach, z kolei 42 proc. obawia się niebezpieczeństwa utraty danych w wyniku działania podkupionych lub niezadowolonych pracowników.

- Inwazja Rosji na Ukrainę i tocząca się już wiele miesięcy wcześniej cyberwojna istotnie uświadomiła polskim przedsiębiorstwom (szczególnie operatorom usług kluczowych) potrzebę inwestycji w cyberbezpieczeństwo i dostosowania bieżących systemów zabezpieczeń do nowych, zaawansowanych zagrożeń. Skuteczność zorganizowanych grup cyberprzestępczych, wspieranych przez obce państwa jest wielokrotnie wyższa od powszechnych cyberzagrożeń. W pierwszym kwartale 2022 roku liczba krytycznych w skutkach cyberataków na terenie Ukrainy wzrosła przeszło 20-krotnie. Polskie firmy są coraz bardziej świadome, że przed zaawansowanym atakiem nie jest możliwe się w pełni zabezpieczyć. Inwestują więc również w monitorowanie bezpieczeństwa i reagowanie na cyberataki, tak by zminimalizować skutki nieuniknionych incydentów – mówi Michał Kurek, Partner w Dziale Doradztwa Biznesowego, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.

Wyciek danych boli najbardziej

Organizacje biorące udział w badaniu zadeklarowały, że największym cyberzagrożeniem są dla nich wycieki danych za pośrednictwem złośliwego oprogramowania (malware) oraz phishing – czyli wyłudzenia danych uwierzytelniających. Ponadto przedsiębiorstwa wyraźnie obawiają się zaawansowanych ataków ze strony profesjonalistów (Advanced Persistent Threat), jak również kradzieży danych przez pracowników. W stosunku do poprzedniej edycji badania, znacząco spadł poziom postrzegania dojrzałości własnych zabezpieczeń w badanych firmach. Ponad trzy czwarte respondentów na początku 2022 roku zadeklarowało pełną dojrzałość zabezpieczeń najwyżej w połowie analizowanych obszarów. Takie wyniki mogą być odzwierciedleniem świadomego podejścia firm do kwestii związanych z rosnącym zapotrzebowaniem na odpowiednie zabezpieczenia względem obecnego stanu. Nowa rzeczywistość biznesowa w ostatnim roku i międzynarodowe cyberataki obserwowane w styczniu i lutym 2022 roku wymusiły konieczność dodatkowej weryfikacji dojrzałości zabezpieczeń. Wpłynęły tym samym na bardziej racjonalne podejście do planowania i zwiększania nacisku na działania zapewniające ciągłość w tym zakresie. Tylko 19 proc. firm deklaruje dojrzałość zabezpieczeń w większości analizowanych obszarów, a jedynie 4 proc. we wszystkich.

Brakuje ekspertów do walki z cyberprzestępczością

64 proc. firm przyznało, że największą barierą utrudniającą budowanie odpowiedniego poziomu zabezpieczeń są trudności w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników. Oznacza to wzrost aż o 14 punktów procentowych w stosunku do poprzedniej edycji badania. 57 proc. organizacji deklaruje, że problemem jest brak wystarczających budżetów. Jednym ze sposobów umożliwiających zadbanie o odpowiedni poziom bezpieczeństwa może być outsourcing funkcji i procesów bezpieczeństwa. 76 proc. respondentów badania KPMG w Polsce przyznało, że w ich organizacjach kwestie bezpieczeństwa danych są realizowane przez zewnętrznych dostawców, z czego 65 proc. zleca na zewnątrz wiele funkcji. Firmy najczęściej korzystają z zewnętrznej pomocy w przypadku wsparcia w reakcji na cyberataki (41 proc.), prowadzenia programów podnoszenia świadomości (39 proc.) oraz monitorowania bezpieczeństwa (34 proc.).

Ochrona tożsamości coraz ważniejsza

Co trzecia badana firma w Polsce (36 proc. wskazań) wdrożyła rozwiązania automatyzujące procesy zarządzania uprawnieniami (Identity and Access Management – IAM). Okazuje się, że najczęściej są one wdrażane w data center organizacji (67 proc. przypadków), a tylko co czwarta firma z wdrożonym IAM korzysta z usługi chmurowej dostarczanej w modelu SaaS. Z kolei niemal co druga firma posiada systemy chroniące dostęp do kont uprzywilejowanych (Privileged Access Management – PAM). Wśród tych 47 proc. badanych firm, które wdrożyły rozwiązania do zarządzania kontami z wysokimi poziomami uprawnień, stopień ich wykorzystania jest różnorodny. Większość organizacji (79 proc. wskazań) posiadających system typu PAM wymusza dodatkową akceptację w celu uzyskania dostępu do konta uprzywilejowanego, a 70 proc. monitoruje i rejestruje sesje uprzywilejowane.

Dla specjalistów odpowiedzialnych w firmach za bezpieczeństwo informacji najważniejszym czynnikiem wpływającym na decyzję rozpoczęcia inwestycji w procesy zarządzania tożsamością i dostępem jest osiągnięcie wzrostu bezpieczeństwa przetwarzanych informacji – na które wskazało 73 proc. respondentów. Dla 57 proc. jedną z głównych motywacji okazała się potrzeba zapewnienia zgodności z regulacjami, a kolejne 41 proc. widzi w takich inwestycjach szansę na optymalizację kosztową w efekcie odciążenia personelu. Mniej więcej co trzecia firma wśród najważniejszych potencjalnych korzyści wymienia zwiększenie jakości zarządzania uprawnieniami lub wygodę użytkowników.

- W dobie cyfryzacji – powszechnego wdrożenia pracy zdalnej, technologii mobilnych, czy migracji do chmury – skuteczne zarządzanie tożsamością cyfrową staje się fundamentem cyberbezpieczeństwa. Bez automatyzacji, w praktyce nie jest możliwe poprawne zarządzanie uprawnieniami w dużej organizacji. Szczególnie istotnym zagadnieniem staje się ochrona kont uprzywilejowanych, które są kluczowym celem dla zorganizowanych grup cyberprzestępczych. Pozbawione właściwego nadzoru, mogą być również źródłem dotkliwych nadużyć wewnętrznych. Tocząca się wojna w cyberprzestrzeni jest dodatkowym motywatorem dla firm w Polsce do inwestycji w tym zakresie – mówi Michał Kurek, Partner w Dziale Doradztwa Biznesowego, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.

biznes cyberbezpieczeństwo

Konta Bankowe

Czy to dzwoni bank, czy oszust? Można szybko sprawdzić

Dzwonią do ciebie cyberprzestępcy i poszywają się pod twój bank? Łatwo możesz to ustalić. I nie zawsze trzeba przerywać takie połączenie.

Materiał Promocyjny

Masz firmę? Nowym furgonem eVito zajedziesz dalej

Koniec narzekania – koronny argument przeciwników elektrycznych samochodów dostawczych, czyli zbyt mały zasięg, odjeżdża w siną dal. Nowy furgon eVito Mercedesa przejedzie na jednym ładowaniu 265 km, co zadowoli już nie tylko miejskich dostawców czy kurierów, ale także działających w aglomeracji serwisantów i usługodawców.

Coraz więcej chętnych na pomoc przy spłacie hipoteki.

Budżet Rodzinny

Fundusz Wsparcia Kredytobiorców. Pracują nad ułatwieniami spłaty hipoteki

Dzięki Funduszowi Wsparcia Kredytobiorców można skorzystać z pomocy w spłacie kredytu hipotecznego lub otrzymać pożyczkę na jego spłatę. Kwota wsparcia jest uzależniona od wysokości miesięcznej raty kredytu.

Uczestnicy funduszy akcji nie mają wielu powodów do zadowolenia.

Rynek Kapitałowy

Pierwsze miesiące 2022 dla większości klientów TFI były kiepskie

Pierwsze trzy miesiące roku dla większości klientów TFI były co najmniej kiepskie. W związku z ryzykami gospodarczymi nerwowo było na rynkach akcji, z kolei presja podwyżek stóp procentowych przełożyła się na przeceny obligacji. skarbowych.

Pierwszym i najważniejszym wydatkiem związanym ze wszczęciem przeciwko bankowi sprawy jest koszt opł

Budżet Rodzinny

Frankowicze. Aktualne możliwości pozbycia się ciążącego kredytu

Prześwietliliśmy wszystkie aktualne możliwości pozbycia się ciążącego kredytu we franku szwajcarskim. Sprawdzamy alternatywne rozwiązania, jak ugoda z bankiem czy „odfrankowienie”. Tłumaczymy też, jakie są koszty pozwania banku.

Materiał Promocyjny

Ziarna to nie wszystko. To od technologii zależy to, jak smakuje twoja kawa

Ziarna najwyższej jakości? To podstawa, ale to nie wystarczy, by twoja poranna kawa za każdym razem była idealna. Na to, jaki smak ma twoja kawa, ma wpływ także technologia. Dzięki niej możesz być pewien, że zaczniesz dzień dokładnie tak, jak lubisz.

O stłuczkę z zagranicznym autem nietrudno

Inne Polisy

Kto likwiduje szkodę po stłuczce z cudzoziemcem

W razie kolizji z udziałem obcokrajowca postępowanie zależy od tego, kto jest sprawcą i czy znamy jego ubezpieczyciela.

Analitycy twierdzą, że ceny materiałów i usług budowanych nadal będą rosły.

Planowanie Wydatków

Koszt budowy domu w połowie 2022. Milion złotych może nie wystarczyć

Koszt budowy domu czy metra kwadratowego mieszkania drastycznie rośnie. Sprawdzamy, ile aktualnie kosztują nad Wisłą własne cztery kąty.

Podatki

Konsekwencje wynikające z niezrealizowania kontraktów z kontrahentami z Rosji

Polski ustawodawca nie zdecydował się na wprowadzenie szczególnych uregulowań dotyczących konsekwencji podatkowych związanych z zaprzestaniem realizacji kontraktów handlowych z przedsiębiorcami z Rosji z uwagi na wprowadzone przez UE sankcje.

Bartłomiej Pawlak, Wiceprezes Zarząd, Polski Fundusz Rozwoju

Ekotrendy

Z polskim kapitałem na drodze do transformacji energetycznej

Świat już od kilku lat jest nastawiony na zieloną transformację energetyczną. W cieniu wojny na terenie Ukrainy Polska została zdeterminowała do pozyskiwania energii z innych ekologicznych źródeł. W tym procesie ważne jest prowadzenie działań opartych na polskich technologiach i krajowych inwestycjach.

Biznes

Leśnicy oszczędzą podmiejskie zagajniki

Lasy Państwowe powstrzymają radykalne wycinki w drzewostanach Skarbu Państwa w sąsiedztwie miast, uzdrowisk i ośrodków turystycznych. Dyrektor generalny LP Józef Kubica właśnie podpisał zarządzenie które ze skutkiem natychmiastowym powstrzymuje piły i siekiery w lasach o „szczególnym znaczeniu społecznym”.

Przemysł spożywczy

KUPS nie chce systemu Nutri-Score

Naszym zdaniem system Nutri-Score prowadzi do niezdrowej rywalizacji rynkowej, gdzie produkty wysoko przetworzone wygrywają z nisko przetworzonymi – mówi Julian Pawlak, prezes KUPS.

Dane gospodarcze

Chwilowy spadek upadłości firm. "To tylko na pozór pozytywna informacja"

Liczba niewypłacalnych firm w drugim półroczu może ponownie się zwiększyć – ocenia Coface.

Transport

PKP Intercity wprowadza nowe zniżki na bilety. Tańsze podróże w lato

PKP Intercity ulży sporej części pasażerów w wakacyjnych podróżach. Przewoźnik wprowadza od pierwszego lipca specjalny rabat na bilety. Aby z niego skorzystać, wystarczy podróżować w niewielkiej grupie.

Orzeł Innowacji

Główne obszary polskiego rynku start-upowego

Start-upy to coraz większy segment polskiego i globalnego rynku. Czy są sektory, w których zaczęły się specjalizować polskie młode, innowacyjne firmy? Jakie mają atuty? Tego dotyczyła kolejna debata „Rzeczpospolitej”.

Biznes

Biznes potrzebuje kobiet

Skoncentrowane na celu, wielozadaniowe, pracowite, ale także empatyczne i uważne – takie właśnie są kobiety. Ale to także cechy dobrego menedżera. Dlatego też Bank Pekao S.A. w ramach programu „Bez cukru” wspiera kobiety w roli liderów.

Charge d’affaires Polski na Białorusi Marcin Wojciechowski złożył kwiaty i zapalił znicze na grobach

Świat

Cmentarz polskich żołnierzy zrównany z ziemią na Białorusi. MSZ: Haniebne wydarzenie

"Likwidacja polskich grobów oraz miejsc pamięci stanowi kolejny i najbardziej dobitny przykład działań reżimu z Mińska wymierzonych w Polaków na Białorusi" - oświadczyło MSZ, z oburzeniem przyjmując doniesienia o zniszczeniu z polecenia władz Białorusi cmentarza żołnierzy polskich w Mikuliszkach w obwodzie grodzieńskim.

Świat

Wojna Rosji z Ukrainą. Dzień 132

24 lutego Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Ukraińskie wojska wycofały się z Lisiczańska. Prezydent Ukrainy Wołodymyr Zełenski powiedział, że jego siły zbrojne są niezrażone w wysiłkach, by złamać wolę Moskwy do kontynuowania prawie pięciomiesięcznej wojny. Prezydent Rosji Władimir Putin okrzyknął zwycięstwo swojego wojska w bitwie o obwód ługański.

Biura Podróży

Wypadek autokaru z polskimi turystami w Rumunii. Jedna osoba nie żyje

Autokar z polskimi turystami jadący przez Rumunię wypadł z drogi i uderzył w dom. Jedna osoba nie żyje, siedem rannych odwieziono do szpitala.

Sądy i trybunały

Stępień o mailach Dworczyka: jest to delikt konstutucyjny

- Tego rodzaju działanie moim zdaniem kwalifikuje się do odpowiedzialności przed Trybunałem Stanu - skomentował ujawnione maile ze skrzynki Michała Dworczyka, były prezes TK Jerzy Stępień

Piłka nożna

Liga Mistrzów. Lech Poznań zrobił pierwszy krok

Lech Poznań wygrał 1:0 z Karabachem FK i zrobił pierwszy z ośmiu kroków w kierunku awansu do fazy grupowej Ligi Mistrzów.

Biznes

Wiceprezes Grupy Azoty: Czynniki zewnętrzne będą kształtować ceny nawozów

Dopóki nie uspokoi się sytuacja geopolityczna i nie zakończy się agresja Rosji na Ukrainę, nie należy oczekiwać stabilizacji cen nawozów – mówi Tomasz Hryniewicz, wiceprezes Grupy Azoty i prezes Grupy Azoty Puławy.

Finanse

Kiepskie półrocze dla klientów TFI

Czerwiec był dla inwestorów taki, jak niemal cała I połowa roku. Straty przyniosły zarówno fundusze akcji, jak i obligacji, a nawet metali szlachetnych. W ponad połowie grup funduszy zniżki przekraczają 10 proc.

Wypadki

Wypadek autokaru z polskimi turystami w Rumunii. Jedna osoba zginęła, są ranni

Autokar z polskimi turystami miał wypadek w miejscowości Moisei w północnej Rumunii. Jak przekazał rzecznik MSZ Łukasz Jasina, zginęła jedna osoba, a siedem trafiło do szpitali.

Finanse

Bitcoin w odwrocie. Trwa liczenie strat

Kryptowaluta zanotowała jeden z najgorszych kwartałów w swojej historii. Mimo pogłębiających się strat wśród analityków nadal nie brakuje jednak optymistów.

Novak Djoković gra w tym roku o siódme wimbledońskie zwycięstwo

Tenis

Djoković w półfinale Wimbledonu. Faworyt przetrwał włoski atak

Novak Djoković w pięciu setach pokonał Jannika Sinnera i jest w półfinale. Niemiecki tenis też ma półfinalistkę Wimbledonu. Tatjana Maria zwyciężyła Jule Niemeier.

Iwan Fiedotow, gdy był jeszcze dla władz bohaterem: 20 lutego, przed rozpoczęciem finałowego meczu n

Konflikty zbrojne

Armia do miażdżenia nieposłusznych. Rosyjski hokeista zamiast do USA trafił do Floty Północnej

Słynny bramkarz hokejowej reprezentacji kraju Iwan Fiedotow wylądował na Dalekiej Północy jako rekrut. A chciał przenieść się do Filadelfii.

Jarosław Kaczyński z Julią Przyłębską nie ukrywają swoich serdecznych relacji towarzyskich

Polityka

Kłopoty z panią prezes. Czy minister Dworczyk i premier Morawiecki poniosą odpowiedzialność za delikt konstytucyjny

Opozycja zarzuca Julii Przyłębskiej łamanie prawa. I domaga się jej rezygnacji.

Prezes TK Julia Przyłębska i szef KPRM Michał Dworczyk podczas uroczystości na pl. Zamkowym, zorgani

Polityka

Afera mailowa uderza w Trybunał Konstytucyjny

Korespondencja mająca pochodzić od szefa Kancelarii Premiera naraża na odpowiedzialność prawną Julię Przyłębską.

Julia Przyłębska na Zjeździe Klubów „Gazety Polskiej”

Komentarze

Bogusław Chrabota: Przyłębska, Dworczyk i te terminy

Czy da się bohaterów skandalu osądzić? Wątpię. Natomiast bez wątpienia obraz tej władzy staje się dzięki tym mailom bardziej przejrzysty.

Opinie Ekonomiczne

Mariusz Janik: Raj obfitujący w ciepło i prąd

Rządy, zwłaszcza te na Zachodzie, zaczynają wzywać konsumentów do oszczędzania energii. Może to nadmierna ostrożność, ale lepsza profilaktyka niż kosztowne konsekwencje za kilka miesięcy.

Zarówno pod względem przychodów brutto, jak i sprzedanych biletów, największą gwiazdą był portorykań

Muzyka popularna

Po pandemii na koncertach zyskali tylko najwięksi

Wpływy z koncertów na świecie w pierwszym półroczu spadły do 3,5 mld dolarów z 5,1 mld dolarów w 2019 r.

Rosjanin Jan Niepomniaszczi w Turnieju Pretendentów w Madrycie nie przegrał żadnej parti

Inne sporty

Co zrobi norweski mistrz, którego klasyczne szachy nudzą

Jan Niepomniaszczi wygrał Turniej Pretendentów, ale nie wiadomo, czy Magnus Carlsen powalczy z nim o mistrzostwo świata.

Polityka

Prof. Antoni Dudek: Trybunał Stanu dla prezes TK i szefa KPRM

Afera mailowa powinna w Polsce wywołać polityczne trzęsienie ziemi – uważa politolog prof. Antoni Dudek.

Jan Klata i Katarzyna Figura (po prawej) podczas próby czytanej „Czego nie widać”

Teatr

Jan Klata: Ostatni zgasi światło na scenie

– Środowisko teatralne jest w żenujący sposób skonfliktowane i w gruncie rzeczy konformistyczne – mówi Jan Klata przed premierą „Czego nie widać” na Scenie Kameralnej Teatru Wybrzeże w Sopocie 9 lipca.