Rośnie fala ataków hakerów na firmy. Nie ma kto z nimi walczyć

jak wynika z raportu KPMG w 2021 roku aż 69 proc. firm w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa. Przedsiębiorstwa najbardziej obawiają się zagrożeń ze strony szeroko rozumianej cyberprzestępczości, na którą wskazuje 92 proc. badanych, z czego blisko 70 proc. największego zagrożenia upatruje w zorganizowanych grupach cyberprzestępczych. Bez zmian największym cyberzagrożeniem dla firm są wycieki danych za pośrednictwem złośliwego oprogramowania (malware) oraz phishing – czyli wyłudzenia danych uwierzytelniających. Trendem utrzymującym się od kilku lat, który utrudnia budowanie bezpieczeństwa w organizacjach są trudności w znalezieniu wykwalifikowanych pracowników.

Z badania KPMG w Polsce wynika, że firmy zaczynają inwestować w ochronę tożsamości cyfrowej. Główną motywacją do inwestycji w takie rozwiązania jest potrzeba podniesienia bezpieczeństwa, a w dalszej kolejności zapewnienie zgodności z regulacjami oraz odciążenie administratorów i funkcji wsparcia IT.

Kolejny raz wzrosła liczba cyberataków na firmy w Polsce

Zdecydowana większość – 69 proc. badanych organizacji odnotowała incydenty polegające na naruszeniu bezpieczeństwa. Oznacza to, że ubiegły rok okazał się być bardziej niebezpieczny (wzrost o 5 punktów procentowych r/r) pod względem prób cyberataków w porównaniu do 2020 roku. W 2021 roku wzrost liczby prób cyberataków zaobserwowało 21 proc. przedsiębiorców, natomiast ich spadek odnotowało zaledwie 4 proc. respondentów badania. Warto zaznaczyć, że ponad dwukrotnie wzrosła liczba firm, które zaobserwowały 30 i więcej incydentów bezpieczeństwa, co może świadczyć o wzroście aktywności cyberprzestępców.

Bez zmian w stosunku do poprzednich edycji badania firmy najbardziej obawiają się zagrożeń ze strony szeroko rozumianej cyberprzestępczości, która pozostaje najczęściej wskazywaną grupą stanowiącą realne zagrożenie. Wskazało na nią 92 proc. firm, co oznacza wzrost aż o 7 punktów procentowych w stosunku do poprzedniej edycji badania. Co ciekawe, po raz pierwszy od 2019 roku firmy w Polsce przestały się najbardziej obawiać pojedynczych hakerów (58 proc. wskazań). Obecnie największego zagrożenia firmy upatrują ze strony zorganizowanych grup cyberprzestępczych (69 proc. wskazań). Połowa badanych firm zagrożeń upatruje w cyberterrorystach, z kolei 42 proc. obawia się niebezpieczeństwa utraty danych w wyniku działania podkupionych lub niezadowolonych pracowników.

- Inwazja Rosji na Ukrainę i tocząca się już wiele miesięcy wcześniej cyberwojna istotnie uświadomiła polskim przedsiębiorstwom (szczególnie operatorom usług kluczowych) potrzebę inwestycji w cyberbezpieczeństwo i dostosowania bieżących systemów zabezpieczeń do nowych, zaawansowanych zagrożeń. Skuteczność zorganizowanych grup cyberprzestępczych, wspieranych przez obce państwa jest wielokrotnie wyższa od powszechnych cyberzagrożeń. W pierwszym kwartale 2022 roku liczba krytycznych w skutkach cyberataków na terenie Ukrainy wzrosła przeszło 20-krotnie. Polskie firmy są coraz bardziej świadome, że przed zaawansowanym atakiem nie jest możliwe się w pełni zabezpieczyć. Inwestują więc również w monitorowanie bezpieczeństwa i reagowanie na cyberataki, tak by zminimalizować skutki nieuniknionych incydentów – mówi Michał Kurek, Partner w Dziale Doradztwa Biznesowego, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.

Wyciek danych boli najbardziej

Organizacje biorące udział w badaniu zadeklarowały, że największym cyberzagrożeniem są dla nich wycieki danych za pośrednictwem złośliwego oprogramowania (malware) oraz phishing – czyli wyłudzenia danych uwierzytelniających. Ponadto przedsiębiorstwa wyraźnie obawiają się zaawansowanych ataków ze strony profesjonalistów (Advanced Persistent Threat), jak również kradzieży danych przez pracowników. W stosunku do poprzedniej edycji badania, znacząco spadł poziom postrzegania dojrzałości własnych zabezpieczeń w badanych firmach. Ponad trzy czwarte respondentów na początku 2022 roku zadeklarowało pełną dojrzałość zabezpieczeń najwyżej w połowie analizowanych obszarów. Takie wyniki mogą być odzwierciedleniem świadomego podejścia firm do kwestii związanych z rosnącym zapotrzebowaniem na odpowiednie zabezpieczenia względem obecnego stanu. Nowa rzeczywistość biznesowa w ostatnim roku i międzynarodowe cyberataki obserwowane w styczniu i lutym 2022 roku wymusiły konieczność dodatkowej weryfikacji dojrzałości zabezpieczeń. Wpłynęły tym samym na bardziej racjonalne podejście do planowania i zwiększania nacisku na działania zapewniające ciągłość w tym zakresie. Tylko 19 proc. firm deklaruje dojrzałość zabezpieczeń w większości analizowanych obszarów, a jedynie 4 proc. we wszystkich.

Brakuje ekspertów do walki z cyberprzestępczością

64 proc. firm przyznało, że największą barierą utrudniającą budowanie odpowiedniego poziomu zabezpieczeń są trudności w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników. Oznacza to wzrost aż o 14 punktów procentowych w stosunku do poprzedniej edycji badania. 57 proc. organizacji deklaruje, że problemem jest brak wystarczających budżetów. Jednym ze sposobów umożliwiających zadbanie o odpowiedni poziom bezpieczeństwa może być outsourcing funkcji i procesów bezpieczeństwa. 76 proc. respondentów badania KPMG w Polsce przyznało, że w ich organizacjach kwestie bezpieczeństwa danych są realizowane przez zewnętrznych dostawców, z czego 65 proc. zleca na zewnątrz wiele funkcji. Firmy najczęściej korzystają z zewnętrznej pomocy w przypadku wsparcia w reakcji na cyberataki (41 proc.), prowadzenia programów podnoszenia świadomości (39 proc.) oraz monitorowania bezpieczeństwa (34 proc.).

Ochrona tożsamości coraz ważniejsza

Co trzecia badana firma w Polsce (36 proc. wskazań) wdrożyła rozwiązania automatyzujące procesy zarządzania uprawnieniami (Identity and Access Management – IAM). Okazuje się, że najczęściej są one wdrażane w data center organizacji (67 proc. przypadków), a tylko co czwarta firma z wdrożonym IAM korzysta z usługi chmurowej dostarczanej w modelu SaaS. Z kolei niemal co druga firma posiada systemy chroniące dostęp do kont uprzywilejowanych (Privileged Access Management – PAM). Wśród tych 47 proc. badanych firm, które wdrożyły rozwiązania do zarządzania kontami z wysokimi poziomami uprawnień, stopień ich wykorzystania jest różnorodny. Większość organizacji (79 proc. wskazań) posiadających system typu PAM wymusza dodatkową akceptację w celu uzyskania dostępu do konta uprzywilejowanego, a 70 proc. monitoruje i rejestruje sesje uprzywilejowane.

Dla specjalistów odpowiedzialnych w firmach za bezpieczeństwo informacji najważniejszym czynnikiem wpływającym na decyzję rozpoczęcia inwestycji w procesy zarządzania tożsamością i dostępem jest osiągnięcie wzrostu bezpieczeństwa przetwarzanych informacji – na które wskazało 73 proc. respondentów. Dla 57 proc. jedną z głównych motywacji okazała się potrzeba zapewnienia zgodności z regulacjami, a kolejne 41 proc. widzi w takich inwestycjach szansę na optymalizację kosztową w efekcie odciążenia personelu. Mniej więcej co trzecia firma wśród najważniejszych potencjalnych korzyści wymienia zwiększenie jakości zarządzania uprawnieniami lub wygodę użytkowników.

- W dobie cyfryzacji – powszechnego wdrożenia pracy zdalnej, technologii mobilnych, czy migracji do chmury – skuteczne zarządzanie tożsamością cyfrową staje się fundamentem cyberbezpieczeństwa. Bez automatyzacji, w praktyce nie jest możliwe poprawne zarządzanie uprawnieniami w dużej organizacji. Szczególnie istotnym zagadnieniem staje się ochrona kont uprzywilejowanych, które są kluczowym celem dla zorganizowanych grup cyberprzestępczych. Pozbawione właściwego nadzoru, mogą być również źródłem dotkliwych nadużyć wewnętrznych. Tocząca się wojna w cyberprzestrzeni jest dodatkowym motywatorem dla firm w Polsce do inwestycji w tym zakresie – mówi Michał Kurek, Partner w Dziale Doradztwa Biznesowego, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.

biznes cyberbezpieczeństwo

Pozostało 91% artykułu

2 / 3

artykułów

Czytaj dalej. Kup teraz

Finanse firmy

Firmy ufają kontrahentom bez ich sprawdzania

Wzajemne zaufanie wśród polskich firm jest duże i zwykle opiera się na konkretnych, ważnych przesłankach. Jednak 22 proc. przyznaje, że kredyt zaufania daje „na ładne oczy”.

Materiał Promocyjny

BMW serii 3 teraz dostępne od ręki w promocyjnym leasingu 0%

Materiał Promocyjny

Czas to pieniądz - zamień swoje faktury na gotówkę nawet w 24 godziny

Wyobraź sobie, że zamiast czekać na uregulowanie płatności za faktury, możesz niemal od razu po ich wystawieniu operować posiadanymi środkami. Albo kupić niezbędne materiały do wykonania usługi bez angażowania własnych zasobów. Wszystko to – i wiele więcej – jest możliwe dzięki faktoringowi. Bez względu na branżę i rozmiar działalności, z FaktorOne zyskasz rozwiązanie idealnie dopasowane do Twoich potrzeb.

Finanse firmy

Firmy odchodzą od gotówki. Ponad milion terminali

Na polskim rynku płatności kartowe akceptuje ponad 1,2 mln urządzeń płatniczych. To dwa razy więcej niż 6 lat temu.

Finanse firmy

Trwa powyborcze liczenie głosów. Podsumowujemy finansowe obietnice wyborcze

W kampanii wyborczej komitety składały wiele propozycji kierowanych do przedsiębiorców. Partie chciały również przekonać do siebie wyborców poprzez szereg propozycji dotyczących rynku pracy i świadczeń społecznych.

Materiał Promocyjny

Nowe, w pełni elektryczne BMW i7 teraz dostępne w promocyjnym leasingu 101%

Finanse firmy

Na działalności i w długach

Aż 2/3 zadłużonych firm widniejących w Krajowym Rejestrze Długów to przedsiębiorcy prowadzący jednoosobową działalność gospodarczą.

Materiał Promocyjny

Finansowanie projektów związanych z odnawialnymi źródłami energii

636,5 mln zł na finansowanie farm wiatrowych i fotowoltaicznych, emisje zielonych obligacji o wartości 275 mln zł i ekokredyty hipoteczne o wartości 314 mln zł.

Uczestnicy debaty (od lewej): dr Tomasz Walczak, wiceprezes Euros Energy, Andrzej Grzyb, poseł PSL,

Biznes

Tak można przyspieszyć transformację energetyczną

Uczestnicy debaty podpowiadali nowemu rządowi obszary, w których można dokonać relatywnie szybkich zmian pozwalających na usprawnienie przemian w szeroko pojętym sektorze energetycznym i gospodarce w stronę tańszej i czystej energii.

Materiał partnera

Zachęcamy marketerów do wykorzystywania „supermocy”

Innowacje budują wartość, gdy zaskakujemy konsumentów rozwiązaniami usuwającymi problemy, o których istnieniu nawet nie wiedzieli, dopóki nie znaleźli naszego produktu, który zaspokoił ich potrzeby – mówi Taide Guajardo, Chief Brand Officer P&G Europe.

Materiał partnera

Innowacyjne produkty P&G pomagają konsumentom zużywać mniej energii i wody i dzięki temu obniżyć rachunki gospodarstw domowych

W czasach rosnących kosztów życia, gospodarstwa domowe przywiązują coraz większą wagę do rachunków.

Muzyka popularna

James Blunt zaśpiewa w Warszawie!

Muzyczna uczta nadciąga! James Blunt powróci do Polski w przyszłym roku na jedyny koncert. Jego charakterystyczny głos, tak dobrze znany w przeboju wszech czasów „You’re Beautiful”, zabrzmi 10 lipca 2024 roku w COS Torwar w Warszawie.

Materiał partnera

Cyberprzestępcy w święta nie odpoczywają. Jak chronić przed nimi firmowe dane?

Pośpiech, dopinanie ostatnich spraw i wizja nadchodzącego rozluźnienia sprawiają, że podczas przedświątecznej gorączki częściej popełniamy błędy i nie dostrzegamy sygnałów oszustwa. Wiedzą o tym cyberprzestępcy i pod koniec roku stają się nad wyraz aktywni. Za cel obierają sobie nie tylko internautów zamawiających prezenty, ale także pracowników firm i korporacji. Z pozoru niewielki błąd może się przerodzić w milionowe straty.

Biznes

Znamy zwycięzców IAB MIXX Awards 2023!

5 grudnia br. podczas gali IAB MIXX Awards 2023 w Warszawie, IAB Polska uhonorował najlepsze kampanie w branży marketingu cyfrowego.

Przemysław Biedrzycki, Country Manager Corporate Solutions w Pyszne.pl.

Materiał partnera

Zadbać o satysfakcję i efektywność pracowników

Zbliżające się święta to czas, kiedy jak co roku skupiamy się na najbliższych nam osobach. To również moment, kiedy firmy myślą o pracownikach. Blisko co czwarty Polak chciałby mieć zapewnione przez pracodawcę posiłki w pracy w ramach benefitów pozapłacowych. Pyszne.pl for business to elastyczne rozwiązanie, które idealnie wpisuje się w te oczekiwania – mówi Przemysław Biedrzycki, Country Manager Corporate Solutions w Pyszne.pl.

Materiał partnera

Jak Polacy kupują świąteczne prezenty

Czerwony Mikołaj dużo wydaje i nie dba o pakowanie, Niebieski jest oszczędny, a Zielony myśli o prezentach dużo wcześniej i lubi je pakować – VeloBank przed świętami Bożego Narodzenia sprawdził, w jaki sposób kupujemy upominki dla bliskich. A dla dażdego z nas przygotował ofertę kredytu gotówkowego.

Polityka

Posiedzenie Sejmu. Mateusz Morawiecki wygłosi exposé

11 grudnia w Sejmie exposé wygłosi Mateusz Morawiecki, który będzie ubiegać się o wotum zaufania dla swojego rządu. Jeśli go nie uzyska sejmowa większość wskaże swojego kandydata na premiera, którym będzie Donald Tusk.

Polityka

Ryszard Petru: Donald Tusk kandydatem na prezydenta? Nie wykluczam

Poseł Ryszard Petru nie wyklucza, że kandydatem PO w wyborach prezydenckich będzie Donald Tusk. - Na pewno Donald Tusk nas w perspektywie najbliższych czterech lat jeszcze politycznie zaskoczy - ocenił.

Polityka

Kandydat na ministra: Po co Mateusz Morawiecki to robi? Czy ktoś mu kazał?

Dariusz Klimczak, poseł PSL, kandydat na ministra infrastruktury w rządzie Donalda Tuska mówił w rozmowie z TVN24, że podstawowe pytanie, jakie należy dziś zadać premierowi Mateuszowi Morawieckiemu brzmi: "Po co ta parodia?".

W fabryce Lamborghini w Sant Agata będzie obowiązywać krótszy tydzień pracy

Producenci

Pracownicy fabryki Lamborghini będą pracować krócej i zarabiać więcej

W wyniku negocjacji pomiędzy zarządem fabryki Lamborghini w Sant’Agata, a związkami zawodowymi powstał kompromis, który zakłada krótszy tydzień pracy i wyższe wynagrodzenie.

Świat

Wojna Rosji z Ukrainą. Dzień 656

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Wołodymyr Zełenski rozpoczyna we wtorek dwudniową wizytę w USA.

Polityka

Paweł Kowal o rządzie PiS: O aferze wizowej mówili taksówkarze w Nowym Jorku

Ta polityka zagraniczna, którą prowadził PiS nie odpowiadała ani polskim aspiracjom, ani polskiej racji stanu - mówił w rozmowie z Jackiem Nizinkiewiczem Paweł Kowal, poseł KO

Polityka

Broń, elektrownie atomowe, CPK. Czy nowy rząd będzie kontynuował projekty PiS?

Poseł PO Bartosz Arłukowicz zapowiedział, że wszystkie umowy zawarte podczas rządów Prawa i Sprawiedliwości, dotyczące dużych projektów będą poddane analizie. Dodał, że nowy rząd nie może zadeklarować jakie zostaną podjęte kroki. - Ministrowie wkraczający do resortów z całą pewnością zajmą się natychmiast odsłonięciem i pokazaniem publicznym tych wszystkich aktywności rządu Morawieckiego z ostatnich tygodni, ale i lat - zapowiedział.

Jacek Jerz, zdjęcie wykonane 11 listopada 1981 r. w Radomiu

Kraj

Jerz nie został otruty przez służby

Legendarny działacz opozycji demokratycznej z Radomia nie został zabity przez komunistyczne służby. Tak wynika z badań ekshumowanych szczątków przeprowadzonych na zlecenie prokuratury.

Polityka

Co wydarzy się w Sejmie 11 i 12 grudnia? Harmonogram obrad

11 i 12 grudnia w Sejmie zostanie prawdopodobnie dwukrotnie wygłoszone exposé - w poniedziałek wygłosi je Mateusz Morawiecki, a we wtorek, prawdopodobnie, Donald Tusk.

Biznes

Tak można przyspieszyć transformację energetyczną

Hotele

Środowiska konsumentów: Booking.com nie przestrzega unijnego prawa

Mimo że już od ponad 100 dni największe platformy internetowe zobowiązane są do przestrzegania unijnej ustawy o usługach cyfrowych (DSA), nie dostosowały się one do nich – twierdzi niemiecka Federacja Stowarzyszeń Organizacji Konsumenckich (VZBV).

W 2023 r. sieć podbiły polityka i wybory. Polaków interesowały wybory parlamentarne – temat ten zdom

Globalne Interesy

Co Polacy wyszukiwali w internecie w 2023 roku? Zwycięzca rankingu jest jeden

Ile grozi za zabicie komara, ile kolan ma pies – to jedne z zaskakujących popularnych zwrotów wpisywanych w ciągu ostatnich miesięcy w Polsce w wyszukiwarce Google. Amerykański koncern opublikował coroczny ranking najpopularniejszych haseł.

Budynek pod adresem 1 Place Vendôme w Paryżu, tu mieści się hotel stworzony przez markę Chopard.

Hotele

„Antyhotel” dla najbogatszych: tu nie ma nawet recepcji. To pomysł znanej marki

„Antyhotel” – tak nazwano najnowszy projekt szwajcarskiej marki jubilerskiej Chopard. Chopard otworzył w Paryżu swój pierwszy hotel. Ma być miejscem dla najbogatszych klientów.

Użytkownicy narzekają, że niespodziewana zmiana stawia pod znakiem zapytania pierwotny cel stworzeni

Technologie

ChatGPT celowo stał się „leniwy"? Użytkownicy narzekają na sztuczną inteligencję

Na forach wrze – internauci, którzy sięgali po pomoc rewolucyjnego narzędzia od OpenAI są mocno zawiedzeni tym, jak konwersacyjna sztuczna inteligencja teraz działa. A właściwie jak nie chce „angażować się” w zadania zlecane przez użytkowników.

Polityka

Andrzej Duda będzie w Sejmie. Spotka się z Donaldem Tuskiem

- Prezydent Andrzej Duda będzie dziś w Sejmie i wieczorem zaprosi na spotkanie Donalda Tuska, żeby ustalić szczegóły dotyczące zaprzysiężenia jego rządu - zapowiedział szef gabinetu prezydenta Marcin Mastalerek.

Biura Podróży

W biurach podróży trwa przecena Egiptu. Padł nowy rekord

Wprawdzie ostatni tydzień przyniósł korektę średniej ceny w biurach podróży, ale nie dotyczyło to Egiptu, który nadal mocno taniał. Jego cena spadła o ponad 50 złotych, a licząc rok do roku już nawet o ponad 700 złotych – pokazuje Traveldata.

Railgun miota małe pociski z prędkością nieosiągalną dla dział prochowych. Amerykanie zrezygnowali j

Technologie

Chiny stworzyły przełomowe działo elektromagnetyczne. Mordercza prędkość pocisku

Pekin ogłosił, że z sukcesem przetestował działo szynowe (Railgun), które bezbłędnie wystrzeliło 120 pocisków z prędkością hipersoniczną, wykorzystując system sztucznej inteligencji. Podobną technologię Amerykanie... porzucili.

Polityka

Kosiniak-Kamysz: Na miejscu Morawieckiego zrobiłbym wszystko, by nie było głosowania

Jesteśmy niewrażliwi na komplementy PiS - mówił w rozmowie z TVN24 prezes PSL, Władysław Kosiniak-Kamysz, który w rządzie Donalda Tuska ma być wicepremierem i ministrem obrony.

Kultura

List 55 artystów biorących udział w wystawie "Pejzaż malarstwa polskiego"

Powstał list otwarty 55. artystek i artystów biorących udział w wystawie "Pejzaż malarstwa polskiego", nazwany "Przeciwko upartyjnianiu kultury".

Sądy i trybunały

Radcowie Prawni wskazują, jak lepiej wykonywać wyroki ETPC

Krajowa Rada Radców Prawnych przedstawiła założenia ustawy, która ma wzmocnić wypełnianie orzeczeń Strasburga.

Podatki

Sąd: nieaktualna interpretacja nie chroni podatnika, nawet jeśli jest w bazie

Nieaktualna interpretacja nie daje ochrony podatnikowi, nawet jeśli wciąż widnieje w oficjalnej bazie. Może to być jednak podstawą pociągnięcia fiskusa do odpowiedzialności odszkodowawczej na drodze cywilnej.

Podatki

Kiedy pożyczka od rodziny jest zwolniona z PCC

Od najbliższych można bez żadnych formalności pożyczyć 36 120 zł. Większe kwoty trzeba zgłosić w urzędzie.

Polityka

Sondaż: Ponad 40 proc. Polaków chce, by ministrowie Morawieckiego oddali pensje i odprawy

Uczestników sondażu United Surveys dla Wirtualnej Polski zapytano czy ministrowie trzeciego rządu Mateusza Morawieckiego powinni oddać np. na cele charytatywne pensje i odprawy za pracę w rządzie, który funkcjonował będzie prawdopodobnie tylko kilkanaście dni.

Lider KO Donald Tusk zostanie zaprzysiężony na premiera prawdopodobnie w środę rano

Polityka

Plan Donalda Tuska na pierwsze dni rządów jest już gotowy. Jest kilka kluczowych sfer

Dwa miesiące po wyborach Donald Tusk i nowa koalicja przygotowują się do objęcia rządów w Polsce. Wstępny plan działań na grudzień jest już gotowy.