Zaprezentowany we wtorek w Warszawie raport „W obronie cyfrowych granic” powstał na podstawie badania przeprowadzonego jesienią 2015 r. za pomocą ankiet online. Wzięło w nim udział 126 firm z Polski oraz ponad 10 tys. ze 127 krajów na świecie. Pytania były skierowane do ekspertów zajmujących się bezpieczeństwem IT. To trzecia edycja badania.
Wynika z niego, że w 2015 r. ponad połowa firm w Polsce odnotowała nie mniej niż 6 cyberataków w ciągu roku. Jako główne źródło cyberataków 70 proc. wskazało pracowników (w 2014 r. było to 48 proc.), 67 proc. anonimowe ataki hakerskie (w 2014 r. było to 35 proc.), a 41 proc. przestępców z grupy zorganizowanej (w 2014 r. 26 proc.). Co ciekawe, na inne źródła cyberataków wskazywano w badaniu globalnym: 34 proc. pracownicy, 29 proc. byli pracownicy, 19 proc. obecni dostawcy i wykonawcy.
Cyberataki przekładają się na straty finansowe
Jak wynika z raportu zanotowane w Polsce w 2015 r. incydenty naruszenia informacji w 33 proc. przełożyły się na straty finansowe, w 31 proc. na ujawnienie lub zmianę wrażliwych danych, a w 16 proc. na utratę reputacji. W minionym roku 4 proc. polskich firm w wyniku cyberataków straciło ponad 1 mln zł, a 5 proc. odnotowało przestój w działalności dłuższy niż 5 dni.
- Takie przestoje w działalności firmy to są bardzo duże straty finansowe i wizerunkowe dla przedsiębiorstw - powiedział dyrektor w zespole Cyber Security PwC w Polsce i Europie Centralnej, Rafał Jaczyński.
Rośnie świadomość zagrożeń
W firmach rośnie świadomość tych zagrożeń - bo jak wskazuje Jaczyński - część firm jest świadoma zagrożeń związanych z bezpieczeństwem informacji w cyfrowym świecie i dlatego zwiększa budżety przeznaczone na zapewnienie odpowiedniego poziomu bezpieczeństwa. Obecnie polskie firmy przeznaczają na ochronę przed cyberatakami 10 proc. całego budżetu IT (w 2014 r. było to 5,5 proc.). Na świecie udział wydatków na ten cel w ogólnym budżecie IT wynosi 19 proc.
- Wzrost budżetu w firmach na cyberbezpieczeństwo to dobra wiadomość. Należy jednak pamiętać, że ważniejsze od "ile" jest "jak". Polskie firmy nadal bardzo najwięcej wydają na programy antywirusowe, ale sama instalacja takiego programu nie rozwiązuje wszystkich problemów. Potrzebne są także programy monitorujące próby cyberwłamania do firm - wskazał.
Przyznał jednak, iż mimo rosnącej świadomości, 72 proc. badanych wskazało, że za kwestie związane z cyberbezpieczeńtwem odpowiada dział IT w firmie.
- To jest bardzo wąskie rozumienie tego problemy, bo stosunku to dużo problemów związanych z cyberbezpieczeństwem nie da się rozwiązać samą technologią. Chodzi także o świadomość pracowników, procedury działania - podkreślił Jaczyński.
- Tak naprawdę mieszanka tych trzech elementów: ludzi, procedur i techniki, pozwala zapobiegać skuteczniej cyberatakom. Z naszych badań wynika, że kolejny rok z rzędu polskie firmy są gorzej przygotowane, jeśli chodzi o strategie działania w sytuacji cyberwłaniania. Średnio polskie firmy dopiero po kilku miesiącach wykrywają, że doszło do cyberwłamania - dodał.
PAP, awi