W opublikowanym w środę raporcie "Barometr cyberbezpieczeństwa. COVID-19 przyspiesza cyfryzację firm" firma doradcza KPMG wskazała, że pomimo ogólnego kryzysu wywołanego pandemią w niemal co czwartej badanej firmie zwiększono budżet na cyberbezpieczeństwo. Z kolei tylko w 14 proc. przedsiębiorstw środki na ten cel ograniczono.
Powszechna cyfryzacja zwiększyła pole aktywności cyberprzestepców
Pandemia koronawirusa przyspieszyła cyfryzację i wymusiła powszechnie organizację pracy zdalnej - zaznaczyło KPMG, oceniając, że w ślad za tym wzrosła intensywność działań oraz pomysłowość cyberprzestępców.
Atak hakerów na laboratorium w Oksfordzie. Prowadzono tam badania nad COVID-19
Według raportu rok 2020 okazał się bardziej niebezpieczny pod względem prób cyberataków na firmy w porównaniu z 2019 r. Przynajmniej jeden cyberincydent zanotowało 64 proc. badanych przedsiębiorstw, co oznacza w skali roku wzrost o 10 punktów proc.
Dodatkowo KPMG zwraca uwagę, że w 2020 roku próby cyberataków średnie firmy obserwowały częściej niż duże przedsiębiorstwa, zatrudniające powyżej 250 pracowników.
Cyberataki są już zjawiskiem powszechnym, zarówno na duże, jak i średnie i małe firmy
"Cyberataki były w 2020 roku niestety zjawiskiem powszechnym. Właściwym pytaniem przestaje być dziś czy, ale kiedy firma stanie się ofiarą cyberataku. W związku z tym konieczne jest właściwe przygotowanie przedsiębiorstw na jak najszybsze wykrycie incydentu bezpieczeństwa oraz właściwą reakcję" - mówi Partner, Szef Zespołu ds. Cyberbezpieczeństwa w KPMG w Polsce Michał Kurek. Jak dodaje, zabezpieczenia prewencyjne są najważniejsze, ale wobec dzisiejszych cyberzagrożeń nie są już wystarczające.
Rady, które pozwolą zapobiec zakłócaniu lekcji online
W jego ocenie, cyberprzestępcy bezwzględnie wykorzystują napięcia społeczne oraz podatności związane z przyspieszoną reorganizacją trybu pracy do konstrukcji skutecznych scenariuszy cyberataków.
Nadal wiele firm bez skutecznych procedur eliminujących phishing czy złośliwe oprogramowanie
- Dodatkowo pandemia zweryfikowała skuteczność procedur reakcji na sytuacje kryzysowe oraz plany zapewnienia ciągłości działania, które w wielu organizacjach nie zawierały scenariuszy ryzyka niedostępności personelu - wskazuje Michał Kurek.
W ocenie przedsiębiorstw biorących udział w badaniu największe ryzyko stanowią dla nich wycieki danych za pośrednictwem złośliwego oprogramowania (malware). Na podobnym poziomie firmy obawiają się phishingu – czyli wyłudzania danych uwierzytelniających oraz wycieków danych w wyniku kradzieży, zgubienia nośników lub urządzeń mobilnych.
Zmniejsza się za to ryzyko utraty danych z powodu włamań do sieci czy "zdrady" nielojalnych pracowników
Jako najmniej ryzykowne cyberzagrożenia organizacje wymieniają przede wszystkim włamania do urządzeń mobilnych, ataki wykorzystujące błędy w aplikacjach oraz ataki na sieci bezprzewodowe.
Atak hakerski na CD Projekt. Kody źródłowe do Cyberpunka 2077 sprzedane w darknecie
Jak podkreśliło KPMG, zdecydowanie mniej firm niż w poprzednich edycjach badania wskazało na potencjalne niebezpieczeństwo utraty danych w wyniku działania podkupionych lub niezadowolonych pracowników.
Bezpieczeństwo cyfrowe firm zależy najbardziej od ich możliwości finansowych oraz zasobów personalnych
Ponad połowa uczestników badania przyznała, że największą barierą utrudniającą budowanie odpowiedniego poziomu zabezpieczeń w firmach są trudności w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników. Widoczna jest tendencja, że zbyt mały budżet jest większym problemem w przypadku mniejszych firm, a problemy z zasobami ludzkimi są większym wyzwaniem dla dużych organizacji - wskazało KPMG.
Raport "Barometr cyberbezpieczeństwa. COVID-19 przyspiesza cyfryzację firm" powstał na podstawie badania z przełomu stycznia i lutego br., przeprowadzonego na próbie 100 organizacji biznesowych w Polsce o przychodach powyżej 50 mln zł.
PAP, jk