Dane zebrane przez firmę doradczą PwC w badaniu „Stan bezpieczeństwa informacji w Polsce” wskazują wyraźnie – źródłem 79 proc. wykrytych incydentów związanych z utratą bezpieczeństwa danych byli sami pracownicy. Ataki hakerskie stanowiły 62 proc.
- Skuteczna ochrona systemów IT, zgromadzonych danych i informacji jest dziś kluczowym elementem dla stabilnego funkcjonowania firmy. 61 proc. prezesów firm na świecie wskazało cyberzagrożenia jako jedno z największych obszarów ryzyka dla ich biznesu – zaznacza Piotr Urban, partner w PwC, lider zespołu zarządzania ryzykiem.
Jak zatem działają hakerzy? Najczęściej stosowaną metodą jest atak phishingowy, który nakłania do wykonania konkretnej operacji (39 proc.). Cyberprzestępcy atakują też za pomocą systemów IT (35 proc.) i zewnętrznych nośników danych (23 proc.).
Z raportu PwC wynika, że 48 proc. średnich i dużych przedsiębiorstw na zabezpieczenia systemów IT przeznacza więcej niż 1 mln zł, ponad 50 proc. wydaje na ten cel od 500 tys. zł do 1 mln zł. Tylko 31 proc. ankietowanych, dbając o bezpieczeństwo IT, współpracuje z innymi podmiotami.
- Posiadanie ogólnej strategii bezpieczeństwa nie gwarantuje jeszcze optymalnego wydatkowania pieniędzy i wyboru adekwatnych technologiczno-organizacyjnych mechanizmów zabezpieczających. Dopiero wiedza o otoczeniu i zagrożeniach, o tym co jest najistotniejsze dla organizacji i jakie zasoby powinny być chronione, pozwala na skierowanie inwestycji we właściwą stronę. Wynik badań i obserwacje rynku wskazują jednak, że nadal wydatki są kierowane punktowo i raczej na technologię, niż podniesienie poziomu dojrzałości bezpieczeństwa całej organizacji – zauważa Tomasz Sawiak, wicedyrektor w zespole Cyber Security PwC.