Pandemia COVID019 spowodowała wzrost ryzyka cyberataków – twierdzi ponad połowa przedsiębiorców badanych przez KPMG w ramach raportu „Barometr cyberbezpieczeństwa. COVID-19 przyspiesza cyfryzację firm”.
Powszechne zjawisko
Przedsiębiorcy przyznają, że pandemia przyspieszyła ich cyfryzację i wymusiła organizację pracy zdalnej.
– W ślad za tym zwiększyła się niestety intensywność i pomysłowość cyberprzestępców, bezwzględnie wykorzystujących napięcia społeczne i przyspieszoną reorganizację trybu pracy do konstrukcji skutecznych scenariuszy cyberataków – mówi Michał Kurek, partner w dziale doradztwa biznesowego i szef zespołu do spraw cyberbezpieczeństwa w KPMG w Polsce.
W ubiegłym roku aż 64 proc. firm miało do czynienia z przynajmniej jednym cyberincydentem. To o 10 pkt. proc. więcej niż w 2019 r. W 2020 r. wzrost liczby prób cyberataków zaobserwowało 19 proc. przedsiębiorców, natomiast ich spadek odnotowało jedynie 4 proc. respondentów badania. Warto zaznaczyć, że średnie firmy częściej niż duże przedsiębiorstwa stykają się z próbami cyberataków.
– Tego typu ataki były w minionym roku zjawiskiem powszechnym. Obecnie właściwe pytanie nie brzmi czy, ale kiedy firma stanie się ofiarą cyberataku. W związku z tym konieczne jest odpowiednie przygotowanie się na jak najszybsze wykrycie incydentu i właściwą reakcję, kiedy już do niego dojdzie – mówi Michał Kurek.
Zdaniem przedsiębiorstw biorących udział w badaniu największe ryzyko stanowią dla nich wycieki danych za pośrednictwem złośliwego oprogramowania (malware). Obawiają się także phishingu,czyli wyłudzania danych uwierzytelniających, oraz wycieków w wyniku kradzieży i zgubienia nośników lub urządzeń mobilnych. Jako najmniej ryzykowne cyberzagrożenia organizacje wymieniają przede wszystkim włamania do urządzeń mobilnych, ataki wykorzystujące błędy w aplikacjach i na sieci bezprzewodowe. Jednak różnice w ocenie najbardziej i najmniej zagrażających cyberzagrożeń są stosunkowo niewielkie.
Największe bariery
Wyniki badanie pokazują, że mniejsze firmy częściej wskazywały na poszczególne wyzwania związane z pandemią, co sugeruje, że organizacyjnie były one gorzej przygotowane na niecodzienną sytuację związaną z COVID-19.
Budżet na cyberbezpieczeństwo zwiększyła co czwarta firma. Większość badanych nie wprowadzała żadnych zmian w tym zakresie.
Mimo to firmy deklarują, że są dobrze zabezpieczone pod względem ochrony przed złośliwym oprogramowaniem i planów zapewnienia ciągłości działania. Jednak, podobnie jak w poprzedniej edycji badania, zaledwie jedna na dziesięć spółek uważa, że osiągnęła pełną dojrzałość zabezpieczeń we wszystkich analizowanych obszarach.
Połowa firm przyznała, że największą barierą utrudniającą budowanie odpowiedniego poziomu zabezpieczeń w firmach są trudności w znalezieniu i utrzymaniu odpowiednio wykwalifikowanych pracowników. To o 8 pkt. proc. więcej w porównaniu z poprzednią edycją badania. Natomiast 42 proc. organizacji deklaruje, że problemem jest brak wystarczającego budżetu. Jest to większy kłopot w przypadku mniejszych firm. Natomiast problemy związane z zasobami ludzkimi to większe wyzwanie dla dużych organizacji.