KPMG opublikował raport „Barometr cyberbezpieczeństwa. Cyberatak zjawiskiem powszechnym".
- Polskie firmy zaobserwowały wzrost cyberprzestępczości w ostatnim roku. Jest to zjawisko już powszechne. 82 proc. badanych przedsiębiorców stwierdziło, że zostało dotkniętych cyberatakiem w ubiegłym roku – mówił Kurek.
- Również ponad 80 proc. stwierdziło, że obawia się zagrożenia ze strony cyberprzestępców. Dawniej najbardziej obawiano się zagrożeń z wewnątrz organizacji. Teraz zagrożeniem numer 1 jest cyberprzestępczość, zarówno zorganizowana jak i pojedynczy hakerzy – dodał.
47 proc. respondentów wskazało, że obawia się cyberterroryzmu. - Może być to napędzone obawą po tym, co wydarzyło się na Ukrainie pod koniec 2016 r. W wyniku cyberataku zostało odcięte od prądu ponad 260 tys. gospodarstw domowych – przypomniał gość.
Kurek podkreślił, że cyberataki potrafią doprowadzić nawet do bankructwa firmy. - W bardziej dojrzałych firmach ten temat jest stałym elementem obrad zarządów – mówił.
Zaskakująco optymistycznie respondenci oceniają swoje zabezpieczenia. - Niestety rzeczywiste przygotowania do obrony przed cyberprzestępcami pokazują, że odpowiedzi były udzielone trochę na wyrost – ocenił gość.
Przyznał, że z roku na rok rosną wydatki na cyberbezpieczeństwo. - Jednak skala rozwoju zagrożeń jest tak duża, że luka pomiędzy tym, co firmy powinny osiągnąć, a co im się udaje stale rośnie. Problem pogłębia się i w bliskiej przyszłości go nie rozwiążemy - tłumaczył Kurek.
Najlepiej zabezpieczone firmy padały ofiarą cyberprzestępstw poprzez ataki ukierunkowane na ludzi. - Wykorzystywano manipulację i braki w świadomości zagrożeń – podał gość.
- Szkolenie pracowników nie jest priorytetem dla firm. Jednak jest to najlepszy sposób, aby relatywnie jak najniższym kosztem podnieść bezpieczeństwo w firmach – dodał.
Kurek przyznał, że nieefektywnością jest umiejscowienie odpowiedzialności za bezpieczeństwo po stronie IT. - W polskich firmach powszechnie takie zjawisko występuje. Jedynie co 10 respondent przyznał się, że bezpieczeństwo jest wydzieloną funkcją – mówił.
- Coraz bardziej popularny jest outsourcing. Przeszło 70 proc. firm korzysta z outsourcingu różnych funkcji. Najczęściej jest to reakcja na incydent bezpieczeństwa – dodał.
Pod koniec maja wchodzi w życie rozporządzenie (RODO) dotyczące kwestii ochrony danych osobowych zaostrzające dużo procesów w firmie.
- Dużo firm może mieć problem z uzyskaniem pełnej zgodności. Bardzo dużym wyzwaniem będzie to w przypadku dużych firm. Aż 38 proc. polskich firm w ogóle nie zaczęło podstawowych działań w tym zakresie. Wszystko pod kontrolną ma tylko 25 proc. respondentów - mówił Kurek.
