Telekomunikacja i IT

#RZECZoBIZNESIE: Michał Kurek: Cyberatak może doprowadzić do bankructwa firmy

tv.rp.pl
Firmy zaskakująco optymistycznie oceniają swoje zabezpieczenia. Niestety rzeczywiste przygotowania do obrony przed cyberprzestępcami pokazują co innego – mówi Michał Kurek, partner i szef zespołu ds. cyberbezpieczeństwa KPMG, gość programu Marcina Piaseckiego.

KPMG opublikował raport „Barometr cyberbezpieczeństwa. Cyberatak zjawiskiem powszechnym".

- Polskie firmy zaobserwowały wzrost cyberprzestępczości w ostatnim roku. Jest to zjawisko już powszechne. 82 proc. badanych przedsiębiorców stwierdziło, że zostało dotkniętych cyberatakiem w ubiegłym roku – mówił Kurek.

- Również ponad 80 proc. stwierdziło, że obawia się zagrożenia ze strony cyberprzestępców. Dawniej najbardziej obawiano się zagrożeń z wewnątrz organizacji. Teraz zagrożeniem numer 1 jest cyberprzestępczość, zarówno zorganizowana jak i pojedynczy hakerzy – dodał.

47 proc. respondentów wskazało, że obawia się cyberterroryzmu. - Może być to napędzone obawą po tym, co wydarzyło się na Ukrainie pod koniec 2016 r. W wyniku cyberataku zostało odcięte od prądu ponad 260 tys. gospodarstw domowych – przypomniał gość.

Kurek podkreślił, że cyberataki potrafią doprowadzić nawet do bankructwa firmy. - W bardziej dojrzałych firmach ten temat jest stałym elementem obrad zarządów – mówił.

Zaskakująco optymistycznie respondenci oceniają swoje zabezpieczenia. - Niestety rzeczywiste przygotowania do obrony przed cyberprzestępcami pokazują, że odpowiedzi były udzielone trochę na wyrost – ocenił gość.

Przyznał, że z roku na rok rosną wydatki na cyberbezpieczeństwo. - Jednak skala rozwoju zagrożeń jest tak duża, że luka pomiędzy tym, co firmy powinny osiągnąć, a co im się udaje stale rośnie. Problem pogłębia się i w bliskiej przyszłości go nie rozwiążemy - tłumaczył Kurek.

Najlepiej zabezpieczone firmy padały ofiarą cyberprzestępstw poprzez ataki ukierunkowane na ludzi. - Wykorzystywano manipulację i braki w świadomości zagrożeń – podał gość.

- Szkolenie pracowników nie jest priorytetem dla firm. Jednak jest to najlepszy sposób, aby relatywnie jak najniższym kosztem podnieść bezpieczeństwo w firmach – dodał.

Kurek przyznał, że nieefektywnością jest umiejscowienie odpowiedzialności za bezpieczeństwo po stronie IT. - W polskich firmach powszechnie takie zjawisko występuje. Jedynie co 10 respondent przyznał się, że bezpieczeństwo jest wydzieloną funkcją – mówił.

- Coraz bardziej popularny jest outsourcing. Przeszło 70 proc. firm korzysta z outsourcingu różnych funkcji. Najczęściej jest to reakcja na incydent bezpieczeństwa – dodał.

Pod koniec maja wchodzi w życie rozporządzenie (RODO) dotyczące kwestii ochrony danych osobowych zaostrzające dużo procesów w firmie.

- Dużo firm może mieć problem z uzyskaniem pełnej zgodności. Bardzo dużym wyzwaniem będzie to w przypadku dużych firm. Aż 38 proc. polskich firm w ogóle nie zaczęło podstawowych działań w tym zakresie. Wszystko pod kontrolną ma tylko 25 proc. respondentów - mówił Kurek.

Źródło: rp.pl

REDAKCJA POLECA

NAJNOWSZE Z RP.PL