Polskie firmy nie dbają o bezpieczeństwo IT

Aż o 25 proc. w ciągu ostatniego roku wzrosła liczba ataków (zagrożeń bezpieczeństwa) na systemy informatyczne w przedsiębiorstwach, wynika z najnowszego globalnego raportu PwC „Bezpieczne informacje – bezpieczna przyszłość". Badanie PwC zostało też uzupełnione o część polską. Wzięło w nim udział ponad 70 firm i organizacji działających w Polsce.

Z raportu wynika, że ataki hakerów są coraz „droższe". Średnie straty finansowe z powodu jednego ataku były o 18 proc. większe niż rok wcześniej.

Polscy przedsiębiorcy, co jest dość smutnym i równocześnie niepokojącym wnioskiem, często zupełnie nie zdają sobie sprawy z zagrożeń związanych z cyberprzestępczością i nie są ich świadomi. Blisko 25 proc. badanych firm (na świecie wskaźnik sięga 18 proc.) nie wie nawet, ile incydentów związanych z bezpieczeństwem wystąpiło w ich organizacjach. Ankietowani tłumaczą swoją niewiedzę tym, że koncentruje się bardziej na kwestiach zapewnienia zgodności z regulacjami niż na ochronie wartościowych biznesowo informacji.

Koszty nie są małe

Brak wiedzy to tylko jeden z powodów, przez który polskie firmy dość lekko podchodzą do kwestii bezpieczeństwa IT. Problemem są też pieniądze, które trzeba zainwestować, żeby systemy IT były lepiej chronione. Według PwC rodzime przedsiębiorstwa na kwestie bezpieczeństwa IT przeznaczają ledwie 2,7 proc. budżetów przeznaczonych na nowe technologie. Dla porównania na świecie wydatki na bezpieczeństwo wynoszą średnio aż 3,8 proc. budżetów IT, które ponadto, kwotowo, są nieporównywalnie większe niż w Polsce.

– Polskie firmy wyróżniają się korzystnie szczególnie w tych obszarach, które wymagają zgodności z restrykcyjnymi przepisami prawa, w szczególności dotyczącego ochrony danych osobowych i własności intelektualnej – mówi Piotr Urban, partner w Risk Assurance w PwC.

– Jednak jeśli chodzi o pozycję, jaką odgrywa cyberbezpieczeństwo, czy wielkości budżetów związanych z tym zagadnieniem, jesteśmy daleko w tyle – dodaje. Zaznacza, że badania objęły spółki będące liderami w swoich branżach, co mogło mieć spory wpływ na ich wyniki.

Pożądane dane

Ataki hakerów na polskie firmy nakierowane były najczęściej na kradzież danych. Niemal 50 proc. z nich kończyło się wyciekiem lub niedostępnością informacji. – Jest tylko kwestią czasu, czy dana firma stanie się ofiarą. Należy założyć, że incydent naruszenia bezpieczeństwa już nastąpił, tylko jeszcze nie został wykryty – uważa Rafał Jaczyński, lider zespołu bezpieczeństwa w PwC. Tracone informacje zazwyczaj dotyczyły własności intelektualnej lub tożsamości klienta czy pracownika, co z kolei miało negatywny wpływ na markę (wizerunek) firmy i jej reputację.

Rosnące zagrożenie cyberprzestępczością jest również pochodną popularyzacji chmury obliczeniowej. Coraz więcej firm szukających oszczędności korzysta w tym modelu z usług IT. Blisko połowa badanych spółek jest już klientami chmury. Równocześnie tylko 18 proc. uwzględniło w swojej polityce bezpieczeństwa przepisy dotyczące chmury.

Firmy zazwyczaj stosują dość standardowe środki zabezpieczania się przed hakerami, takie jak sieci VPN, zapory firewall i szyfrowanie komputerów. Niewiele z nich wdrożyło narzędzia, które monitorują dane oraz sieci i umożliwiają analizę obecnych zagrożeń w czasie rzeczywistym.

– Zdolność firmy do zauważenia momentu, kiedy zastosowane zabezpieczenia zostały przełamane, i uruchomienia adekwatnej reakcji na incydent są jednymi z najważniejszych wyznaczników jej dojrzałości w zakresie cyberbezpieczeństwa – podsumowuje Rafał Jaczyński.

masz pytanie, wyślij e-mail do autora