Strona główna / Analizy / Barometr cyberbezpieczeństwa. W kierunku rozwiązań chmurowych
wtorek 30 czerwiec 2020 | Robert Kamiński
Barometr cyberbezpieczeństwa. W kierunku rozwiązań chmurowych
62% firm uważa, że chmura zwiększa bezpieczeństwo zapewniając ciągłość procesów biznesowych

Choć na mniejszÄ… skalÄ™ niż w poprzednich latach cyberataki dotknęły wiÄ™kszość polskich firm – 54% organizacji zanotowaÅ‚o przynajmniej jeden cyberincydent w 2019 roku. 21% organizacji zauważyÅ‚o wzrost prób cyberataków w stosunku do roku 2018. Bez zmian najwiÄ™kszym zagrożeniem dla firm pozostaje szeroko rozumiana cyberprzestÄ™pczość, na którÄ… wskazaÅ‚o 90% firm. Organizacje najbardziej obawiajÄ… siÄ™ wycieku danych za poÅ›rednictwem zÅ‚oÅ›liwego oprogramowania, phishingu oraz ogólnych kampanii ransomware. Sposobem na zapewnienie wiÄ™kszego bezpieczeÅ„stwa danych może być korzystanie z usÅ‚ug chmurowych. Tymczasem przed wybuchem pandemii COVID-19 zaledwie 40% przedsiÄ™biorstw biorÄ…cych udziaÅ‚ w badaniu KPMG zadeklarowaÅ‚o, że korzystaÅ‚o z chmury. 6 na 10 przedsiÄ™biorstw w Polsce wskazuje, że wykorzystanie chmury pozwala zapewnić ciÄ…gÅ‚ość procesów biznesowych.

43% firm badanych przez KPMG w Polsce w lutym br. zadeklarowaÅ‚o, że wykorzystuje technologie chmurowe. Kolejne 17% respondentów planowaÅ‚o z kolei przenieść do chmury część swoich usÅ‚ug w  najbliższym czasie. Korzystanie z usÅ‚ug w chmurze okazaÅ‚o siÄ™ niezbÄ™dne do zapewnienia ciÄ…gÅ‚oÅ›ci dziaÅ‚ania biznesu w obliczu negatywnych skutków, które wywoÅ‚uje COVID-19, dlatego w wyjÄ…tkowo zÅ‚ej sytuacji mogÅ‚o znaleźć siÄ™ 40% badanych organizacji, które przyznaÅ‚y, że w najbliższym czasie nie planowaÅ‚y korzystać z chmury w swojej codziennej pracy. WÅ›ród firm, które obecnie wykorzystujÄ… chmurÄ™ blisko 40% przetwarza dane dwutorowo, przetwarzajÄ…c je zarówno w lokalnym centrum przetwarzania danych, jak i w chmurze, natomiast 5% zadeklarowaÅ‚o, że korzysta praktycznie wyłącznie z usÅ‚ug chmurowych. Najczęściej wykorzystywanymi usÅ‚ugami chmurowymi przez przedsiÄ™biorstwa w Polsce sÄ… witryny internetowe (73% wskazaÅ„), poczta elektroniczna (72% wskazaÅ„) oraz usÅ‚ugi przestrzeni dyskowej (62% wskazaÅ„). W dużo mniejszym zakresie firmy korzystajÄ… z systemów ERP i CRM w chmurze – odpowiednio 18% i 15% wskazaÅ„.

chmura w Polsce

Wydaje siÄ™, że przyczynÄ… sytuacji, w której ponad poÅ‚owa firm w Polsce nie korzysta z rozwiÄ…zaÅ„ chmurowych jest wciąż niska wiedza na temat tych usÅ‚ug. Nawet wÅ›ród respondentów, którzy wykorzystujÄ… chmurÄ™ w swojej dziaÅ‚alnoÅ›ci aż 62% organizacji nie potrafiÅ‚o okreÅ›lić z jakiego typu chmury korzysta. Pandemia COVID-19 i skutki z jakimi obecnie mierzÄ… siÄ™ organizacje, może jednak diametralnie zmienić podejÅ›cie firm do chmury. W najbliższej przyszÅ‚oÅ›ci można spodziewać siÄ™ zwiÄ™kszonego zainteresowania rozwiÄ…zaniami chmurowymi w polskich przedsiÄ™biorstwach. Tym bardziej, że wiodÄ…cy dostawcy infrastruktury chmurowej rozpoczÄ™li pracÄ™ nad zbudowaniem regionalnych centrów przetwarzania danych zlokalizowanych w Polsce – mówi MichaÅ‚ Kurek, partner w dziale doradztwa biznesowego, szef zespoÅ‚u ds. cyberbezpieczeÅ„stwa w KPMG w Polsce.

Pozytywny wpływ usług chmurowych na zapewnienie ciągłości działania

Blisko 2/3 firm biorÄ…cych udziaÅ‚ w badaniu KPMG uważa, że usÅ‚ugi chmurowe pozytywnie wpÅ‚ywajÄ… na zapewnienie ciÄ…gÅ‚oÅ›ci dziaÅ‚ania procesów biznesowych w organizacji, co jest niewÄ…tpliwie bardzo ważnym aspektem w czasie trwania pandemii. Dodatkowo niemal poÅ‚owa respondentów wyraża przekonanie, że dziÄ™ki chmurze publicznej podnosi siÄ™ bezpieczeÅ„stwo przetwarzania danych. W  bezpieczeÅ„stwo chmury publicznej nie wierzy z kolei 23% firm, które obawiajÄ… siÄ™ utraty kontroli nad przetwarzanymi danymi. JednoczeÅ›nie 16% organizacji uważa, że korzystanie z usÅ‚ug dostÄ™pnych w chmurze może zwiÄ™kszyć ryzyko utraty ciÄ…gÅ‚oÅ›ci procesów biznesowych.

PoÅ‚owa firm, bez wzglÄ™du na to czy korzysta z rozwiÄ…zaÅ„ chmurowych, czy dopiero planuje wykorzystanie takich rozwiÄ…zaÅ„ uważa, że sÄ… one tak samo bezpieczne, jak rozwiÄ…zania oparte na wewnÄ™trznej infrastrukturze. Zaledwie 11% respondentów uznaÅ‚o chmurÄ™ za bezpieczniejsze miejsce do przechowywania usÅ‚ug, a z kolei 21% za bezpieczniejsze uważa utrzymywanie usÅ‚ug w ramach wewnÄ™trznej infrastruktury organizacji.

opinie

Maleje skala cyberataków na firmy w Polsce

2019 rok okazaÅ‚ siÄ™ być najbezpieczniejszym pod wzglÄ™dem liczby zarejestrowanych przez firmy incydentów bezpieczeÅ„stwa w porównaniu z dwoma poprzednimi edycjami badania. W zeszÅ‚ym roku przynajmniej jeden cyberincydent zanotowaÅ‚a nieco wiÄ™cej niż poÅ‚owa badanych organizacji (54% wskazaÅ„). Oznacza to spadek o 14 p.p. w stosunku do roku 2018 i aż o 27 p.p. w stosunku do pierwszej edycji badania, kiedy aż 81% polskich firm przyznaÅ‚o w 2017 roku, że byÅ‚o ofiarÄ… przynajmniej jednego cyberataku. W 2019 roku wzrost liczby prób cyberataków zauważyÅ‚o natomiast 21% przedsiÄ™biorców, ich spadek z kolei zadeklarowaÅ‚o 5% respondentów. Ponad 7 na 10 organizacji uważa, że liczba zaobserwowanych prób cyberataków pozostaÅ‚a na niezmienionym poziomie w stosunku do 2018 roku.

incydenty

Szeroko rozumiana cyberprzestÄ™pczość od lat jest najwiÄ™kszym zagrożeniem dla organizacji. 72% firm zadeklarowaÅ‚o, że w 2019 roku najgroźniejsi byli pojedynczy hakerzy. Oznacza to spadek o 12 p.p. w stosunku do poprzedniej edycji badania. Z roku na rok można zaobserwować rosnÄ…ce zagrożenie, które organizacje dostrzegajÄ… w niezadowolonych lub podkupionych pracownikach – w 2019 roku 58% firm wskazaÅ‚o ich jako potencjalne niebezpieczeÅ„stwo dla organizacji. Blisko poÅ‚owa firm obawia siÄ™ również zorganizowanych grup cyberprzestÄ™pczych oraz cyberterrorystów.

PrzedsiÄ™biorstwa nadal najbardziej obawiajÄ… siÄ™ zorganizowanej cyberprzestÄ™pczoÅ›ci. W szczególnoÅ›ci trudnych do zidentyfikowania i odparcia ataków ukierunkowanych, cyberprzestÄ™pstw realizowanych za poÅ›rednictwem zÅ‚oÅ›liwego oprogramowania oraz wspieranych przez socjotechnikÄ™. Ze zwiÄ™kszonÄ… liczbÄ… takich prób ataków mamy do czynienia w zwiÄ…zku z pandemiÄ… COVID-19. Od poÅ‚owy lutego br. można zaobserwować bÅ‚yskawiczny rozrost infrastruktury wykorzystywanej przez cyberprzestÄ™pców do prowadzenia ukierunkowanych kampanii phisingowych zwiÄ…zanych tematycznie z COVID-19 – mówi MichaÅ‚ Kurek, partner w dziale doradztwa biznesowego, szef zespoÅ‚u ds. cyberbezpieczeÅ„stwa w KPMG w Polsce.

Wyciek danych i wyłudzenia danych uwierzytelniających największym zagrożeniem dla firm

Zdaniem ankietowanych przedsiÄ™biorstw najwiÄ™ksze ryzyko stanowiÄ… dla nich wycieki danych za poÅ›rednictwem zÅ‚oÅ›liwego oprogramowania, phishing – czyli wyÅ‚udzanie danych uwierzytelniajÄ…cych oraz ogólne kampanie ransomware. Kradzież danych przez pracowników lub ataki na sieci bezprzewodowe sÄ… postrzegane jako obarczone Å›rednim ryzykiem. Organizacje z kolei najmniej obawiajÄ… siÄ™ wÅ‚amaÅ„ do urzÄ…dzeÅ„ mobilnych oraz ataków typu odmowa usÅ‚ugi (DoS/DDoS). Podobnie jak w zeszÅ‚ym roku przedsiÄ™biorstwa najlepiej oceniajÄ… swojÄ… ochronÄ™ przed zÅ‚oÅ›liwym oprogramowaniem oraz zabezpieczenia styku z sieciÄ… internetowÄ…. Dodatkowo deklarujÄ…, że w dużym stopniu osiÄ…gnęły dojrzaÅ‚ość w kwestii reagowania na incydenty bezpieczeÅ„stwa oraz planowania zapewnienia ciÄ…gÅ‚oÅ›ci dziaÅ‚ania.

ryzyko incydentów

Firmy dość wysoko oceniajÄ… dojrzaÅ‚ość swoich wÅ‚asnych zabezpieczeÅ„, zdecydowanie lepiej niż w ubiegÅ‚orocznej edycji badania. W 2019 roku 64% respondentów zadeklarowaÅ‚o dojrzaÅ‚ość zabezpieczeÅ„ na poziomie dostatecznym w wiÄ™kszoÅ›ci analizowanych obszarów, natomiast 11% w każdym z analizowanych obszarów. Z perspektywy doÅ›wiadczeÅ„ KPMG w Polsce z realizowanych audytów bezpieczeÅ„stwa, wydaje siÄ™, że tak wysoka samoocena, może niestety po części wynikać z wciąż niedostatecznej Å›wiadomoÅ›ci polskich firm w zakresie skali i zÅ‚ożonoÅ›ci dzisiejszych cyberzagrożeÅ„ – mówi MichaÅ‚ Kurek, partner w dziale doradztwa biznesowego, szef zespoÅ‚u ds. cyberbezpieczeÅ„stwa w KPMG w Polsce.

 

Brak odpowiedniego budżetu największą barierą w budowaniu bezpieczeństwa IT

Po raz pierwszy od 2017 roku brak wykwalifikowanych pracowników nie byÅ‚ dla firm najwiÄ™kszÄ… przeszkodÄ… w budowaniu odpowiedniego bezpieczeÅ„stwa IT. W 2019 roku najwiÄ™kszÄ… barierÄ… dla firm byÅ‚ brak wystarczajÄ…cych budżetów (64% wskazaÅ„). TrudnoÅ›ci w znalezieniu i utrzymaniu wykwalifikowanych pracowników zadeklarowaÅ‚o zaledwie 43% respondentów – co oznacza spadek aż o 20 p.p. w stosunku do poprzedniej edycji badania. Może tÅ‚umaczyć to rosnÄ…cÄ… popularność powierzania funkcji bezpieczeÅ„stwa zewnÄ™trznym dostawcom. Z outsourcingu w obszarze cyberbezpieczeÅ„stwa korzysta 76% polskich firm.

KPMG

Podobne artykuły
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej