Raport: o 46 proc. w 2015 r. wzrosła liczba wykrytych cyberataków na firmy
Liczba wykrytych cyberataków na firmy w 2015 r. w Polsce wzrosła o 46 proc. w porównaniu do 2014 r.; 4 proc. polskich firm w ich wyniku straciło ponad 1 mln zł, a 5 proc. odnotowało przestój w działalności przez 5 dni - wynika z raportu firmy doradczej PwC.
Zaprezentowany we wtorek w Warszawie raport "W obronie cyfrowych granic" powstał na podstawie badania przeprowadzonego jesienią 2015 r. za pomocą ankiet online. Wzięło w nim udział 126 firm z Polski oraz ponad 10 tys. ze 127 krajów na świecie. Pytania były skierowane do ekspertów zajmujących się bezpieczeństwem IT. To trzecia edycja badania.
Wynika z niego, że w 2015 r. ponad połowa firm w Polsce odnotowała nie mniej niż 6 cyberataków w ciągu roku. Jako główne źródło cyberataków 70 proc. wskazało pracowników (w 2014 r. było to 48 proc.), 67 proc. anonimowe ataki hakerskie (w 2014 r. było to 35 proc.), a 41 proc. przestępców z grupy zorganizowanej (w 2014 r. 26 proc.). Co ciekawe, na inne źródła cyberataków wskazywano w badaniu globalnym: 34 proc. pracownicy, 29 proc. byli pracownicy, 19 proc. obecni dostawcy i wykonawcy.
Jak wynika z raportu zanotowane w Polsce w 2015 r. incydenty naruszenia informacji w 33 proc. przełożyły się na straty finansowe, w 31 proc. na ujawnienie lub zmianę wrażliwych danych, a w 16 proc. na utratę reputacji. W minionym roku 4 proc. polskich firm w wyniku cyberataków straciło ponad 1 mln zł, a 5 proc. odnotowało przestój w działalności dłuższy niż 5 dni.
"Takie przestoje w działalności firmy to są bardzo duże straty finansowe i wizerunkowe dla przedsiębiorstw" - powiedział dyrektor w zespole Cyber Security PwC w Polsce i Europie Centralnej, Rafał Jaczyński
W firmach rośnie świadomość tych zagrożeń - bo jak wskazuje Jaczyński - część firm jest świadoma zagrożeń związanych z bezpieczeństwem informacji w cyfrowym świecie i dlatego zwiększa budżety przeznaczone na zapewnienie odpowiedniego poziomu bezpieczeństwa. Obecnie polskie firmy przeznaczają na ochronę przed cyberatakami 10 proc. całego budżetu IT (w 2014 r. było to 5,5 proc.). Na świecie udział wydatków na ten cel w ogólnym budżecie IT wynosi 19 proc.
"Wzrost budżetu w firmach na cyberbezpieczeństwo to dobra wiadomość. Należy jednak pamiętać, że ważniejsze od +ile+ jest +jak+. Polskie firmy nadal bardzo najwięcej wydają na programy antywirusowe, ale sama instalacja takiego programu nie rozwiązuje wszystkich problemów. Potrzebne są także programy monitorujące próby cyberwłamania do firm" - wskazał.
Przyznał jednak, iż mimo rosnącej świadomości, 72 proc. badanych wskazało, że za kwestie związane z cyberbezpieczeńtwem odpowiada dział IT w firmie.
"To jest bardzo wąskie rozumienie tego problemy, bo stosunku to dużo problemów związanych z cyberbezpieczeństwem nie da się rozwiązać samą technologią. Chodzi także o świadomość pracowników, procedury działania" - podkreślił Jaczyński.
"Tak naprawdę mieszanka tych trzech elementów: ludzi, procedur i techniki, pozwala zapobiegać skuteczniej cyberatakom. Z naszych badań wynika, że kolejny rok z rzędu polskie firmy są gorzej przygotowane, jeśli chodzi o strategie działania w sytuacji cyberwłaniania. Średnio polskie firmy dopiero po kilku miesiącach wykrywają, że doszło do cyberwłamania" - dodał.
Jak wynika z raportu PwC, 46 proc. firm w Polsce kieruje się jasno zdefiniowanymi formalnymi regułami bezpieczeństwa. Na świecie odsetek ten był niemal dwukrotnie wyższy i wyniósł 91 proc. 51 proc. badanych polskich firm nie planuje wprowadzenie strategii poświęconej bezpieczeństwu informacji w mediach społecznościowych. A 30 proc. nie planuje prowadzenia szkoleń dla pracowników w zakresie cyberbezpieczeństwa.
PwC to globalna firmy zajmująca się audytem, doradztwem biznesowym, podatkowym, prawnym a także dotyczącym cyberbezpieczeństwa. PwC działa w 157 krajach i zatrudnia ponad 208 tys. osób.