Raport PwC: W Polsce rośnie świadomość cyberzagrożeń

"Jest wręcz pewne, ataki na sieci i systemy informatyczne dotknęły lub dotkną naszą organizację" - stwierdził w środę Rafał Jaczyński, lider zespołu PwC Cyber Security. "Ataków nie da się uniknąć, zabezpieczyć się przed nimi również. Większość firm orientuje się, że została zaatakowana dopiero po kilku miesiącach" - dodał. Ekspert przyznał, że jest to związane z postępem technologicznym, który ma coraz większy wpływ na rozwój biznesu.

Wydatki polskich firm na bezpieczeństwo cybernetyczne wzrosły w porównaniu do ub. roku niemal dwukrotnie i wyniosły średnio 5,5 proc. (2,7 proc. w ub. roku) budżetów przeznaczonych na technologie informacyjne (IT). Jest to wyjątek w skali światowej, ponieważ tam wydatki zmalały w tym samym okresie o 4 proc., a od 4 lat nie przekroczyły 4 proc. budżetów IT. W przypadku firm działających w Polsce w 2014 r. budżety te wahają się w zależności od wielkości firmy od 721 tys. do 4,2 mln zł - wynika z badania "Globalny stan bezpieczeństwa informacji 2015" przedstawionego w środę.

Zdaniem ekspertów PwC Legal Services przeprowadzających badanie w Polsce, wynika to z rosnącej świadomości zagrożenia atakami hakerskimi i ich konsekwencjami. Nie ma to jednak bezpośredniego przełożenia na wzrost poziomu bezpieczeństwa firm. "W Polsce nadal trudno uzasadnić wzrost wydatków firmy na bezpieczeństwo, trudno realnie oszacować ryzyko, bo świadomość nadal jest niewielka" - powiedział lider PwC Risk Assurance, Piotr Urban. Jego zdaniem 40 proc. respondentów nie jest w stanie stwierdzić, kto ich atakował, a tylko jedna na dziesięć firm wykryła kontrolowany atak na swoje systemy informatyczne.

Nadal niewielka jest świadomość kosztów takich incydentów. Badanie wykazało, że koszty jakie ponosi firma, rosną wraz z jej wielkością. Średnie straty globalne dla firm średnich (od 100 mln do 1 mld dolarów przychodu) wynosiły 3 mln USD, podczas gdy dla firm dużych (powyżej 1 mld USD) straty przekraczały 10 mln USD. Polscy respondenci wskazują, że nie znają strat, jakie ponieśli w wyniku naruszenia bezpieczeństwa lub, że były to kwoty niewielkie - w granicach 50 tys. zł. "To mniej niż kosztowałoby dochodzenie w tej sprawie" - dodał Piotr Urban.

Straty finansowe nie zawsze są najbardziej dotkliwymi dla poszkodowanego. Bardzo ważne są też te wizerunkowe związane z utratą zaufania klientów i utrata przewagi konkurencyjnej na rzecz konkurentów, ale także konsekwencje personalne.

Liczba incydentów dot. cyberbezpieczeństwa w Polsce i na świecie z roku na rok się zwiększa. W porównaniu z rokiem ubiegłym wzrosła o 48 proc. "W sumie uczestnicy światowego badania odnotowali ok. 42,8 mln (28,9 mln w ub. roku) naruszeń cyberbezpieczeństwa. Sytuacja w Polsce zbliżona jest do dynamiki obserwowanej w Europie, gdzie w ostatnim roku mamy do czynienia ze wzrostem na poziomie 41 proc." - podaje Katarzyna Forycka z PwC, i dodaje, że na świecie jest to ponad 117 tys. ataków dziennie.

Badanie PwC pokazuje, że najczęściej atakowanymi sektorami są: sektor finansowy, energetyczny, technologiczny i ochrony zdrowia. Najczęstszym motywem ataków nadal pozostaje chęć zysku lub zaistnienia w mediach, ale w wypadku sektora energetycznego w grę wchodzi też przejęcie kontroli nad strategicznymi sektorami państwa i może wskazywać na bardziej zinstytucjonalizowaną formę ataku sterowanego przez inne państwo. Jak stwierdził Urban, incydenty o charakterze terrorystycznym stanowią najmniejszy odsetek wszystkich naruszeń - 4 proc.

Badanie "Globalny stan bezpieczeństwa informacji 2015" zorganizowały PwC, CIO Magazine i CSO Magazine. Przeprowadzono je na próbie 9700 respondentów ze 154 krajów świata między 27 marca a 25 maja br. Wzięło w nim udział 77 przedsiębiorców i organizacji działających w Polsce. W badaniu uczestniczyli kierownicy wyższego szczebla, prezesi, członkowie zarządów oraz eksperci ds. finansów, bezpieczeństwa i prywatności. 69 proc. badanych firm pochodziło z Europy i Ameryki Płn. Polscy przedsiębiorcy uczestniczyli w badaniu po raz drugi.