W 2022 r. aż co trzecia firma w Polsce zaobserwowała więcej prób cyberataków. Z raportu firmy doradczej KPMG dowiadujemy się, że jest to wynik najwyższy od 5 lat. Z kolei 58 proc. firm odnotowało „incydenty polegające na naruszeniu bezpieczeństwa”.
„Barometr cyberbezpieczeństwa” wykazał, że 57 proc. firm w Polsce nie przegląda regularnie logów bezpieczeństwa. Jeśli chodzi o podejście do cyberataków, to nasze firmy najczęściej decydują się na opracowanie ogólnofirmowych procedur reagowania na wypadek ich wystąpienia (73 proc.). Z kolei 42 proc. respondentów ma podpisane umowy ramowe z zewnętrznymi firmami na wypadek konieczności wsparcia przy obsłudze cyberataku, a co trzecia badana organizacja korzysta z tzw. testów penetracyjnych typu Red Teaming do weryfikowania własnej skuteczności w obronie przed cyberatakami. Co czwarte przedsiębiorstwo w Polsce ma wykupioną polisę ubezpieczeniową od skutków cyberataków.
Polskie firmy najbardziej boją się zorganizowanych grup hakerskich (70 proc.) oraz grup wspieranych przez obce państwa (38 proc.). Co piąty przedsiębiorca boi się, że padnie celem ataku niezadowolonych lub podkupionych pracowników.
– Polskie organizacje, a w szczególności operatorzy usług kluczowych, bardziej niż kiedykolwiek zrozumiały, że są ciągłym celem zaawansowanych cyberataków, prowadzonych przez grupy wspierane przez obce państwa – powiedział Michał Kurek z KPMG w Polsce, który odniósł się w ten sposób do wojny w Ukrainie oraz towarzyszącej jej cyberwojny. – Nie ma zabezpieczeń gwarantujących bezpieczeństwo, w związku z czym krytyczne stają się inwestycje w procesy monitorowania bezpieczeństwa i reakcji na cyberataki. Dzięki nim możliwe jest skrócenie czasu, w jakim niewykryty haker bezkarnie działa w firmowej infrastrukturze – średnio wynosi on ponad pół roku.
PAP
