W 2017 r. 82 proc. firm w Polsce zanotowało co najmniej jeden cyberincydent - wynika z raportu firmy doradczej KPMG. Dodano, że prawie połowa firm sygnalizuje, że ma problemy z zatrudnieniem i utrzymaniem specjalistów odpowiadających za cyberbezpieczeństwo.

Według danych Interpolu na świecie wpływy z cyberprzestępczości, przekroczyły te z narkobiznesu. Szacuje się je na 500 mld dol. rocznie. W wielu krajach krajów koszty ponoszone w wyniku działań cyberprzestępców stanowią nawet 1 proc. PKB.

W Polsce, mimo rosnącej skali cyberzagrożeń tylko co 10 firma o rocznych przychodach przekraczających 50 mln zł zatrudnia dedykowanego eksperta ds. bezpieczeństwa informacji. 49 proc. przedsiębiorstw sygnalizuje, że największym wyzwaniem w zapewnieniu bezpieczeństwa informacji jest zatrudnienie i utrzymanie wykwalifikowanych pracowników - wynika z raportu KPMG "Barometr cyberbezpieczeństwa. Cyberatak zjawiskiem powszechnym". Michał Kurek z KPMG zauważa, że do niedawna pierwszą barierą, na jaką wskazywały firmy były ograniczenia budżetowe. W badaniu na czynnik ten wskazało 47 proc. przedsiębiorstw.

- Z badania wynika, że przedsiębiorstwa działające w Polsce najbardziej obawiają się zorganizowanej cyberprzestępczości (84 proc. wskazań). W szczególności trudnych do zidentyfikowania i odparcia ataków ukierunkowanych, cyberprzestępstw realizowanych za pośrednictwem złośliwego oprogramowania oraz wspieranych przez socjotechnikę. Własny pracownik, który historycznie stanowił dla firm najczęstsze źródło naruszeń bezpieczeństwa, zszedł na drugi plan - powiedział Kurek.

Zagrożeń ze strony niezadowolonych lub podkupionych pracownicy upatruje 56 proc. badanych, ze strony grup wspieranych przez obce państwa (33 proc.).

Wśród badanych firm - blisko co czwarta przyznała, że w 2017 r. zarejestrowała 10 lub więcej incydentów bezpieczeństwa. Ponad jedna trzecia z nich przyznała, że liczba ta wzrosła, połowa przyznała, że jest na poziomie podobnym jak w 2016 r., zaś spadek cyberincydentów zauważyło 5 proc. firm.

Jak powiedział Kurek, z badania wynika, że ludzie odpowiedzialni w firmach za bezpieczeństwo IT najbardziej obawiają się złośliwego oprogramowania (malware), słabości czynnika ludzkiego oraz ataków na aplikacje. Złośliwe oprogramowanie najczęściej jest wykorzystywane przez cyberprzestępców do zaawansowanych ataków ukierunkowanych APT (ang. Advanced Persistent Threat), kradzieży danych lub wymuszenia okupu.

Badanie wykazało, że odpowiedzialność za obszar bezpieczeństwa informacji przypisana jest w blisko połowie badanych firm do dyrektora IT lub dedykowanego pracownika działu IT. Zaledwie co dziesiąta organizacja biorąca udział w badaniu przyznała, że funkcja ta spoczywa na dedykowanej osobie odpowiedzialnej za bezpieczeństwo informacji (CSO/CISO). W 7 proc. przedsiębiorstw odpowiedzialność za kwestie bezpieczeństwa przypisana jest strukturom globalnym poza Polską. - Niepokój budzą odpowiedzi udzielone przez 13 proc. firm, które przyznały, że w ramach ich struktur organizacyjnych brak jest formalnego przypisania odpowiedzialności kwestii bezpieczeństwa informacji - zauważył Kurek.

Z outsourcingu usług utrzymania bezpieczeństwa IT korzysta 71 proc. badanych firm.