Z badania przeprowadzonego na potrzeby raportu wynika, że w 2015 r. ponad połowa firm w Polsce odnotowała nie mniej niż 6 cyberataków w ciągu roku. Jako główne źródło cyberataków 70% wskazało pracowników (w 2014 r. 48%), 67% anonimowe ataki hakerskie (w zeszłym roku 35 proc.), a 45 proc. przestępców z grupy zorganizowanej (w 2014 r. 26 proc.).
"Bezpieczeństwo informacji, dobra reputacja oraz zaufanie klientów to kluczowe elementy budowy przewagi konkurencyjnej na rynku. Dlatego tak ważne jest zaangażowanie najwyższych szczebli w firmie w działania przeciwdziałające cyberzagrożeniom" - powiedział partner w PwC, lider zespołu zarządzania ryzykiem Piotr Urban podczas spotkania z dziennikarzami.
Zanotowane w Polsce w 2015 r. incydenty naruszenia informacji w 33% przełożyły się na straty finansowe, w 31proc. na ujawnienie lub modyfikację danych, a w 16proc. na utratę reputacji. Jak wynika z danych zebranych w raporcie, w minionym roku 4proc. polskich firm w wyniku cyberataków straciło ponad 1 mln zł, a 5 proc. odnotowało przestój w działalności dłuższy niż 5 dni, wskazuje PwC.
Obecnie polskie firmy przeznaczają na ochronę przed cyberatakami 10proc. całego budżetu IT (w 2014 r. było to 5,5proc.). Na świecie udział wydatków na ten cel w ogólnym budżecie IT wynosi 19proc., zaznacza raport.
"Wzrost budżetu w firmach na cyberbezpieczeństwo to dobra wiadomość. Należy jednak pamiętać, że ważniejsze od 'ile', jest 'jak'. Warto zastanowić się, w jaki sposób nasze inwestycje pozwalają nam stać się mniejszym celem, szybciej zorientować się, że zostaliśmy zaatakowani, zwiększyć zaufanie do własnych działań w sytuacji kryzysowej, do reakcji pracowników oraz do umiejętności i odpowiedzialności partnerów biznesowych" - wskazał dyrektor w zespole Cyber Security PwC w Polsce i Europie Centralnej Rafał Jaczyński.
Według raportu, jedynie 46proc. firm w Polsce kieruje się jasno zdefiniowanymi formalnymi regułami bezpieczeństwa. Na świecie odsetek ten był niemal dwukrotnie wyższy i wyniósł 91proc.. Co ciekawe, 70proc. przedsiębiorstw deklaruje, że dostosowało się do wymogów ustawy o ochronie danych osobowych. Oznacza to, że po kilkunastu latach obowiązywania w Polsce "Ustawy o Ochronie Danych Osobowych" wciąż niemal jedna trzecia firm nie osiągnęła z nią zgodności. Jest to tym bardziej istotne, że UE planuje wdrożyć regulacje, które będą podstawą do nałożenia na firmy kary w wysokości do 4 proc. globalnych obrotów za uchybienia w ochronie danych osobowych, zaznacza PwC.
"Oprócz zwiększonych wydatków na bezpieczeństwo w ogólnych budżetach IT, firmy w Polsce niechętnie podejmują inne działania w tym zakresie. Współpracę z przedsiębiorstwami z branży w celu poprawy bezpieczeństwa informacji nawiązało 45proc. firm. Także polisy od cyberzagrożeń nie są w Polsce zbyt popularne - jedynie 8proc. polskich firm miało wykupione w 2015 r. takie ubezpieczenie, podczas gdy światowy wskaźnik kształtował się na poziomie 59proc." - zaznacza raport.
Jednocześnie, aż 63proc. firm w Polsce twierdzi, że podejmowane przez nie działania na rzecz zapewnienia bezpieczeństwa informacji są skuteczne. 35proc. z nich nie jest jednak co do tego przekonana, podsumowuje raport.