Barometr cyberbezpieczeństwa 2023. Detekcja i reakcja na zagrożenia w czasie podwyższonego alertu

58% badanych organizacji odnotowało w 2022 roku incydenty polegające na naruszeniu bezpieczeństwa. Oznacza to, że ubiegły rok okazał się być bezpieczniejszy pod względem prób cyberataków w porównaniu do 2021 roku. Optymizm chłodzi jednak fakt, że w przypadku aż jednej na trzy badane firmy wzrosła intensywność prób naruszeń bezpieczeństwa. Jest to najwyższy wynik od pięciu lat. Jednocześnie w ubiegłym roku aż 12% firm przyznało, że zanotowało 30 i więcej incydentów bezpieczeństwa, co świadczy o wzroście aktywności cyberprzestępców. Jednocześnie 20% organizacji odnotowało w 2022 roku wzmożoną aktywność cyberprzestępców w związku trwającą wojną w Ukrainie.

W 2022 roku 58% firm w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa, natomiast 33% firm zauważyło wzrost intensywności prób naruszenia bezpieczeństwa 

Źródła cyberzagrożeń

Firmy najbardziej obawiają się zagrożeń ze strony szeroko rozumianej cyberprzestępczości, która pozostaje najczęściej wskazywaną grupą stanowiącą realne zagrożenie. Wskazało na nią 88% firm. Największym cyberzagrożeniem są dla nich wyłudzenia danych uwierzytelniających (phishing) oraz zaawansowane ataki ze strony profesjonalistów (Advanced Persistent Threat). W czołówce głównych cyberzagrożeń znajdują się również wycieki danych za pośrednictwem malware.

• 20% firm w Polsce odnotowało wzmożoną intensywność ataków w związku z trwającą agresją Rosji na Ukrainę
• 31% firm w Polsce zetknęło się z atakiem ransomware
• 58% firm w Polsce zarejestrowało przynajmniej jeden incydent naruszenia bezpieczeństwa w 2022 roku

Źródło: Barometr cyberbezpieczeństwa KPMG. Edycja 2023
 

Ograniczenia w budowaniu cyberbezpieczeństwa w firmach

57% firm przyznało, że największą barierą utrudniającą budowanie odpowiedniego poziomu zabezpieczeń jest brak wystarczających budżetów. 47% wskazało natomiast na trudności w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników. Aż o 10 punktów procentowych w porównaniu z ubiegłoroczną edycją badania wzrósł odsetek firm wskazujących na ograniczenia wynikające z brakiem dobrze zdefiniowanych mierników.
 

Monitorowanie bezpieczeństwa w firmach

Regularne monitorowanie bezpieczeństwa zostało już formalnie wpisane w obowiązki pracowników w 61% badanych organizacji, a w 36% powierzono je zewnętrznej firmie. Również 36% firm powołało w swoich strukturach komórkę SOC (Security Operations Center) do monitorowania zagrożeń, ale w większości przypadków nie działa ona całodobowo. W ponad jednej trzeciej firm monitoruje się bezpieczeństwo kontrahentów (37%), a 26% prowadzi tzw. Threat Hunting, poszukując cyberprzestępców, którzy mogą być już w chronionej infrastrukturze. Niestety aż 57% respondentów przyznało, że logi bezpieczeństwa nie są jednak w ich organizacjach przeglądane regularnie.

„Barometr cyberbezpieczeństwa. Detekcja i reakcja na zagrożenia w czasie podwyższonego alertu” jest szóstą edycją badania przeprowadzonego przez KPMG w Polsce, którego celem jest poznanie dynamiki i charakterystyki cyberataków oraz przygotowania na nie przez firmy w Polsce. Najnowszy raport powstał na podstawie badania zrealizowanego metodą wywiadów telefonicznych CATI wśród osób odpowiedzialnych za bezpieczeństwo IT w firmach (członków zarządu, dyrektorów ds. bezpieczeństwa, prezesów, dyrektorów IT lub innych osób odpowiedzialnych za ten obszar. Badanie zostało zrealizowane na próbie 100 organizacji w grudniu 2022 roku przez firmę Norstat Polska.