Takie dane przynosi „Barometr cyberbezpieczeństwa” przygotowany przez firmę doradczą KPMG. Liczba firm, które w zeszłym roku doświadczyły cyberataków, jest o 5 pkt proc. wyższa niż przed rokiem, co potwierdza, że zagrożenie staje się coraz bardziej powszechne.
Przedsiębiorstwa w Polsce nadal najbardziej obawiają się zorganizowanej cyberprzestępczości, a o 8 pkt proc. względem poprzedniego roku wzrosło – spadające do tej pory – poczucie zagrożenia działaniami w cyberprzestrzeni grup wspieranych przez obce państwa (ma to związek z wojną w Ukrainie). Na liście trzech największych ryzyk pojawiły się zaawansowane, ukierunkowane ataki (Advanced Persistent Threat, APT) obok wyłudzenia danych uwierzytelniających (phishing) oraz wyłudzania danych przy użyciu złośliwego oprogramowania (ransomware).
W odpowiedzi na rosnące zagrożenie co trzecia badana przez KPMG firma w Polsce wdrożyła rozwiązania automatyzujące procesy zarządzania uprawnieniami (Identity and Access Management, IAM), a niemal co druga posiada systemy chroniące dostęp do kont uprzywilejowanych (Privileged Access Management, PAM). Główną motywacją do inwestycji w te rozwiązania jest potrzeba podniesienia bezpieczeństwa, a w dalszej kolejności zapewnienie zgodności z regulacjami oraz odciążenie administratorów i funkcji wsparcia IT. Największą barierą w budowaniu bezpieczeństwa są trudności w zatrudnieniu i utrzymaniu wykwalifikowanych pracowników. To trend utrzymujący się od kilku lat.
Oczywiście Polska nie jest wyjątkiem. Ataki cybernetyczne to problem większości firm na całym świecie. Ich rosnącej liczbie sprzyjała pandemia i związane z nią przeniesienie wielu działań firm do sieci. Wojna jeszcze wzmogła aktywność w cyberprzestrzeni. Potwierdza to raport „The State of Cyber Resilience” przygotowany przez międzynarodowego brokera ubezpieczeń, firmę Marsh oraz Microsoft. Wynika z niego, że w minionym roku ofiarami ataków w sieci było blisko dwie trzecie firm na świecie. Tak jak u nas najczęściej przeprowadzane były ataki ransomware i phishing, a także podszywanie się pod inne firmy lub organizacje w celu wyłudzenia danych i kradzieży tożsamości.
Według przepytywanych przez Marsh i Microsoft osób, które w firmach zarządzają ryzykiem cybernetycznym, ich możliwości w tym zakresie nie zmieniły się od 2019 r. Tylko 19 proc. z nich wysoko ocenia gotowość firmy na ryzyko cybernetyczne (w 2019 r. 19,7 proc.).
Badanie pokazuje też, że wiele firm nadal ma trudności ze zrozumieniem zagrożeń stwarzanych przez dostawców i cyfrowe łańcuchy dostaw, które stanowią elementy strategii cyberbezpieczeństwa tych firm. Tylko 43 proc. respondentów stwierdziło, że przeprowadziło ocenę ryzyka swoich dostawców lub łańcuchów dostaw.
– Ryzyko cybernetyczne jest wszechobecne w większości firm – skomentował wyniki raportu Tom Reagan, Cyber Risk Practice Leader, US & Canada w Marsh. – Skuteczne przeciwdziałanie zagrożeniom cybernetycznym powinno być ich głównym celem, ukierunkowanym na budowanie cyberodporności w całym przedsiębiorstwie – wskazał Tom Reagan.
Tymczasem rosnąca liczba cyberataków napędza wzrost cen polis ubezpieczeniowych na świecie. Jak wynika z raportu Marsh Global Insurance Market Index, w pierwszym kwartale 2022 r. zdrożały one średnio o 11 proc., licząc rok do roku. Był to tym samym już 18. kwartał z rzędu, w którym polisy drożały. Rekordy biją stawki ubezpieczeń cybernetycznych. Najmocniej poszły w górę w Stanach Zjednoczonych, gdzie ceny wzrosły aż o 110 proc., oraz w Wielkiej Brytanii – tam zanotowano wzrost o 102 proc. Wzrostowi cen towarzyszy również zaostrzanie warunków ubezpieczenia. Wszystko z powodu rosnącej częstotliwości i skali szkód związanych z cyberatakami.
Czytaj więcej
Autopromocja
ORZEŁ INNOWACJI
Konkurs dla startupów i innowacyjnych firm
WEŹ UDZIAŁ
