Takie dane przynosi „Barometr cyberbezpieczeństwa” przygotowany przez firmę doradczą KPMG. Liczba firm, które w zeszłym roku doświadczyły cyberataków, jest o 5 pkt proc. wyższa niż przed rokiem, co potwierdza, że zagrożenie staje się coraz bardziej powszechne.
Przedsiębiorstwa w Polsce nadal najbardziej obawiają się zorganizowanej cyberprzestępczości, a o 8 pkt proc. względem poprzedniego roku wzrosło – spadające do tej pory – poczucie zagrożenia działaniami w cyberprzestrzeni grup wspieranych przez obce państwa (ma to związek z wojną w Ukrainie). Na liście trzech największych ryzyk pojawiły się zaawansowane, ukierunkowane ataki (Advanced Persistent Threat, APT) obok wyłudzenia danych uwierzytelniających (phishing) oraz wyłudzania danych przy użyciu złośliwego oprogramowania (ransomware).
W odpowiedzi na rosnące zagrożenie co trzecia badana przez KPMG firma w Polsce wdrożyła rozwiązania automatyzujące procesy zarządzania uprawnieniami (Identity and Access Management, IAM), a niemal co druga posiada systemy chroniące dostęp do kont uprzywilejowanych (Privileged Access Management, PAM). Główną motywacją do inwestycji w te rozwiązania jest potrzeba podniesienia bezpieczeństwa, a w dalszej kolejności zapewnienie zgodności z regulacjami oraz odciążenie administratorów i funkcji wsparcia IT. Największą barierą w budowaniu bezpieczeństwa są trudności w zatrudnieniu i utrzymaniu wykwalifikowanych pracowników. To trend utrzymujący się od kilku lat.
Oczywiście Polska nie jest wyjątkiem. Ataki cybernetyczne to problem większości firm na całym świecie. Ich rosnącej liczbie sprzyjała pandemia i związane z nią przeniesienie wielu działań firm do sieci. Wojna jeszcze wzmogła aktywność w cyberprzestrzeni. Potwierdza to raport „The State of Cyber Resilience” przygotowany przez międzynarodowego brokera ubezpieczeń, firmę Marsh oraz Microsoft. Wynika z niego, że w minionym roku ofiarami ataków w sieci było blisko dwie trzecie firm na świecie. Tak jak u nas najczęściej przeprowadzane były ataki ransomware i phishing, a także podszywanie się pod inne firmy lub organizacje w celu wyłudzenia danych i kradzieży tożsamości.
Według przepytywanych przez Marsh i Microsoft osób, które w firmach zarządzają ryzykiem cybernetycznym, ich możliwości w tym zakresie nie zmieniły się od 2019 r. Tylko 19 proc. z nich wysoko ocenia gotowość firmy na ryzyko cybernetyczne (w 2019 r. 19,7 proc.).