Nasza Loteria SR - pasek na kartach artykułów

Polskie firmy łatwym celem dla cyberprzestępców? Aż 7 na 10 padło ofiarą cyberataków w 2021. Co można stracić w wyniku ataku?

Maciej Badowski
Maciej Badowski
Wideo
od 16 lat
W 2021 roku aż 69 proc. firm w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa. – Nasze badanie potwierdziło, że cyberatak, to zjawisko powszechne. 7 na 10 polskich firm padło w zeszłym roku ofiarą cyberprzestępców – tłumaczy nam Michał Kurek, KPMG. Nr 1 jeżeli chodzi o źródło cyberzagrożeń, są zorganizowane grupy przestępcze. Natomiast jeżeli chodzi o same techniki cyberataków, to firmy zaczęły się obawiać tych najbardziej zaawansowanych i ukierunkowanych ataków, czyli tak zwanych APT (ang. Advanced Persistent Threats).

Zdecydowana większość – 69 proc. badanych organizacji odnotowała incydenty polegające na naruszeniu bezpieczeństwa. Oznacza to, że ubiegły rok okazał się być bardziej niebezpieczny (wzrost o 5 punktów procentowych r/r) pod względem prób cyberataków w porównaniu do 2020 roku. W 2021 roku wzrost liczby prób cyberataków zaobserwowało 21 proc. przedsiębiorców, natomiast ich spadek odnotowało zaledwie 4 proc. respondentów badania. Warto zaznaczyć, że ponad dwukrotnie wzrosła liczba firm, które zaobserwowały 30 i więcej incydentów bezpieczeństwa, co może świadczyć o wzroście aktywności cyberprzestępców –wynika z nowego raportu KPMG w Polsce pt. Barometr cyberbezpieczeństwa.

Nr 1 zorganizowane grupy przestępcze

Ekspert zwraca uwagę, że badanie zostało przeprowadzone przed atakiem Rosji na Ukrainę, natomiast już w trakcie trwania badania cyberwojna się rozpoczęła. – W naszym badaniu można odczytać, zauważyć niepokój związany z cyberprzestępczością – tłumaczy w rozmowie ze Strefą Biznesu Michał Kurek, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.

Jako nr 1 jeżeli chodzi o źródło cyberzagrożeń, ekspert wskazuje na zorganizowane grupy przestępcze. – Bardzo duży skok, z 18 proc. do 50 proc. wzrósł odsetek respondentów wskazujących na cyberterroryzm, jako zagrożenie – mówi i dodaje, że o 8 proc. wzrosły obawy przed atakami przeprowadzanymi przez grupy wspierane przez obce państwa.

Zdaniem Kurka, gdybyśmy dzisiaj przeprowadzili to badanie, czyli po wybuchu wojny, to wówczas ten skok byłby jeszcze bardziej widoczny.

Jak działają cyberprzestępcy?

Jeżeli chodzi o techniki cyberataków, to jak wynika z 5. edycji Barometru Cyberbezpieczeństwa, okazuje się, że firmy zaczęły się obawiać tych najbardziej zaawansowanych, ukierunkowanych ataków, czyli tak zwanych APT (ang. Advanced Persistent Threats).

– Są to ataki, na które mogą sobie pozwolić najbardziej zaawansowane grupy, bardzo często wspierane przez obce państwa – mówi Kurek. – Po raz pierwszy w kilkuletniej historii tego badania, właśnie to zagrożenie trafiło do pierwszej trójki zagrożeń, których obawiają się najbardziej polskie firmy – dodaje. – Obok phishingu i złośliwego oprogramowana do wykradania danych.

Co ciekawe, ataki typu APT wśród zagrożeń, których polskie firmy boją się najbardziej, wyprzedziły ataki ransomware, które jeszcze do niedawna były jednym z głównych cyberzagrożeń.

– Zaskoczyło mnie bardzo niskie poczucie zagrożenia atakami typu DDoS (ang. distributed denial of service, w wolnym tłumaczeniu: rozproszona odmowa usługi, przyp.red.) – przyznaje Kurek i dodaje, że ataki tego typu rozpoczynały się na Ukrainie na dużą skalę, a obecnie tego typu cyberataki można liczyć w tysiącach, które w ramach wojny ukraińskie organizacje doświadczyły – mówi.

Co ciekawe, jak podaje ekspert, w Polsce tego typu zagrożenie jest wskazywane przez polskich przedsiębiorców jako jedno z najmniej niepokojących. – Tak niski wynik można tłumaczyć tym, że badanie było przeprowadzane w styczniu, a gdybyśmy powtórzyli to badanie dzisiaj, to świadomość tych zagrożeń byłaby znacznie wyższa - podsumowuje.

Bariery w budowaniu cyberbezpieczeństwa wśród polskich firm

Jak się okazuje, jeszcze bardziej pogłębia się trend obserwowany od kilku lat, a mianowicie największą barierą staje się problem w zatrudnieniu i utrzymaniu kompetentnych pracowników, specjalistów w zakresie cyberbezpieczńestwa.

Jak wyjaśnia ekspert, problem ten został pogłębiony przez pandemię oraz powszechnie wdrożoną pracę zdalną. – Obecnie polscy specjaliści mogą znajdować bardzo dobrze płatne prace w Zachodniej Europie, bez konieczności relokacji – mówi.

– Na drugim miejscu pojawia się problem związany z budżetem, a pamiętajmy, że w bezpieczeństwo możemy zainwestować nieskończoną ilość pieniędzy. Znamienne jest, że na trzecim miejscu pojawiło się niewystarczające zaangażowanie biznesu. Polskie firmy zaczynają widzieć ogromną rolę, jaką pełni biznes w zakresie dobrego zarządzania cyberbezpieczeństwem – mówi Kurek.

– Bez właściwego dialogu między specjalistami a biznesem trudno mówić o właściwym podejmowaniu decyzji w tym zakresie – dodaje.

Ile tracą firmy w wyniku cyberataku?

W naszym badaniu nie pytaliśmy o tak wrażliwe dane – mówi Kurek i zaznacza, że takie koszty bardzo trudno jest oszacować. – Nawet jeżeli firma padła ofiarą cyberataku, często te bezpośrednie koszty to wierzchołek góry lodowej – mówi.

– Odbudowanie reputacji i zaufania klientów, bardzo często trwa latami. Do tego dochodzi szereg inwestycji na to, żeby odzyskać taką „sprawność operacyjną” sprzed cyberataku. W zależności od cyberataku, czy to był ransomware, który sparaliżował całą firmę, czy wyciek wrażliwych informacji, który spowodował wyciek danych i skutkował nałożeniem kary przez Urząd Ochrony Danych Osobowych, te koszty mogą się naprawdę bardzo różnie rozkładać – tłumaczy.

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na X!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na X!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera
Wróć na echodnia.eu Echo Dnia Świętokrzyskie