Organizator:

Barometr cyberbezpieczeństwa - raport KPMG

Podziel się

W nieustannie zmieniającej się rzeczywistości cyfrowej, zagrożenia stanowią integralną część przestrzeni internetowej. Skala cyberataków rośnie wymagając podejmowania proaktywnych działań, aby przewidywać i minimalizować potencjalne szkody. Przeformułowanie strategii cyberbezpieczeństwa będącej częścią transformacji organizacji pozwala nie tylko wzmacniać obronę, ale także przyczyniać się do innowacyjności i budowania zaufania klientów.

Bezpieczeństwo informacji staje się kluczowym elementem życia codziennego, co podkreślają wyniki siódmej już edycji badania KPMG „Barometru Cyberbezpieczeństwa". Skupiono się w nim szczególnie na ocenie wpływu nowych regulacji na kierunki transformacji cyberbezpieczeństwa oraz zapewnieniu zgodności w tej dziedzinie.

 

Barometr cyberbezpieczeństwa. Na fali, czy w labiryncie regulacji? 

 

Najważniejsze spostrzeżenia z raportu:

  • W 2023 roku liczba firm, które zarejestrowały przynajmniej jeden incydent związany z cyberbezpieczeństwem, wzrosła o 8 punktów procentowych do 66%.
  • O 17 punktów procentowych spadły obawy związane z działaniami zorganizowanych grup cyberprzestępczych, które są uznawane za największe zagrożenie w sieci.
  • Niezmiennie głównym niebezpieczeństwem w sieci jest kradzież danych poprzez phishing.
  • Połowa respondentów wskazuje na trudności związane z rekrutacją i utrzymaniem wykwalifikowanych pracowników, jako największy problem w osiągnięciu odpowiedniego poziomu zabezpieczeń.
  • Główne wyzwania stojące na drodze do skutecznej cybertransformacji to szybko zmieniające się przepisy i normy prawne oraz brak świadomości zagrożeń wśród pracowników.
  • 45% organizacji jest przekonanych, że są przygotowane do zmieniających się regulacji.

 

 

Powszechne ryzyko cyberataku

Ilość odnotowanych prób cyberataków na systemy organizacji utrzymuje się na podobnym poziomie jak w poprzednim roku. Mimo że firmy, które nie odnotowały żadnego incydentu, nadal stanowią największą grupę, wartość ta obniżyła się o 10 punktów procentowych w porównaniu z poprzednią edycją raportu. Liczba przedsiębiorstw, które były celem przynajmniej jednego ataku, wzrosła o 8 punktów procentowych, osiągając poziom 66%. Odsetek firm, które odnotowały ponad 30 incydentów bezpieczeństwa w ciągu roku minimalnie zmniejszył się o jeden punkt procentowy w porównaniu z rokiem 2022, który był rekordowy pod względem liczby ataków.

Liczba zarejestrowanych przez firmy incydentów bezpieczeństwa

Liczba zarejestrowanych przez firmy incydentów bezpieczeństwa - wykres

Na tropie cyberprzestępców: śledząc źródła zagrożeń

W tegorocznej odsłonie badania zauważalnie zmalały obawy przedsiębiorstw związane z zagrożeniami ze strony różnych grup cyberprzestępców. W porównaniu z rokiem poprzednim, szczególnie widoczny jest spadek o 17 punktów procentowych w kontekście obaw dotyczących działań zorganizowanych grup cyberprzestępczych, uznawanych za najbardziej niebezpieczne w sieci. Ponadto, zauważalny jest spadek o 14 punktów procentowych w liczbie firm, które faktycznie doświadczają zagrożeń ze strony cyberterrorystów. Pozostałe grupy, w tym hakerzy, dzieciarnia internetowa (Script kiddies) i aktywiści, również aktualnie są postrzegane jako mniejsze zagrożenie niż rok wcześniej. Jedynie grupa niezadowolonych lub podatnych na korzyści finansowe pracowników zanotowała wzrost znaczenia w tegorocznej edycji badania – o 3 punkty procentowe.

Podobnie jak w ubiegłym roku, głównym zagrożeniem w kontekście kradzieży danych okazał się phishing. Jedna piąta firm, które uczestniczyły w badaniu, wskazała to ryzyko jako priorytetowe. W minionym roku szczególnie wzrosło znaczenie kradzieży danych związanej z naruszeniem bezpieczeństwa finansowego oraz wycieków danych spowodowanych kradzieżą lub utratą nośników.

Wyboista droga

Przez ostatnie pięć lat dwie najczęściej wskazywane przeszkody w dziedzinie zabezpieczeń przed cyberatakami to trudności kadrowe oraz ograniczone finansowe. Obecnie największym wyzwaniem dla firm w osiągnięciu odpowiedniego poziomu zabezpieczeń są trudności związane z rekrutacją i utrzymaniem wykwalifikowanych pracowników, co zostało wskazane przez ponad połowę respondentów. Brak wystarczających budżetów, choć wciąż istotny, spadł na drugie miejsce. Dodatkowo, zgodnie z odpowiedziami respondentów, na zbliżonym poziomie istotności pozostają inne wyzwania, takie jak brak klarownie zdefiniowanych wskaźników oraz brak pełnego zaangażowania biznesu i najwyższego kierownictwa.

Główne ograniczenia w możliwości uzyskania zabezpieczeń w organizacji

Główne ograniczenia w możliwości uzyskania zabezpieczeń w organizacji - wykres

Kłody pod nogi

Główne wyzwania związane z zarządzaniem zgodnością IT i ochroną prywatności danych w organizacji mogą wynikać z różnych czynników. Adaptacja polityk i procedur do bieżących wymagań prawnych jest niezbędna, co może wymagać znacznych nakładów czasu i środków finansowych. Najczęściej te wyzwania wynikają ze zmieniających się szybko przepisów i norm prawnych oraz braku świadomości zagrożeń wśród pracowników.

Główne wyzwania stojące na drodze do zgodności

Główne wyzwania stojące na drodze do zgodności - wykres

Gotowi na wyzwania?

Mimo ciągłych zmian prawnych, 44% organizacji jest przekonanych, że są dobrze przygotowane do nowych wyzwań wynikających z ewoluujących przepisów. Ten sam odsetek respondentów uważa, że ich gotowość jest średnia. Jedynie 12% uczestników badania deklaruje, że nie czuje się gotowych na nadchodzące zmiany lub ocenia swoje przygotowanie jako słabe.

Przygotowanie w obliczu zmienijących się regulacji

Przygotowanie w obliczu zmienijących się regulacji - wykres