Reklama

PwC: Większość polskich firm nieprzygotowana na działania cyberprzestępców
środa, 07 lutego 2018 09:54

W poprzednim roku w wyniku cyberataków straty finansowe poniosło 44% polskich przedsiębiorstw, a 62% odnotowało zakłócenia i przestoje w funkcjonowaniu – wynika z raportu firmy doradczej PwC „Cyber-ruletka po polsku. Dlaczego firmy w walce z cyberprzestępczością liczą na szczęście”. Analiza ekspertów pokazała dodatkowo, że jedynie 8% polskich firm jest dojrzałych pod względem bezpieczeństwa cybernetycznego.

- Cyberzagrożenia to nie tylko problem IT, ale poważne ryzyko biznesowe. Prezesi z prawie wszystkich regionów świata zaliczają je do 5 najważniejszych ryzyk dla swojej firmy. Tylko w Europie Środkowo-Wschodniej i Ameryce Łacińskiej obszar ten wciąż nie stanowi priorytetu. Również w Polsce często obserwujemy cyber-ruletkę, liczenie na szczęście i fałszywe przekonanie, że firma jest dobrze zabezpieczona. Tymczasem, jak od 5 lat pokazują wyniki naszego badania, mamy sporo do nadrobienia – mówi Piotr Urban, partner w PwC, lider usług cyberbezpieczeństwa w regionie Europy Środkowo-Wschodniej.

Indeks Cyberbezpieczeństwa, stworzony przez PwC na podstawie badania ponad 100 polskich firm, wskazuje, że tylko 8% z nich jest w pełni dojrzałych pod względem odporności na cyberzagrożenia, tzn. posiada odpowiednie narzędzia i systemy zabezpieczeń (SIEM, Anty APT, IPS/IDS, SOC), dedykowany zespół ds. cyberbezpieczeństwa, a budżet na bezpieczeństwo stanowi co najmniej 10% wartości całego budżetu IT. Kolejnych 7% uznano za średnio dojrzałe.

- Coraz trudniej nadążyć za rozwojem technologii, która z jednej strony wspiera efektywność biznesu, ułatwia pracę i przyczynia się do większej integracji przedsiębiorstw, konsumentów i międzynarodowych rynków. Z drugiej strony jednak otwiera wrota do świata biznesu dla osób o nieuczciwych zamiarach, stając się źródłem istotnych strat, zarówno finansowych, jak też związanych z reputacją. Polskie firmy przeznaczają na cyberbezpieczeństwo średnio zaledwie 3% swojego całkowitego budżetu IT, a to zdecydowanie za mało, by można było zbudować skuteczną obronę – mówi Tomasz Sawiak, wicedyrektor w zespole ds. cyberbezpieczeństwa PwC.

Z danych zebranych w raporcie wynika, że w 2017 r. 65% firm w Polsce wykryło incydenty związane z bezpieczeństwem. Ich najczęstszym źródłem są niezmiennie aktualni pracownicy (33%), hakerzy (28%) oraz byli pracownicy (13%). Skutki cyberataków dla polskich przedsiębiorców były dotkliwe. 44% z nich deklaruje, że w wyniku zaistniałych incydentów poniosło straty finansowe. Odsetek ten jest prawdopodobnie jeszcze wyższy, jeśli wziąć pod uwagę, że aż 62% firm odnotowało zakłócenia i przerwy w funkcjonowaniu, w tym 26% takie, które trwały więcej niż jeden dzień roboczy.

W 21% przypadków systemy zostały zainfekowane ransomware, 20% incydentów skończyło się utratą lub uszkodzeniem danych, 11% kradzieżą własności intelektualnej, a 10% wyciekiem danych o klientach.

- Przestoje będące wynikiem cyberincydentu szczególnie dotkliwe mogą być dla firm produkcyjnych, gdzie straty z tym związane bardzo łatwo przełożyć na wymiar finansowy.  Obszar produkcji jest szczególnie podatny na ataki ze względu na zamknięty charakter systemów sterowania, klasy SCADA czy DCS, wykorzystujących przestarzałe technologie informatyczne. Łączenie ich z systemami informacji zarządczej lub ERP otwiera je na współczesne cyberataki. Tym większe znaczenie ma zapewnienie właściwej ochrony systemom sterowania i nadzoru. Nieświadomość związaną z zagrożeniem i jego skutkami pokazuje także fakt, że jedynie co dziesiąta firma w Polsce posiada polisę ubezpieczeniową od ryzyk związanych z cyberbezpieczeństwem – mówi Patryk Gęborys, wicedyrektor w zespole ds. cyberbezpieczeństwa PwC.

Średnio firmy przeznaczają jedynie 3% budżetu z puli budżetu IT na działania związane z ochroną przed cyberatakami. Tymczasem podmioty, które w Indeksie Cyberbezpieczeństwa zostały uznane za dojrzałe w tym względzie, wydają średnio 10%. Z badania PwC wynika także, że 20% dużych i średnich firm w Polsce nie posiada żadnego specjalisty od cyberbezpieczeństwa, a 46% nie stworzyła procedur reakcji na incydenty.

Z raportu wynika, że w kolejnych latach priorytetem inwestycyjnym dla firm będzie wdrożenie nowych technologii w organizacjach, takich jak Internet Rzeczy (62%), sztuczna inteligencja (53%) i robotyka (44%). Tymczasem zapytani o priorytety bezpieczeństwa respondenci wskazują przede wszystkim na zagadnienia związane z bieżącą ochroną i wykonywaniem swoich obowiązków.

Unijne rozporządzenie o ochronie danych osobowych (RODO) wchodzi w życie 25 maja Niewywiązanie się z wynikających z tego dokumentu obowiązków może skutkować karami finansowymi do 20 mln euro lub 4% wartości rocznego światowego obrotu przedsiębiorstwa. Tymczasem z badania PwC wynika, że tylko 3% firm ocenia swoją gotowość do wdrożenia RODO jako pełną. Aż połowa badanych ocenia ją na mniej niż 30%, a 20% nie zaczęło jeszcze przygotowania do spełnienia nowych wymogów.

Autorzy raportu podkreślają, że przygotowania do RODO dalej są ograniczane do rozwiązań operacyjnie najprostszych. Najpowszechniej deklarowaną przez respondentów praktyką z obszaru ochrony danych osobowych jest zatrudnianie specjalisty do spraw ich ochrony lub pracownika na podobnym stanowisku, odpowiedzialnego za prowadzenie działalności zgodnie z obowiązującymi regulacjami (54% wskazań). W dalszej kolejności firmy deklarują zobowiązywanie podmiotów trzecich do przestrzegania polityki prywatności (46% odpowiedzi) oraz obligowanie pracowników do odbywania szkoleń (38% wskazań).

Eksperci PwC zwracają uwagę, że na wdrożenie czeka także dyrektywa NIS (Network and Information Systems Directive), której celem jest ustanowienie wspólnych standardów cyberbezpieczeństwa oraz poprawienie współpracy między krajami Unii Europejskiej. Dotyczy spółek działających w kluczowych dla gospodarki sektorach: energetyka, transport, ochrona zdrowia, bankowość i zaopatrzenie w wodę pitną.

O raporcie

Raport powstał na podstawie badania, w którym wzięło udział 127 polskich ekspertów zajmujących się IT i bezpieczeństwem informacji. Badanie zostało przeprowadzone jesienią 2017 roku metodą ankiety online. Wśród przebadanych spółek 24% stanowią małe, 35% średnie, a 41% duże przedsiębiorstwa.
(AM, źródło: PwC)

 

Aviva PTE: Maciej Karasiński nowym prezesem

Maciej Karasiński od kwietnia obejmie funkcję prezesa Aviva PTE. Jego nominacja jest efektem złożenia rezygnacji (ze skutkiem od końca marca)...


czytaj dalej

Gothaer TU: Marek Gołębiewski nowym członkiem zarządu

11 marca rada nadzorcza Gothaer TU zdecydowała o przedłużeniu kadencji dotychczasowego zarządu spółki na kolejnych pięć lat i poszerzeniu jego...


czytaj dalej

Brexit: Ubezpieczyciele przygotowani na każdy scenariusz

Podczas gdy w parlamencie brytyjskim trwa spór o sposób wyjścia z sytuacji, agencja ratingowa AM Best uważa, że ubezpieczyciele z siedzibą w...


czytaj dalej

Talanx: Zyskowny rok

Miniony rok był dość udany dla Talanx. Wpływy grupy ze składek były wyraźnie wyższe od uzyskanych w roku poprzednim, podobnie zresztą jak jej...


czytaj dalej

Rynek ubezpieczeń: Depresja „życiówki” obniżyła wynik całego sektora

Po raz pierwszy od 2015 r. roczna wartość rynku ubezpieczeń mierzona przypisem składki była niższa od odnotowanej dwanaście miesięcy wcześniej. To...


czytaj dalej

Rozmowy bez Asekuracji: Gdzie się podziali twoi klienci?

Gościem najnowszego, 58. odcinka podcastu „Rozmowy bez Asekuracji” był Adam Kubicki, trener i autor książki „Bądź liderem, albo odejdź”. Podczas...


czytaj dalej

 

Adres redakcji

ul. Bracka 3 lok. 4
00-501 Warszawa

email redakcja@gu.com.pl

Gazeta

Prenumerata
E-wydanie

Firma

Redakcja
Reklama

Ogłoszenia

Podcast

Zamów newsletter
Facebook