W ostatnim roku liczba cyberataków notowanych na świecie przez ankietowane przez PwC firmy wzrosła o 48% czyli do ponad 117 tys. ataków dziennie – wynika z raportu PwC pt. „Zarządzanie ryzykiem w cyberprzestrzeni”. W sumie uczestnicy światowego badania odnotowali ok. 42,8 mln naruszeń cyberbezpieczeństwa. Sytuacja w Polsce zbliżona jest do dynamiki obserwowanej w Europie, gdzie w ostatnim roku mamy do czynienia ze wzrostem na poziomie 41%.
Rocznie na cyberprzestępczości gospodarka światowa traci ok. 375 mld USD – 575 mld USD,co w przeliczeniu na firmę daje straty w wysokości średnio ok. 2,7 mln USD w 2014 r. Oznacza to , że koszty ponoszone przez firmy na świecie w związku z cyberatakami wzrosły w ciągu ostatniego roku aż o 34%. Tymczasem w Polsce respondenci w większości nie wiedzą jak duże straty ponieśli w związku z incydentem bezpieczeństwa.
Nakłady na bezpieczeństwo
Jak wynika z badania PwC, prawie 50% członków zarządów na świecie podziela obawy związane z cyberzagrożeniami. Jednocześnie jednak nakłady przeznaczane na bezpieczeństwo na świecie zmalały o 4% w porównaniu z 2013 rokiem. W Polsce w tegorocznym badaniu deklarowany budżet na bezpieczeństwo stanowi średnio 5,5% nakładów na IT, co zbliża polskie firmy do przedsiębiorstw zagranicznych (rok temu zaledwie 2,7%). Co ważne, na naszym rynku panuje przekonanie, że wydatki na bezpieczeństwo wzrosną w ciągu 12 miesięcy (zdaniem 43% respondentów) lub pozostaną na tym samym poziomie (28%). Pozytywny jest także fakt, że polskie firmy nie przewidują odkładania zaplanowanych projektów z zakresu wzmacniania bezpieczeństwa.
Źródła naruszeń w Polsce i na świecie
Po raz kolejny obecni i byli pracownicy okazali się głównymi podejrzanymi o cyberprzestępstwa – polscy ankietowani wskazywali ich odpowiednio w 48% i 22% przypadków oraz 35% i 30% w globalnej ankiecie. Wśród osób wchodzących w skład sieci powiązań firmy, na drugim miejscu pod względem generowania incydentów bezpieczeństwa w Polsce znaleźli się partnerzy biznesowi wskazywani przez 22% respondentów, dostawcy usług i konsultanci – 17% oraz klienci wskazani przez 9% badanych. Z podmiotów zewnętrznych to hakerzy są najczęściej wskazywanym źródłem incydentów bezpieczeństwa – ok. 35% w Polsce (24% na świecie), podmioty i organizacje zagraniczne są wymieniane przez ok. 17% badanych (9% na świecie), podczas gdy konkurencja jest źródłem w 9% (na świecie 24%) przypadków. Co istotne, w polskim badaniu prawie 40% firm wskazuje, iż nie wie kto był sprawcą cyberataku, podczas gdy na świecie trudności z identyfikacją źródła naruszeń ma jedynie 18% respondentów.
Zwiększenie bezpieczeństwa
Jak wynika z badania globalnego, tylko 50% respondentów przeprowadza ocenę ryzyka swoich dostawców (spadek z 53% w 2013 roku), a 50% potwierdza przeprowadzenie inwentaryzacji wszystkich stron trzecich, które mają styczność z danymi osobowymi pracowników i klientów. Nieco ponad połowa (54%) respondentów ma oficjalną politykę, która wymaga od stron trzecich przestrzegania swoich zasad poufności, co stanowi spadek wobec 58% w 2013 roku. Tymczasem tylko 49% respondentów twierdzi, że w ich firmie jest zespół międzydziałowy, który regularnie zbiera się, by koordynować i komunikować się w sprawach dotyczących bezpieczeństwa informacji.
Terroryzm i przestępczość zorganizowana
Cyberprzestępstwa, które często przyciągają najwięcej uwagi – infiltracja przez terrorystów, przestępczość zorganizowaną i konkurencję – są najrzadsze. Według badania globalnego ok. 10% naruszeń bezpieczeństwa jest skutkiem terroryzmu, podczas gdy polscy respondenci wskazują na takie przyczyny w ok. 4% przypadków.
Urządzenia mobilne
W tym roku 60% respondentów z Polski (54% globalnie) twierdzi, że wdrożyło strategię bezpieczeństwa dla urządzeń przenośnych. Z uwagi na ryzyko związane z mobilnością nadal nie jest to wiele, ale i tak więcej niż 44%, co było wynikiem za 2013 rok. Zarządzanie urządzeniami przenośnymi (Mobile Device Management – MDM) i zarządzanie aplikacjami przenośnymi (Mobile Application Management – MAM) to rozwiązania niezbędne do zabezpieczenia floty urządzeń danej firmy. W tym roku 59% respondentów z Polski twierdzi, że stosuje rozwiązania MDM/ MAM, co jest poprawą w stosunku do 48% w poprzednim roku. Zaawansowanie w dziedzinie bezpieczeństwa urządzeń mobilnych jest wyższe w większych firmach, które generalnie mają bardziej rozwinięte systemy bezpieczeństwa. Z punktu widzenia sektorów gospodarki, największe postępy w tej dziedzinie odnotowały firmy z sektora finansowego, telekomunikacyjne i produktów przemysłowych.
Informacje o raporcie: Raport „Zarządzanie ryzykiem w cyberprzestrzeni” powstał na bazie badania globalnego „The Global State of Information Security 2015”, przeprowadzonego przez firmę PwC. Wyniki omówione w globalnym raporcie są oparte na odpowiedziach udzielonych przez ponad 9700 członków kadry kierowniczej, wśród których byli CEO, CFO, CISO, CIO, CSO, wiceprezesi i dyrektorzy ds. IT i bezpieczeństwa informatycznego ze 154 krajów. Globalne badanie zostało uzupełnione o część polską, w której udział wzięło ponad 70 firm i organizacji działających w Polsce. Głównie reprezentowane wśród polskich respondentów branże to sektor finansowy (bankowość i ubezpieczenia), telekomunikacyjny, przemysłu, usług doradczych oraz wytwarzania oprogramowania.
