40 proc. firm w Polsce doświadczyło w ostatnim roku ataku cybernetycznego - Grant Thornton
40 proc. firm w Polsce doświadcza rocznie incydentów (np. ataków na systemy czy bazy danych), które mogły zagrozić ich funkcjonowaniu - wynika z raportu Grant Thornton „Zamek z papieru. Cyberbezpieczeństwo w polskich firmach”. W ciągu kilku najbliższych lat będzie tego doświadczało regularnie niemal każde przedsiębiorstwo.
"Kiedy pięć lat temu ankietowaliśmy firmy w Polsce, 28 proc. z nich przyznało, że w ostatnich 12 miesiącach padło ofiarą próby ataku. Obecnie to już 40 proc., co oznacza, że niemal co druga firma w Polsce doświadcza raz w roku próby włamania do swoich systemów, np. wycieku lub kradzieży danych" - napisano.
Podano, że w okresie 3-letnim ten odsetek sięgałby zatem obecnie prawdopodobnie 60 proc., a może nawet 70 proc., a w kolejnych latach należy się spodziewać dalszego wzrostu. Oznacza to, że cyberprzestępczość i konieczność ochrony stała się już chlebem powszednim przedsiębiorstw działających w Polsce i na świecie.
Najczęstszymi błędami przedsiębiorstw, które narażają je na ataki, są brak rejestrowania zmian w systemach i brak kontroli nad uprawnieniami.
Jak wynika z badania, działy IT w polskich firmach mają dość wysoką świadomość tego, jak zarządzać firmowym środowiskiem, aby zadbać o ich bezpieczeństwo, ale nadal w swoim działaniu pozostawiają pewne luki. Jedynie 52 proc. badanych firm przyznało, że każdorazowo rejestruje zmiany dokonywane w systemach IT czy bazach danych, co oznacza, że prawie połowa firm tego nie robi. Brak rejestracji zmian uniemożliwia natychmiastowe przywrócenie działania w przypadku poważnego incydentu, a także utrudnia identyfikację nieautoryzowanych zmian w systemach.
"W wielu firmach występuje też niedostateczna kontrola nad nadawaniem i odbieraniem uprawnień. Tylko 55 proc. ankietowanych firm deklaruje, że rejestruje wnioski o zmianę w uprawnieniach, a 62 proc. kontroluje konta o podwyższonych uprawnieniach. To oznacza, że prawie połowa firm nie posiada właściwej kontroli nad dostępem do krytycznych aktywów swoich organizacji" - napisano.
Podano, że choć w firmach stopniowo przybywa procedur związanych z cyberbezpieczeństwem, to nadal nie wszystkie obszary są w ten sposób odpowiednio zabezpieczone.
Z procedur, które funkcjonują obecnie w polskich firmach, najczęstszą jest polityka haseł – wdrożyło ją 79 proc. ankietowanych przedsiębiorstw. 64 proc. firm, posiada też zabezpieczone odpowiednie struktury (wewnętrzne lub zewnętrzne) delegowane do szybkiego, profesjonalnego reagowania na incydenty.
Jednocześnie jedynie 41 proc. badanych firm twierdzi, że wdrożono proces stałego zarządzania ryzykiem i podatności systemów na ewentualne ataki, a 48 proc. deklaruje, że posiada opracowany plan ciągłości działania (tzw. business continuity plan), czyli plan awaryjny pozwalający organizacji sprawnie działać mimo sytuacji kryzysowej.
Z raportu wynika, że znaczny odsetek firm wykazuje się brakiem świadomości, jak ważne dla bezpieczeństwa infrastruktury logicznej prócz oprogramowania antywirusowego jest zabezpieczenie sieci firmowej.
Najczęściej stosowanym przez firmy rozwiązaniem zabezpieczającym przed złośliwym oprogramowaniem są systemy antywirusowe. Niestety, sam zabieg ochrony przed wirusami nie wystarczy. Zapory sieciowe (ang. firewall) to kolejne obowiązkowe narzędzie służące do ochrony sieci przed nieautoryzowanym dostępem, atakami lub zainfekowanym oprogramowaniem. Spośród ankietowanych przez nas firm, 77 proc. wykorzystuje to rozwiązanie w celu zapewnienia bezpieczeństwa organizacji, co oznacza, że prawie co czwarta firma nie stosuje tego rozwiązania.
Podano, że ważnym źródłem potencjalnych incydentów jest infrastruktura fizyczna, a więc budynki, systemy kontroli dostępu czy sprzęt IT.
"Niestety, również w tym obszarze stosunkowo łatwo przestępcom znaleźć luki bezpieczeństwa. Blisko połowa firm w Polsce nadaje uprawnienia administracyjne osobom spoza zespołu IT. Podwyższone uprawnienia powinny być ściśle kontrolowane a jednak tak się nie dzieje" - napisano.
Ponadto, jedynie 59 proc. firm rejestruje wejścia osób do siedziby firmy, co sugeruje, że około jedna trzecia przedsiębiorstw naraża się na możliwość nieuprawnionego wejścia i dokonania kradzieży lub szpiegostwa gospodarczego.
Według badania, aż 97 proc. ankietowanych firm regularnie tworzy kopie zapasowe kluczowych danych i systemów. To wysoki wynik – pokazuje, że firmy mają świadomość tego, jak ważna jest ochrona danych. Warto jednak zwrócić uwagę, że 21 proc. przedsiębiorstw tworzy kopie zapasowe w ten samej lokalizacji, w której przechowywane są dane podstawowe. Oznacza to, że w przypadku incydentu mającego wpływ na fizyczną lokalizację, jedna piąta przedsiębiorstw nie będzie miała możliwości skutecznego odtworzenia danych.
Wskazano, że ponad 50 proc. ataków w organizacjach dokonywanych jest za pośrednictwem kontrahentów i dostawców.
Poprzez atak na dostawców, wykorzystując relację zaufania, cyberprzestępcy są w stanie przedostać się do naszej firmy i wywołać w niej katastrofalne skutki. Warto podkreślić, że aż 77 proc. ankietowanych firm posiada usługi zewnętrznych dostawców IT.
Dodatkowo, 48 proc. przedsiębiorstw jeszcze nie zweryfikowało, czy podlega pod dyrektywę NIS2. A firmy, które podjęły taki wysiłek uznały, że to dla nich zbyt skomplikowane. (PAP Biznes)
alk/ gor/
