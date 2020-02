Jak można szacować na bazie danych CERT Polska, w 2019 roku w polskiej cyberprzestrzeni zarejestrowano około 4 tysięcy incydentów wycieku informacji przedsiębiorstw , z których każdy potencjalnie mógł doprowadzić do realnego zakłócenia działalności tych podmiotów.

Przeciętnie każdego dnia w Polsce około 10 organizacji zderza się z bezpośrednim zagrożeniem związanym z wyciekiem danych. Dla porównania - przez 10 lat liczba ta wzrosła około 60-krotnie i stale się zwiększa.

Czy polskie firmy są gotowe na odparcie cyberataków?

Jak wynika z badania przeprowadzonego przez Grant Thornton, polskie firmy czują się bezpiecznie. Aż 70 proc. firm z nich na pytanie, czy są przygotowane na cyberataki, odpowiada twierdząco. Kolejne pytania pokazują jednak, że wysoki poziom samozadowolenia wynika raczej z niskiej świadomości tego, czym są procedury zarządzania cyberbezpieczeństwem niż z faktycznego dobrego przygotowania na zagrożenia. Poziom zadowolenia przedsiębiorców znacznie bowiem spada, jeśli pytamy ich o przygotowanie firmy w konkretnych obszarach związanych z ryzykiem cyfrowym.

Według badania tylko 29 proc. firm w Polsce jest zadowolonych ze swoich możliwości wykrywania przypadków naruszenia prywatności danych, a 41 proc. dobrze ocenia swoje zdolności do reagowania na ataki. Tylko 30 proc. firm twierdzi, że po wykryciu incydentu są w stanie odpowiednio ocenić sytuację i zaistniałe szkody. Tymczasem firmy mogą czuć się bezpiecznie jedynie w sytuacji, w której dobrze oceniają każdy element składający się na cyberbezpieczeństwo. Jeśli szwankuje choćby jedne obszar, bezpieczeństwo organizacji jest zagrożone.

Czytaj też: Cyberatak na Mitsubishi Electric. Wyciekły dane pracowników i partnerów biznesowych

- Wyniki naszego badania pokazują, że kluczowym motywatorem do budowania bezpieczeństwa informatycznego w polskich firmach nie jest realne poczucie zagrożenia i chęć zapobiegania mu, ale wymagania prawne, jakie w coraz większym stopniu spoczywają na przedsiębiorstwach. Na znaczeniu zyskuje też fakt, że coraz częściej klienci wymuszają na dostawcach wykazania się procedurami bezpieczeństwa. To sprawia, że polskie firmy budują bezpieczeństwo „papierowe” - ograniczające się do spełnienia wymagań formalnych. Taka sytuacja, przy rosnącej dynamice zagrożeń, naraża polskie firmy na istotne ryzyko realnych strat finansowych - mówi Radosław Kaczorek, partner w zespole Digital Drive w Grant Thornton.

Na wypadek zagrożenia

CZYTAJ DALEJ »

Jak wynika z raportu Grant Thornton, 2/3 trzecie ankietowanych firm w Polsce zatrudnia osobę odpowiedzialną za kwestie związane z bezpieczeństwem informacji. W 52% przedsiębiorstw wdrożona jest polityka zarządzania incydentami, a także osoba bądź zespół, który za to odpowiada. Ponadto, 49 proc. firm deklaruje, że przynajmniej raz w roku prowadzi testy bezpieczeństwa infrastruktury IT. Czytaj też: Smartfon pracownika furtką do cyberataku na firmę Tylko 25 firm proc. posiada lub planuje pozyskanie certyfikatów bezpieczeństwa (np. ISO 27001, ISO 22301, ISAE 3402). Odpowiedzi respondentów wskazują na to, że w polskich firmach relatywnie często istnieją struktury zarządzania bezpieczeństwem. Jednak, jak wynika z innych odpowiedzi, zakres ich działań jest mocno ograniczony i skoncentrowany na kwestiach technologicznych. Źródło: Grant Thornton Cyberbezpieczeństwo traktowane jest jako element zarządzania informatyką, tymczasem budowanie faktycznej odporności na cyberzagrożenia powinno dotyczyć całej organizacji. Najsłabszym ogniwem organizacji i jej systemu bezpieczeństwa nie jest bowiem sprzęt czy oprogramowanie, ale ludzie i ich słabości. Procesem w cyberatak Elementem skutecznego wykrywania incydentów i odpowiedniego na nie reagowania jest wdrożenie konkretnych procesów w organizacji. Według badania Grant Thornton 62 proc. firm w Polsce ma wdrożone formalne procesy w zakresie zarządzania bezpieczeństwem. Prawie połowa ankietowanych przedsiębiorstw wdrożyła u siebie procesy zarządzania ryzykiem i zarządzania ciągłością działania - w obu przypadkach odnotowano 49 proc. odpowiedzi. Czytaj też: 2/3 firm padło ofiarą cyberataku. Problemem jest niewiedza pracowników Odsetek firm, które deklarują wdrożenie procesów zarządzania jest, w ocenie autorów raportu, dość wysoki. Nie powinno to dziwić w świetle rosnących wymagań regulacyjnych, takich jak europejskie rozporządzenie o ochronie danych osobowych oraz ustawa o krajowym systemie cyberbezpieczeństwa. Rośnie również poziom wymagań ze strony klientów tych firm, co zmusza je do uregulowania obszarów zarządzania bezpieczeństwem, ryzykiem i ciągłością działania. Odpowiedzi udzielone na inne pytania mogą sugerować jednak, że choć firmy mają formalnie wdrożone procedury, to skuteczność działania firm w ramach tych procesów jest niska. Pełna wersja raportu Grant Thornton znajduje się w dziale "Multimedia" pod artykułem.

Materiał chroniony prawem autorskim - zasady przedruków określa regulamin.

PLIKI DO POBRANIA