Coraz więcej polskich organizacji doświadcza cyberincydentów. Tocząca się w cyberprzestrzeni wojna to dodatkowy motywator, aby inwestować w bezpieczeństwo. Jakie zabezpieczenia stosują polskie firmy i na ile są one skuteczne? Na te pytania odpowiada najnowszy raport KPMG.

Tegoroczny raport pt. „Barometr cyberbezpieczeństwa” to już piąta edycja badania przeprowadzanego przez KPMG w Polsce. Dzięki niemu można poznać dynamikę i charakterystykę cyberataków oraz sprawdzić, na ile polskie firmy są przygotowane na takie incydenty. Tegoroczna edycja odbyła się w styczniu, a zatem przed wybuchem wojny w Ukrainie. Bezprecedensowe wzmożenie działań w cyberprzestrzeni związane z tragicznymi wydarzeniami za wschodnią granicą z pewnością wpłynęłoby na wyniki raportu, gdyby badania odbyły się później. Ale już w tej edycji, jak twierdzą twórcy raportu, dało się odczuć wzmożone napięcie związane z sytuacją międzynarodową.

Na początek wniosek ogólny, ale chyba najważniejszy – cyber­ataków jest zwyczajnie więcej. W 2021 r. doświadczyło ich 69% polskich organizacji, czyli o pięć punktów procentowych więcej niż w 2020 r. Ponad dwukrotnie powiększył się też odsetek firm, które zaobserwowały 30 i więcej incydentów bezpieczeństwa, co może świadczyć o wzroście aktywności cyberprzestępców. Zaledwie niecała jedna trzecia badanych przedsiębiorstw w ogóle nie doświadczyła w 2021 r. cyberataku.

Jak bronią się polskie firmy i jakie stosują strategie? Na to pytanie raport również odpowiada, ale na początek warto sprawdzić, kto i co stanowi największe zagrożenie, gdyż brak wiedzy na ten temat to jeden z głównych problemów.

Największe zagrożenia

W porównaniu do lat poprzednich nie zmieniło się to, że przedsiębiorstwa w Polsce nadal najbardziej obawiają się zorganizowanej cyberprzestępczości. W obecnej sytuacji nie zaskakuje fakt, że zdecydowana większość firm najbardziej boi się zorganizowanych grup cyberprzestępczych, a nie pojedynczych hakerów. Rozpoczęta przez Rosję cyberwojna spowodowała, że wzrosła obawa przed zaawansowanymi, ukierunkowanymi cyberatakami prowadzonymi przez zorganizowane grupy, często wspierane przez obce państwa (tzw. Advanced Persistent Threat, APT). W obliczu wojny najbardziej zaniepokojeni powinni być operatorzy usług kluczowych, które stają się istotnym celem dla tego rodzaju ataków.

Jeśli chodzi o sposoby ataku, na liście dwóch największych ryzyk pojawiły się wyłudzenie danych uwierzytelniających (phishing) oraz wyciek danych przy użyciu złośliwego oprogramowania (malware). Natomiast za całkowicie nieistotne cyberzagrożenie najwięcej firm uznało ataki typu DoS/DDoS, czyli zmasowane przesyłanie zapytań, pochłaniające zasoby, aż atakowana infrastruktura lub usługa ulegnie przeciążeniu i przestanie działać. Takie ataki są uciążliwe dla ofiar, jednak poza możliwością szantażu nie dają wymiernych korzyści napastnikom. Często wykorzystywane są jako forma sprzeciwu społeczności internetowej lub grup wspieranych przez państwa wobec firm i instytucji publicznych. Na początku 2022 r. ze wzmożonymi atakami DDoS zmagała się zarówno Ukraina, jak i Rosja.

Michał Kurek, partner w Dziale Doradztwa Biznesowego, szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej, stwierdza w komunikacie prasowym, że inwazja Rosji na Ukrainę i tocząca się już wcześniej cyberwojna uświadomiła polskim przedsiębiorstwom (zwłaszcza operatorom usług kluczowych) potrzebę inwestycji w cyberbezpieczeństwo i dostosowania systemów zabezpieczeń do nowych zagrożeń: „Skuteczność zorganizowanych grup cyberprzestępczych, wspieranych przez obce państwa, jest wielokrotnie wyższa od powszechnych cyberzagrożeń. Polskie firmy są coraz bardziej świadome, że przed zaawansowanym atakiem nie jest możliwe się w pełni zabezpieczyć. Inwestują więc również w monitorowanie bezpieczeństwa i reagowanie na cyberataki, tak by zminimalizować skutki nieuniknionych incydentów”.

Wsparcie z zewnątrz

Polskim firmom szkodzi niestety obserwowany od kilku lat trend, a mianowicie trudności w zatrudnieniu i utrzymaniu wykwalifikowanych pracowników (brakuje 50 tys. specjalistów). Raport to potwierdza – brak odpowiedniej załogi okazuje się być największą barierą w budowaniu bezpieczeństwa. Dodatkowo firmy mierzą się z niewystarczającymi budżetami.

Jednym ze sposobów umożliwiających wybrnięcie z tego rodzaju problemów jest outsourcing funkcji i procesów bezpieczeństwa. Polega on na powierzeniu zadań zewnętrznym konsultantom. Zakres outsourcingu może być rozmaity, obejmować całość lub różne części procesu. Najczęściej dotyczy ostatniej linii wsparcia, najbardziej specjalistycznej. Outsourcing to szansa na obniżenie kosztów i usprawnienie zarządzania bezpieczeństwem. Na takie rozwiązanie decyduje się trzy czwarte badanych firm, które w większości przypadków kwestie bezpieczeństwa powierzają w sposób całościowy (więcej niż jedna funkcja bądź proces). Wsparcie w reakcji na cyberataki, które według wyników ubiegłorocznego badania było najrzadziej outsourcowanym procesem, obecnie przenoszone jest na dostawców zewnętrznych przez niemal połowę badanych firm.

[...]