Kiedyś przedsiębiorstwa były narażone jedynie na ataki wewnątrz firmy, dziś zdecydowana większość pochodzi z zewnątrz. W 1995 roku, kiedy została wprowadzona w życie dyrektywa dotycząca ochrony danych osobowych jedynie mały odsetek społeczeństwa miało dostęp do Internetu. Ludzie nie spodziewali się, jak ogromny postęp technologiczny nastąpi na przestrzeni lat. Dziś podpiętych do sieci jest ponad 3,2 mld użytkowników.

Czytaj także: Apple wesprze gospodarkę USA. Zapłacą 38 miliardów dolarów podatku

Firmy obawiają się grup cyberprzestępczych

Wiadome jest, że wartość rynku cyberprzestępczego jest większa niż narkotykowego. Świadczy to nie tylko o rozwoju technologicznym świata, ale też o możliwościach jakie rozwój ten za sobą niesie – nie zawsze pozytywnych. W badaniu przeprowadzonym przez KPMG – międzynarodową siecią firm audytorsko-doradczych, 84% ankietowanych uznaje cyberprzestępczość za realne zagrożenie dla firmy.

Za szczególnie niebezpieczne uznali zaawansowane ukierunkowane ataki, które są bardzo trudne do wykrycia i obrony, a także kampanie realizowane za pośrednictwem złośliwego oprogramowania (malware). Kiedyś najczęstsze zagrożenie stanowił własny pracownik, dziś zszedł on na drugi plan, ustępując miejsca zagrożeniom ze strony technologii.

Czytaj także: Jakie zagrożenia niesie za sobą aplikacja Google Art?

cyberprzestępstwa

Problem w znalezieniu wykwalifikowanych pracowników

Informacje zebrane w badaniu pokazują, że głównym problemem jest znalezienie, a następnie utrzymanie wykwalifikowanego pracownika. Na drugim miejscu są pieniądze. Brak wyszkolonych pracowników jest poważnym problemem w świetle bezpieczeństwa firmy. Przedsiębiorstwa mogą poradzić sobie z tym zagadnieniem wykorzystując usługi outsourcingu. Korzysta z nich 71% firm, które wzięły udział w badaniu. Rozwiązanie to preferuje 86% firm z kapitałem zagranicznym, a 66% z polskim.

Kolejnym problemem jest zrzucanie odpowiedzialności za bezpieczeństwo IT przez jednych podmiotów na drugie. W większości firm odpowiedzialność za sektor IT przypisywana jest do prezesa zarządu lub dyrektora IT. Niepokojącą informacja jest fakt, że aż 13% badanych przyznało, że odpowiedzialność kwestii bezpieczeństwa informacji w ich firmach nie jest formalnie przypisana do żadnej struktury. Mimo, że firmy świadome są zagrożeń, jakie wynikają z cyberprzestępstw, to co trzecia nie robi nic w kierunku, aby im zapobiec.

Czytaj także: Rekordowa zbiórka Polaków na Kickstarterze

odpowiedzialność IT

– Ciekawym wynikiem badania jest wysoki optymizm polskich przedsiębiorstw w kwestii oceny dojrzałości wdrożonych zabezpieczeń. Z perspektywy realizowanych audytów bezpieczeństwa, wydaje się, że tak wysoka samoocena, może niestety po części wynikać z wciąż niedostatecznej świadomości polskich firm w zakresie skali i złożoności dzisiejszych cyberzagrożeń – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Czytaj także: Przywileje i zniżki dla posiadaczy kart Visa

Co z wprowadzeniem RODO?

25 maja 2018 roku zaczną obowiązywać nowe przepisy dotyczące ochrony danych osobowych (RODO). Jedynie 9% firm, które wzięły udział w badaniu potwierdziło, że osiągnęło pełną zgodność z wymaganiami RODO. Aż 12% przyznało, że nie poczyniło żadnych działań w tym zakresie. Wdrożenie RODO jest ogromnym przedsięwzięciem, więc nie powinno nas dziwić, że firmy które poradziły już sobie z tym zagadnieniem liczą do 250 pracowników. Dla większych przedsiębiorstw jest to nie lada wyzwanie.

Dziwi jednak fakt, że pomimo dużej świadomości obecności cyberincydentów wśród firm, te do ostatniego momentu czekają z wprowadzeniem w życie zmian na korzyść ochrony danych. Sytuacje takie jak atak mający miejsce na Ukrainie w 2016 roku, kiedy 260 tys mieszkańców zostało pozbawionych prądu powinny nas wiele nauczyć. Nie możemy udawać, że ten problem nas nie dotyczy, a działać w kierunku poprawienia jakości bezpieczeństwa IT w naszych organizacjach (i nie tylko).

Czytaj także: Oferta Banku BGŻ BNP Paribas dla obywateli Ukrainy