Ponad 2/3 polskich firm doświadczyło cyberataku w 2021 r.
– Systemy informatyczne są dziś niezwykle złożone – zbudowane z setek tysięcy, a często nawet milionów linii kodu. Programiści bardzo często nie mają podstawowej wiedzy na temat bezpieczeństwa. Oprogramowanie tworzone jest pod presją czasu, a w wielu przypadkach bez zdefiniowania jakichkolwiek wymagań związanych z bezpieczeństwem. Nie dziwi więc, że otaczająca nas technologia jest wprost naszpikowana tzw. podatnościami, czyli błędami programistycznymi, które wykryte przez hakerów mogą prowadzić do przejęcia nad nią kontroli. Dodatkowo człowiek jest z natury podatny na manipulację, dlatego cyberprzestępcy skutecznie wykorzystują techniki inżynierii społecznej, by osiągnąć swoje cele. Polskie firmy są coraz bardziej świadome, że pomimo znaczących wysiłków w podniesienie poziomu cyberbezpieczeństwa przed zaawansowanym atakiem nie jest możliwe się w pełni zabezpieczyć. Inwestują więc nie tylko w zabezpieczenia prewencyjne, ale również w monitorowanie bezpieczeństwa i reagowanie na cyberataki, tak by zminimalizować skutki nieuniknionych incydentów – powiedział partner w Dziale Doradztwa Biznesowego, szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej Michał Kurek, cytowany w komunikacie.
Inwazja Rosji na Ukrainę i tocząca się wiele miesięcy wcześniej cyberwojna istotnie uświadomiła polskim przedsiębiorstwom – szczególnie operatorom usług kluczowych – potrzebę inwestycji w cyberbezpieczeństwo i dostosowania bieżących systemów zabezpieczeń do nowych, zaawansowanych zagrożeń. Skuteczność zorganizowanych grup cyberprzestępczych, wspieranych przez obce państwa, jest wielokrotnie wyższa od powszechnych cyberzagrożeń. W I kw. 2022 roku liczba krytycznych w skutkach cyberataków na terenie Ukrainy wzrosła przeszło 20-krotnie.
– W obliczu cyberwojny konieczne jest odświeżenie całościowej analizy ryzyka, tak by właściwie przygotować się na odparcie nowego rodzaju cyberzagrożeń. W przypadku operatorów usług kluczowych należałoby zacząć od proaktywnego poszukiwania śladów zorganizowanych grup cyberprzestępczych, którzy mogą już być w infrastrukturze organizacji – dodał Kurek.
Organizacje napotykają obecnie szereg trudności w dostosowaniu systemów zabezpieczeń do dzisiejszych wyzwań. Wśród tych barier na pierwszy plan wysuwa się problem w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników, który dotyczy 64 proc. polskich przedsiębiorstw. Problem ten jeszcze bardziej nabrał na znaczeniu w trakcie pandemii, która poprzez upowszechnienie pracy zdalnej otworzyła lokalny rynek pracy na firmy międzynarodowe. Dla większości organizacji wyzwaniem jest również zdobycie wystarczających środków na sfinansowanie wymaganych inwestycji w cyberbezpieczeństwo. Problem ten pogłębi się w przypadku materializacji globalnego kryzysu ekonomicznego.
– Wobec tych wyzwań staje się niezwykle istotne, by kierować ograniczone zasoby tam, gdzie są najbardziej potrzebne. Z tego powodu znajomość aktywów firmy oraz ich wartości ma fundamentalne znaczenie dla skuteczności systemu zarządzania cyberbezpieczeństwem. Wszystkie decyzje biznesowe powinny być oparte na analizie ryzyka. A dobra analiza ryzyka nie będzie możliwa bez dobrego dialogu biznesu ze specjalistami – zakończył specjalista.
