W ostatnim roku liczba cyberataków notowanych przez firmy na świecie wzrosła o 48 proc., czyli o ponad 117 tys. ataków dziennie - wynika z najnowszego raportu PwC "Zarządzanie ryzykiem w cyberprzestrzeni". Rocznie na świecie dochodzi do ok. 42,8 mln naruszeń cyberbezpieczeństwa. Co ważne, w Polsce sytuacja w tej kwestii jest podobna do tej obserwowanej w Europie. Na Starym Kontynencie w ostatnim roku zjawisko to wzrosło o 41 proc.
W raporcie podkreśla się, że rocznie na cyberprzestępczości gospodarka światowa traci od 375 mld dolarów do 575 mld dolarów, co w przeliczeniu na jedną firmę daje straty w wysokości średnio ok. 2,7 mln dolarów. Oznacza to, że koszty ponoszone przez firmy na świecie w związku z cyberatakami wzrosły w ciągu ostatniego roku aż o 48 proc. Tymczasem w Polsce respondenci w większości nie wiedzą jak duże straty ponieśli w związku z incydentem naruszenia cyberbezpieczeństwa albo wskazują, że koszt przypadający na jedno naruszenie pozostaje w granicach 50 tys. zł - informuje PwC. - Tak duża rozbieżność danych pomiędzy Polską a światem wskazuje, że na naszym rynku analiza liczby i kosztów incydentów w sposób stały i systemowy nie jest jeszcze prowadzona - ocenia Piotr Urban z zespołu ds. zarządzania ryzykiem w PwC.
Zarządy się boją
Raport podkreśla też, że niemal połowa członków zarządów na świecie podziela obawy związane z cyberzagrożeniami. Jednocześnie jednak nakłady przeznaczane na bezpieczeństwo w sieci na świecie zmalały o 4 proc. w porównaniu z 2013 rokiem. "W Polsce w tegorocznym badaniu deklarowany budżet na bezpieczeństwo stanowi średnio 5,5 proc. nakładów na IT, co zbliża polskie firmy do przedsiębiorstw zagranicznych (rok temu zaledwie 2,7 proc.). Co ważne, na naszym rynku panuje przekonanie, że wydatki na bezpieczeństwo wzrosną w ciągu 12 miesięcy (zdaniem 43 proc. respondentów) lub pozostaną na tym samym poziomie (28 proc.). Pozytywny jest fakt, że polskie firmy nie przewidują odkładania zaplanowanych projektów z zakresu wzmacniania bezpieczeństwa" - podkreśla PwC.
Inwestują najwięcej
Co ciekawe, na świeci najwyższe wzrosty wydatków na bezpieczeństwo dotyczą branży ochrony zdrowia i ubezpieczeń medycznych (66 proc.), branży ropy naftowej i gazu (15 proc.) oraz usług komunalnych (9 proc.). "W tym roku sektor ochrony zdrowia i ubezpieczeń medycznych wykazał 60 proc. wzrost wykrytych incydentów, co doprowadziło do zwiększenia strat finansowych o 282 proc. w porównaniu z rokiem 2013. Branża ochrony zdrowia i ubezpieczeń medycznych musi zwiększać nakłady na inwestycje zapewniające bezpieczeństwo, przygotowując się na wprowadzenie urządzeń do monitorowania stanu zdrowia i wzrostu ilości danych" - stwierdza raport.
W kręgu podejrzeń
Z raportu wynika też, że to obecni i byli pracownicy okazali się głównymi podejrzanymi o cyberwykroczenia. Są oni odpowiedzialni za 70 proc. naruszeń bezpieczeństwa w polskim badaniu oraz 60 proc. w globalnej ankiecie. - Trzeba jednak pamiętać, że pracownik zazwyczaj jest wykorzystywany jedynie jako środek do przenoszenia złośliwego oprogramowania, czy obiekt ataku phishingowego - stając się w ten sposób narzędziem w ręku rzeczywistych sprawców. Stąd tak ważne jest zwiększanie świadomości pracowników, współpraca z partnerami biznesowymi w zakresie bezpieczeństwa oraz podnoszenie zdolności firmy do wykrywania incydentów oraz szybkość reakcji - podkreśla Rafał Jaczyński, dyrektor w zespole bezpieczeństwa biznesu PwC. Co ciekawe, wśród osób wchodzących w skład sieci powiązań firmy, na drugim miejscu pod względem generowania incydentów bezpieczeństwa w Polsce znaleźli się partnerzy biznesowi (22 proc. naruszeń), dostawcy usług i konsultanci (17 proc.) oraz klienci (9 proc.).
Atakuje, ale kto?
Raport zaznacza też, że w Polsce działania hakerów są przyczyną ok. 35 proc. naruszeń bezpieczeństwa (24 proc. na świecie), podmioty i organizacje zagraniczne odpowiadają za ok. 17 proc. ataków (9 proc. na świecie), podczas gdy konkurencja jest źródłem 9 proc. incydentów (na świecie 24 proc.). Co istotne, w polskim badaniu prawie 40 proc. firm wskazuje, że nie wie kto był sprawcą cyberataku. Na świecie trudności z identyfikacją źródła naruszeń ma jedynie 18 proc. respondentów.
Terroryści i przestępcy
Z raportu wynika też, że cyberprzestępstwa, które często przyciągają najwięcej uwagi, jak infiltracja przez terrorystów, przestępczość zorganizowana i konkurencja, są najrzadsze. "Według badania globalnego ok. 10 proc. naruszeń bezpieczeństwa jest skutkiem terroryzmu, podczas gdy polscy respondenci wskazują na zjawisko kształtujące się na ok. 4 proc. Zdaniem ankietowanych przestępczość zorganizowana jest źródłem 4 proc. incydentów w Polsce i 15 proc. na świecie (w zeszłym roku było to 10 proc. w Polsce i 12 proc. na świecie)" - czytamy. W tym roku kradzież własności intelektualnej wzrosła na świecie o 19 proc. w porównaniu z rokiem 2013. Prawie jedna czwarta (24 proc.) respondentów zgłosiła kradzież własności intelektualnej, która obejmuje informacje na temat procesów i wiedzy instytucjonalnej. Mniej (15 proc.) twierdzi, że ukradziono im taką własność intelektualną jak strategiczne biznesplany, dokumenty z transakcji kapitałowych oraz wrażliwe dokumenty finansowe. Kradzież własności intelektualnej jest najwyższa wśród respondentów z branży lotniczej i technologii kosmicznych oraz obronnej.
Autor: mn//bgr / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock