Według z raportu PwC „Zarządzanie ryzykiem w cyberprzestrzeni” polskie firmy będą inwestować w ochronę informatyczną – w br. deklarowany budżet na bezpieczeństwo stanowi średnio 5,5 proc. nakładów na IT (rok temu – 2,7 proc.). Zdaniem 43 proc. respondentów wydatki wzrosną w ciągu 12 miesięcy, a według 28 proc. pozostaną na tym samym poziomie. Co więcej, pytani przedsiębiorcy nie przewidują odkładania zaplanowanych projektów poprawiających zabezpieczenia. 

W br. 60 proc. respondentów z Polski twierdzi, że wdrożyło strategię bezpieczeństwa dla urządzeń przenośnych (rok temu – 44 proc.). Niewiele mniej (59 proc.) zapewnia, że stosuje rozwiązania MDM i MAM (zarządzanie urządzeniami przenośnymi – Mobile Device Management  oraz aplikacjami mobilnymi – Mobile Application Management) wobec 48 proc. w poprzednim roku. Zaawansowanie zabezpieczeń jest wyższe w dużych firmach. Największe postępy w tej dziedzinie odnotowano w przypadku firm z sektora finansowego, telekomunikacji i produktów przemysłowych.

 

Trzeba wydawać 4-5 proc. na bezpieczeństwo

Z danych PwC wynika, że w cyberprzestrzeni robi się coraz bardziej niebezpiecznie. W ostatnim roku liczba cyberataków w firmach ankietowanych przez PwC w Europie wzrosła o 41 proc. (w Polsce – podobnie), a na świecie o 48 proc. Rocznie na cyberprzestępczości gospodarka światowa traci ok. 375 mld dol. – 575 mld dol., czyli ok. 2,7 mln dol. w przeliczeniu na jedną firmę w 2014 r. Koszty ponoszone przez przedsiębiorców na świecie w związku z cyberatakami wzrosły w ciągu ostatniego roku o 34 proc. 

Tymczasem w Polsce respondenci w większości nie wiedzą jak duże straty ponieśli w związku z incydentem bezpieczeństwa. Tak duża rozbieżność danych pomiędzy Polską a światem wskazuje, że na naszym rynku analiza liczby i kosztów incydentów w sposób stały i systemowy nie jest jeszcze prowadzona.

– Niewiele organizacji w Polsce ma strategię bezpieczeństwa i jasno określone najważniejsze aktywa, które powinny podlegać ochronie. A to przecież podstawa do dyskusji, jak inwestować w bezpieczeństwo – mówi Piotr Urban, partner, lider zespołu ds. zarządzania ryzykiem w PwC. Podkreśla, że trzeba inwestować w ochronę informatyczną na poziomie 4-5 proc. budżetów na IT w firmach. Jednak nakłady na bezpieczeństwo na świecie zmalały średnio o 4 proc. w porównaniu z 2013 r. 

Najwyższe wzrosty w wydatkach stwierdzono w ochronie zdrowia i ubezpieczeniach medycznych (66 proc.). Według raportu ta branża musi zwiększać inwestycje w bezpieczeństwo, przygotowując się na wprowadzenie połączonych sieciowo urządzeń do monitorowania stanu zdrowia i wzrostu ilości danych, tj. tego, co niesie za sobą Internet rzeczy. 

 

Pracownicy podejrzani

Głównymi podejrzanymi o cyberprzestępstwa okazali się obecni i byli pracownicy – polscy ankietowani wymienili ich w odpowiednio w 48 proc. i 22 proc. przypadków. Wskazywano także na partnerów biznesowych (22 proc.), dostawców usług i konsultantów – 17 proc. oraz klientów – 9 proc. 

Z podmiotów zewnętrznych najczęściej wymienianymi sprawcami incydentów bezpieczeństwa są hakerzy – ok. 35 proc. w Polsce (24 proc. na świecie), a konkurencja – 9 proc. (na świecie 24 proc.) przypadków. Prawie 40 proc. polskich firm nie wie kto był sprawcą cyberataku. 

Jak wynika z badania globalnego, 50 proc. respondentów przeprowadza ocenę ryzyka swoich dostawców (spadek z 53 proc. w 2013 roku). Nieco ponad połowa (54 proc.) respondentów ma oficjalną politykę, która wymaga od stron trzecich przestrzegania swoich zasad poufności, co stanowi spadek wobec 58 proc. w 2013 r. 

– Jednym z kluczowych aspektów ochrony jest nadzór nad usługodawcami i partnerami biznesowymi, gdyż zaufani dostawcy mają często dostęp do sieci wewnętrznej firmy – wyjaśnia Patryk Gęborys, menedżer w zespole bezpieczeństwa biznesu PwC Polska. 

Cyberprzestępstwa, które często przyciągają najwięcej uwagi – infiltracja przez terrorystów, przestępczość zorganizowaną i konkurencję – są najrzadsze. W Polsce zdaniem ankietowanych przestępczość zorganizowana jest źródłem 4 proc. incydentów (w ub.r. – 10 proc. wskazań).