33% ankietowanych przez firmę doradczą EY w 17. Światowym Badaniu Bezpieczeństwa Informacji albo nie wie, ile czasu ich firmie zajmuje reakcja na naruszenie bezpieczeństwa informacji, albo w ogóle nie umie odpowiedzieć na to pytanie. 12% przedsiębiorstw reaguje na atak w ciągu 10 minut, a 25% w ciągu godziny. 56% firm przyznaje, że miałoby problem z identyfikacją i wczesnym wykryciem zagrożeń.
W 17. Światowym Badaniu Bezpieczeństwa Informacji wzięło udział ponad 1800 reprezentantów firm z 60 krajów – w tym Polski. W większości były to osoby odpowiedzialne za technologie informatyczne bądź bezpieczeństwo IT.
Coraz większy strach przed hakerami
Niefrasobliwość pracowników jest nadal największym zagrożeniem dla bezpieczeństwa informatycznego firm – tak uważa 57% ankietowanych w badaniu EY. Rośnie jednak świadomość i ryzyko ze strony zagrożeń zewnętrznych, takich jak zorganizowane grupy cyberprzestępców, haktywiści czy też hakerzy zatrudniani przez wrogie kraje. Przez wiele lat głównymi czynnikami ryzyka dla firm był szybki postęp technologiczny oraz błędy pracowników powodujące wycieki wrażliwych informacji. Teraz ta sytuacja się zmienia, a obawy przed atakami hakerskimi są coraz większe na całym świecie.
– Cyberataki są coraz bardziej natarczywe, skomplikowane, a cyberprzestępcy coraz lepiej zorganizowani – mówi Michał Kurek, Dyrektor w Zespole Zarządzania Ryzykiem IT w EY. – Dzisiejsi cyberprzestępcy mają dostęp do źródeł finansowania i są o wiele sprytniejsi niż kilka lat temu. Dlatego zorganizowana cyberprzestępczość jest prawie takim samym zagrożeniem dla bezpieczeństwa informacji jak niefrasobliwość pracowników (wg odpowiednio 53% oraz 57% badanych) – dodaje Michał Kurek.
Informatyka przemysłowa na celowniku – czyli jak atakiem hakerskim zdestabilizować elektrownię?
Celem cyberataków jest przede wszystkim dezorganizacja przedsiębiorstwa (25% respondentów wskazało to jako pierwsze zagrożenie), kradzież danych finansowych, w tym numerów kart kredytowych czy haseł do bankowości internetowej (zdaniem 28% badanych), 20% wskazało kradzież własności intelektualnej, a 19% nadużycia finansowe. Nowym celem ataków są także systemy informatyki przemysłowej – czyli technologie związane z wytwarzaniem prądu, systemami dystrybucji gazu czy kontroli transportu, w tym lotniczego.
Etycznego hakera zatrudnię
Przestarzałe mechanizmy bezpieczeństwa informacji (według 35% respondentów), nieuważni pracownicy (38%), przetwarzanie danych w chmurze (zdaniem 17%) oraz urządzenia mobilne (16%) to kluczowe obszary ryzyka wskazywane przez respondentów. Niestety, aż 37% organizacji w ogóle nie jest w stanie na bieżąco analizować ryzyka cyberataków, a 27% może to robić tylko czasami. Aleksander Ludynia Menedżer w Zespole Zarządzania Ryzykiem IT w EY mówi, że sposobem na walkę z hakerami jest… zatrudnianie takich osób w organizacji: – Zatrudnianie hakerów to nie jest nowy pomysł. Tzw. ethical hacking, czyli przeprowadzanie kontrolowanych ataków na systemy bezpieczeństwa organizacji to doskonały sposób na sprawdzenie jak firma radzi sobie z zagrożeniami – mówi Aleksander Ludynia.
Problemy budżetowe
Jednak zatrudnianiu etycznych hakerów nie sprzyjają warunki finansowe, w jakich funkcjonują komórki zajmujące się bezpieczeństwem IT. Wg 43% badanych ich budżet przeznaczony na zapewnienie bezpieczeństwa informacji w ciągu najbliższych 12 miesięcy pozostanie na poziomie z ubiegłego roku. W ramach dostępnych zasobów finansowych firmy planują przeznaczyć więcej środków na technologie mobilne (46%), zapewnienie ciągłości działania przedsiębiorstwa (41%), przetwarzanie danych w chmurze (39%), zarządzanie dostępem do informacji (39%) oraz zabezpieczenie najnowszych technologii (43%).
Efektem problemów budżetowych jest także to, że 53% organizacji nie ma odpowiednio wyszkolonych pracowników, a tylko w 5% firm jest specjalny zespół do analizowania ryzyka cyberataków.
13% zadowolonych z systemów bezpieczeństwa
Wraz z rozwojem technologii i umiejętności hakerów firmy powinny się cały czas zmieniać i stale dostosowywać swoje systemy. Muszą integrować nowe technologie (media społecznościowe, big data, dane w chmurze) z procesami biznesowymi. Zwiększa się zagrożenie wynikające z użytkowania nowych technologii – np. urządzeń mobilnych. Co prawda organizacje wkładają wiele wysiłku w podniesienie swojej odporności na cyberataki, ale tylko 13% respondentów twierdzi, że ich systemy bezpieczeństwa w pełni odpowiadają potrzebom organizacji. W 2013 roku uważało tak 17%.
O firmie EY
EY jest światowym liderem rynku usług profesjonalnych obejmujących usługi audytorskie, doradztwo podatkowe, doradztwo biznesowe i doradztwo transakcyjne. Nasza wiedza oraz świadczone przez nas najwyższej jakości usługi przyczyniają się do budowy zaufania na rynkach kapitałowych i w gospodarkach całego świata. W szeregach EY rozwijają się utalentowani liderzy zarządzający zgranymi zespołami, których celem jest spełnianie obietnic składanych przez markę EY. W ten sposób przyczyniamy się do budowy sprawniej funkcjonującego świata. Robimy to dla naszych klientów, społeczności, w których żyjemy i dla nas samych.
EY w Polsce to ponad 1600 ekspertów pracujących w 6 biurach: w Warszawie, Katowicach, Krakowie, Łodzi, Poznaniu i Wrocławiu. Według Rankingu Audytorów „Rzeczpospolitej” i „Parkietu” w 2013 roku byliśmy największą firmą świadczącą usługi profesjonalne w Polsce pod względem przychodów.
Audytujemy ponad 1500 firm działających na polskim rynku. W 2014 roku zdobyliśmy tytuł Najlepszej Firmy Doradztwa Podatkowego w VIII Rankingu Firm i Doradców Podatkowych „Dziennika Gazety Prawnej” oraz Największej Firmy Doradztwa Podatkowego wg. rankingu „Rzeczpospolitej”. Od lat zajmujemy również pozycję lidera w rankingach najbardziej pożądanych pracodawców. Zdobyliśmy tytuł „Pracodawca Roku 2013” w rankingu przeprowadzonym przez AIESEC oraz pierwsze miejsce spośród firm z tzw. Wielkiej Czwórki w rankingu „Idealny Pracodawca” przeprowadzonym przez Universum.
Dowiedz się więcej na: www.ey.com/PL/pl/Home