54% organizacji zanotowało przynajmniej jeden cyberincydent w 2019 roku. Największym zagrożeniem dla firm pozostaje szeroko rozumiana cyberprzestępczość, na którą wskazało 90% firm. Organizacje najbardziej obawiają się wycieku danych, phishingu oraz ogólnych kampanii ransomware. Sposobem na zapewnienie większego bezpieczeństwa danych może być korzystanie z usług chmurowych. Zaledwie 40% przedsiębiorstw biorących udział w badaniu zadeklarowało, że korzystało z chmury.
43% badanych firm przez KPMG w Polsce w lutym br. zadeklarowało, że wykorzystuje technologie chmurowe. Kolejne 17% respondentów planowało z kolei przenieść do chmury część swoich usług w najbliższym czasie. Korzystanie z usług w chmurze okazało się niezbędne do zapewnienia ciągłości działania biznesu w obliczu negatywnych skutków, które wywołuje pandemia COVID-19, dlatego w wyjątkowo złej sytuacji mogło znaleźć 40% badanych organizacji, które przyznały, że w najbliższym czasie nie planuje korzystać z chmury w swojej codziennej pracy.
Wśród firm, które obecnie wykorzystują chmurę blisko 40% przetwarza dane dwutorowo, przetwarzając je zarówno w lokalnym centrum przetwarzania danych, jak i w chmurze, natomiast 5% zadeklarowało, że korzysta praktycznie wyłącznie z usług chmurowych. Najczęściej wykorzystywanymi usługami chmurowymi przez przedsiębiorstwa w Polsce są witryny internetowe (73% wskazań), poczta elektroniczna (72% wskazań) oraz usługi przestrzeni dyskowej (62% wskazań). W dużo mniejszym zakresie firmy korzystają z systemów ERP i CRM w chmurze – odpowiednio 18% i 15% wskazań.
„Barometr cyberbezpieczeństwa. W kierunku rozwiązań chmurowych” jest trzecią edycją badania przeprowadzonego przez KPMG w Polsce, którego celem jest poznanie dynamiki i charakterystyki cyberataków oraz przygotowania na nie przez firmy w Polsce. Najnowszy raport powstał na podstawie badania zrealizowanego metodą wywiadów telefonicznych CATI wśród osób odpowiedzialnych za bezpieczeństwo IT w firmach (członków zarządu, dyrektorów ds. bezpieczeństwa, prezesów, dyrektorów IT lub innych osób odpowiedzialnych za ten obszar. Badanie zostało zrealizowane na próbie 100 organizacji w styczniu 2020 roku przez firmę Norstat Polska.
Raport: Barometr cyberbezpieczeństwa. W kierunku rozwiązań chmurowych
Blisko 2/3 firm biorących udział w badaniu KPMG w Polsce uważa, że usługi chmurowe pozytywnie wpływają na zapewnienie ciągłości działania procesów biznesów w organizacji, co jest niewątpliwie bardzo ważnym aspektem w czasie trwania pandemii. Dodatkowo niemal połowa respondentów wyraża przekonanie, że dzięki chmurze publicznej podnosi się bezpieczeństwo przetwarzania danych. W bezpieczeństwo chmury publicznej nie wierzy z kolei 23% firm, które obawiają się utraty kontroli nad przetwarzanymi danymi. Jednocześnie 16% organizacji uważa, że korzystanie z usług dostępnych w chmurze może zwiększyć ryzyko utraty ciągłości procesów biznesów.
Połowa firm, bez względu na to czy korzysta z rozwiązań z chmurowych, czy dopiero planuje takie rozwiązania uważa, że rozwiązania chmurowe są tak samo bezpieczne, jak rozwiązania oparte na wewnętrznej infrastrukturze. Zaledwie 11% respondentów uznało chmurę za bezpieczniejsze miejsce do przechowywania usług, a z kolei 21% za bezpieczniejsze uważa utrzymywanie usług w ramach wewnętrznej infrastruktury organizacji.
Zdaniem ankietowanych przedsiębiorstw największe ryzyko stanowią dla nich wycieki danych za pośrednictwem złośliwego oprogramowania, phishing – czyli wyłudzanie danych uwierzytelniających oraz ogólne kampanie ransomware. Kradzież danych przez pracowników lub ataki na sieci bezprzewodowe są postrzegane jako obarczone średnim ryzykiem. Organizacje z kolei najmniej obawiają się włamań do urządzeń mobilnych oraz ataków typu odmowa usługi (DoS/DDoS). Podobnie jak w zeszłym roku przedsiębiorstwa najlepiej oceniają swoją ochronę przed złośliwym oprogramowaniem oraz zabezpieczenia styku z siecią internetową. Dodatkowo deklarują, że w dużym stopniu osiągnęły dojrzałość w kwestii reagowania na incydenty bezpieczeństwa oraz planowania zapewnienia ciągłości działania. W najmniejszym stopniu zabezpieczone są działania związane z zarządzeniem bezpieczeństwa urządzeń mobilnych.
Raport: Barometr cyberbezpieczeństwa. W kierunku rozwiązań chmurowych
Źródło: KPMG