To już trzecia edycja badania KPMG „Barometr Cyberbezpieczeństwa” diagnozującego bieżące trendy i podejście polskich przedsiębiorstw w zakresie ochrony przed cyberprzestępczością. W badaniu wzięło udział 100 małych, średnich i dużych polskich firm. W tym roku tematem wiodącym badania były rozwiązania chmurowe.

Na początek kilka danych dotyczących bezpieczeństwa:

• 43% firm w Polsce korzystało z rozwiązań chmurowych przed wybuchem pandemii COVID-19, z czego 5% tylko i wyłącznie z usług chmurowych. Najczęściej organizacje korzystają z witryn internetowych oraz poczty elektronicznej, które zlokalizowane są w chmurze,
• większość (62%) polskich firm nie wie w jakim modelu korzysta z chmury. Przeważa również pogląd, że wykorzystanie chmury nie przynosi korzyści z perspektywy bezpieczeństwa,
• główną korzyść z zakresu bezpieczeństwa w wykorzystaniu chmury polskie przedsiębiorstwa (6 na 10 firm) widzą w zapewnieniu ciągłości procesów biznesowych, które są kluczowym aspektem pozwalającym firmom minimalizować negatywne skutki przestoju spowodowanego pandemią COVID-19.

Dane globalne przedstawiają już nieco inną sytuację w lipcu 2020 roku. Jedna z firm, będących światowym liderem w produkcji m.in. sprzętu i aplikacji dla biegaczy, padła ofiarą ataku hakerskiego, spowodowanego przez ransomware WastedLocker. Wspomniany atak doprowadził do kilkudniowego braku dostępu do aplikacji oraz najprawdopodobniej – jak donoszą liczne zagraniczne media – zmusił firmę do zapłaty wielomilionowego okupu. To nie pierwsza ani ostatnia ofiara ataków w ostatnim czasie na: firmy, szkoły oraz organizacje rządowe, których dane upubliczniono. 

Warto zwrócić uwagę, że badanie KPMG przeprowadzone było w styczniu 2020 roku, więc dotyczyło roku 2019. Rok 2020 to wielkie wyzwanie dla wszystkich działów IT związane z niespotykaną dotychczas skalą pracy zdalnej, jako konsekwencji sytuacji związanej z pandemią. To również czas wzmożonej aktywności cyberprzestępczości.
Z niecierpliwością czekamy na podsumowanie roku, choć z naszych obserwacji już teraz wynika, że liczba ataków jest wyższa niż w 2019 roku. Czas pokaże jak sytuacja będzie rozwijać się w II połowie roku.

Kolejne dane? Proszę bardzo:

• brak wystarczającego budżetu na zabezpieczenia jest największym ograniczeniem wskazywanym przez 64% firm w osiągnięciu oczekiwanego poziomu bezpieczeństwa,
• wzrost liczby cyberataków w 2019 roku zauważyła co piąta firma, ich spadek zaledwie 5% organizacji,
• 72% firm najbardziej obawia się ataku pojedynczych hakerów. Na kolejnych miejscach znaleźli się niezadowoleni lub podkupieni pracownicy, na których wskazało 58% organizacji oraz cyberterroryści i zorganizowane grupy cyberprzestępcze, których obawia się 43% respondentów,
• największym ryzykiem dla firm są wycieki danych za pośrednictwem złośliwego oprogramowania, phishing – czyli wyłudzanie danych uwierzytelniających oraz ogólne kampanie ransomware.

A jak się mają rozwiązania chmurowe w polskich firmach? Według badania KPMG:

• na początku 2020 roku, tuż przed wybuchem pandemii COVID-19, 17% ankietowanych firm zadeklarowało chęć przeniesienia części swoich usług do chmury. Wśród organizacji, które korzystają z rozwiązań chmurowych, większość przyznała, że przetwarza dane dwutorowo, działając również w lokalnym centrum przetwarzania danych,
• 40% ankietowanych firm nie planuje korzystać z usług chmurowych w najbliższej przyszłości. Z naszych obserwacji wynika, że tego typu deklaracje mogą ulec zmianie w kontekście coraz popularniejszej pracy zdalnej wymuszonej przez sytuację epidemiczną.

Najpopularniejszym rozwiązaniem chmurowym z jakiego korzystają badane firmy to oczywiście witryny internetowe (73%) oraz poczta elektroniczna (72%). Równie popularne są usługi przestrzeni dyskowej (63%). Z rozwiązań chmurowych w obszarach ERP korzysta 18% badanych, CRM – 15%, aplikacji dla partnerów biznesowych – 13%, systemów SRM -7%. Z naszego doświadczenia i obserwacji rynku wynika, że ilość średnich i dużych firm korzystających z rozwiązań chmurowych będzie systematycznie rosnąć. To jest trend globalny, a rozwiązań chmurowych jest coraz więcej i również coraz większe grono naszych klientów przekonuje się do tego rozwiązania lub stawia na rozwiązania hybrydowe.

Niepokojącym trendem, jak pokazało badanie KPMG, jest fakt, że działy biznesowe zakupują usługi chmurowe z pominięciem analizy ryzyka wycieku danych. Taka sytuacja ma miejsce w 8% badanych przedsiębiorstw. Warto przypomnieć, że to właśnie działy IT czy zewnętrzne firmy outsourcingowe w ramach zleconych zadań powinny w tego typu procesach decyzyjnych brać czynny udział. A ich sugestie i rekomendacje powinny być kluczowe w podejmowaniu decyzji w kwestii migracji systemów do chmury.

Dlatego zapraszamy do konsultacji z naszymi inżynierami, którzy posiadają wiedzę i doświadczenie jak odpowiednio kontrolować i chronić dostęp do danych przenoszonych bądź już zlokalizowanych w chmurze publicznej.

Źródło:Raport "Barometr cyberbezpieczeństwa. W kierunku rozwiązań chmurowych", czerwiec 2020, KPMG.