Rozwój IoT i wzrost liczby urządzeń mobilnych, pandemia, praca zdalna, wojna. Inwestycja w bezpieczeństwo IT trafiła do podstawy piramidy potrzeb. Innymi słowy, dzisiaj to konieczność. W ostatnich latach. Pojawiło się wiele nieznanych wcześniej, zaawansowanych zagrożeń, a wraz z nimi potrzeb IT – np. zabezpieczeń w chmurze.

„W obliczu cyberwojny, konieczne jest odświeżenie całościowej analizy ryzyka, tak by właściwie przygotować się na odparcie nowego rodzaju cyberzagrożeń. W przypadku operatorów usług kluczowych należałoby zacząć od proaktywnego poszukiwania śladów zorganizowanych grup cyberprzestępczych, którzy mogą już być w infrastrukturze organizacji – mówi Michał Kurek, Partner w Dziale Doradztwa Biznesowego, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.

Zobacz również:

• Co trzecia firma w Polsce z cyberincydentem
• Stan cyberbezpieczeństwa w Polsce w 2023 roku
• Konflikt pomiędzy Izraelem a Hamasem rozszerza się na cyberprzestrzeń

Skuteczność zorganizowanych grup cyberprzestępczych, niejednokrotnie – jak wieść głosi – wspieranych jest wielokrotnie wyższa od powszechnych cyberzagrożeń. Według KPMG, w pierwszym kwartale 2022 roku liczba krytycznych w skutkach cyberataków na terenie Ukrainy wzrosła przeszło 20-krotnie.

Z badania KPMG pt. „Barometr Cyberbezpieczeństwa” wynika, że w minionym roku aż 69% polskich firm doświadczyło cyberataku. Problem skali i złożoności cyberataków jest stale pogłębiany przez cyfryzację i fakt coraz bardziej powszechnego uzależnienia od technologii.

„Systemy informatyczne są dziś niezwykle złożone – zbudowane z setek tysięcy, a często nawet milionów linii kodu. Programiści bardzo często nie mają podstawowej wiedzy na temat bezpieczeństwa. Oprogramowanie tworzone jest pod presją czasu, a w wielu przypadkach bez zdefiniowania jakichkolwiek wymagań związanych z bezpieczeństwem. Nie dziwi więc, że otaczająca nas technologia jest wprost naszpikowana tzw. podatnościami, czyli błędami programistycznymi, które wykryte przez hakerów mogą prowadzić do przejęcia nad nią kontroli. Dodatkowo człowiek jest z natury podatny na manipulację, dlatego cyberprzestępcy skutecznie wykorzystują techniki inżynierii społecznej, by osiągnąć swoje cele. Polskie firmy są coraz bardziej świadome, że pomimo znaczących wysiłków w podniesienie poziomu cyberbezpieczeństwa, nie można się w pełni zabezpieczyć przed zaawansowanym atakiem. Inwestują więc nie tylko w zabezpieczenia prewencyjne, ale również w monitorowanie bezpieczeństwa i reagowanie na cyberataki, tak by zminimalizować skutki nieuniknionych incydentów” – tłumaczy sytuację Michał Kurek.

Wśród barier w dostosowaniu systemów zabezpieczeń do dzisiejszych wyzwań na pierwszy plan wysuwa się problem w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników, który dotyczy 64% polskich przedsiębiorstw. Problem ten narasta na skutek upowszechnienia się pracy zdalnej, która otworzyła lokalne rynki pracy na firmy międzynarodowe bez inwestowania w relokację pracowników czy otwieranie nowych biur. Dla większości organizacji wyzwaniem jest również zdobycie wystarczających środków na sfinansowanie wymaganych inwestycji w cyberbezpieczeństwo.

Należy więc kierować ograniczone zasoby tam, gdzie są najbardziej potrzebne. Z tego powodu znajomość aktywów firmy oraz ich wartości ma fundamentalne znaczenie dla skuteczności systemu zarządzania cyberbezpieczeństwem. Wszystkie decyzje biznesowe powinny być oparte na analizie ryzyka. A dobra analiza ryzyka nie będzie możliwa bez dobrego dialogu biznesu ze specjalistami.

Niestety, brak skutecznej komunikacji to według raportu KPMG w Polsce trzecia z największych barier polskich firm w budowaniu skutecznych zabezpieczeń.