Usługi w chmurze = cyberbezpieczeństwo + ciągłość procesów biznesowych

Przeczytaj także: Bezpieczeństwo chmury obliczeniowej wyzwaniem dla firm

Z danych zaprezentowanych przez KPMG wynika, że w lutym br. do korzystania z chmury przyznawało się 43% przebadanych w Polsce firm. Zamiar wdrożenia rozwiązań chmurowych zadeklarowało z kolei 17% przedsiębiorstw. Pozostali (aż 40%) stwierdzili, że usługi chmurowe nie są uwzględnione w ich planach na najbliższą przyszłość. Tak duży odsetek firm odsuwających chmurę na dalszy plan może niepokoić tym bardziej, że - jak podkreśla KPMG - korzystanie z niej okazało się niezbędne do zapewnienia ciągłości działania biznesu w obliczu pandemii.

Badanie dowiodło również, że wśród firm, które obecnie wykorzystują chmurę, blisko 40% przetwarza dane dwutorowo, przetwarzając je zarówno w lokalnym centrum przetwarzania danych, jak i w chmurze, natomiast 5% zadeklarowało, że korzysta praktycznie wyłącznie z usług chmurowych.

Najczęściej wykorzystywanymi usługami chmurowymi przez przedsiębiorstwa w Polsce są witryny internetowe (73% wskazań), poczta elektroniczna (72% wskazań) oraz usługi przestrzeni dyskowej (62% wskazań). W dużo mniejszym zakresie firmy korzystają z systemów ERP i CRM w chmurze – odpowiednio 18% i 15% wskazań.

Michał Kurek, partner w dziale doradztwa biznesowego, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce, przyczyn niewielkiej popularnośći usług chmurowych upatruje w niskiej wiedzy na ich temat.

Nawet wśród respondentów, którzy wykorzystują chmurę w swojej działalności aż 62% organizacji nie potrafiło określić z jakiego typu chmury korzysta. Pandemia COVID-19 i skutki z jakimi obecnie mierzą się organizacje, może jednak diametralnie zmienić podejście firm do chmury. W najbliższej przyszłości można spodziewać się zwiększonego zainteresowania rozwiązaniami chmurowymi w polskich przedsiębiorstwach. Tym bardziej, że wiodący dostawcy infrastruktury chmurowej rozpoczęli pracę nad zbudowaniem regionalnych centrów przetwarzania danych zlokalizowanych w Polsce – mówi Michał Kurek, partner w dziale doradztwa biznesowego, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Pozytywny wpływ usług chmurowych na zapewnienie ciągłości działania

Blisko 2/3 firm biorących udział w badaniu KPMG uważa, że usługi chmurowe pozytywnie wpływają na zapewnienie ciągłości działania procesów biznesowych w organizacji, co jest niewątpliwie bardzo ważnym aspektem w czasie trwania pandemii. Dodatkowo niemal połowa respondentów wyraża przekonanie, że dzięki chmurze publicznej podnosi się bezpieczeństwo przetwarzania danych. W cyberbezpieczeństwo chmury publicznej nie wierzy z kolei 23% firm, które obawiają się utraty kontroli nad przetwarzanymi danymi. Jednocześnie 16% organizacji uważa, że korzystanie z usług dostępnych w chmurze może zwiększyć ryzyko utraty ciągłości procesów biznesowych.

Połowa firm, bez względu na to czy korzysta z rozwiązań chmurowych, czy dopiero planuje wykorzystanie takich rozwiązań uważa, że są one tak samo bezpieczne, jak rozwiązania oparte na wewnętrznej infrastrukturze. Zaledwie 11% respondentów uznało chmurę za bezpieczniejsze miejsce do przechowywania usług, a z kolei 21% za bezpieczniejsze uważa utrzymywanie usług w ramach wewnętrznej infrastruktury organizacji.

Maleje skala cyberataków na firmy w Polsce

2019 rok okazał się być najbezpieczniejszym pod względem liczby zarejestrowanych przez firmy incydentów bezpieczeństwa w porównaniu z dwoma poprzednimi edycjami badania. W zeszłym roku przynajmniej jeden cyberincydent zanotowała nieco więcej niż połowa badanych organizacji (54% wskazań). Oznacza to spadek o 14 p.p. w stosunku do roku 2018 i aż o 27 p.p. w stosunku do pierwszej edycji badania, kiedy aż 81% polskich firm przyznało w 2017 roku, że było ofiarą przynajmniej jednego cyberataku. W 2019 roku wzrost liczby prób cyberataków zauważyło natomiast 21% przedsiębiorców, ich spadek z kolei zadeklarowało 5% respondentów. Ponad 7 na 10 organizacji uważa, że liczba zaobserwowanych prób cyberataków pozostała na niezmienionym poziomie w stosunku do 2018 roku.

Szeroko rozumiana cyberprzestępczość od lat jest największym zagrożeniem dla organizacji. 72% firm zadeklarowało, że w 2019 roku najgroźniejsi byli pojedynczy hakerzy. Oznacza to spadek o 12 p.p. w stosunku do poprzedniej edycji badania. Z roku na rok można zaobserwować rosnące zagrożenie, które organizacje dostrzegają w niezadowolonych lub podkupionych pracownikach – w 2019 roku 58% firm wskazało ich jako potencjalne niebezpieczeństwo dla organizacji. Blisko połowa firm obawia się również zorganizowanych grup cyberprzestępczych oraz cyberterrorystów.

Przedsiębiorstwa nadal najbardziej obawiają się zorganizowanej cyberprzestępczości. W szczególności trudnych do zidentyfikowania i odparcia ataków ukierunkowanych, cyberprzestępstw realizowanych za pośrednictwem złośliwego oprogramowania oraz wspieranych przez socjotechnikę. Ze zwiększoną liczbą takich prób ataków mamy do czynienia w związku z pandemią COVID-19. Od połowy lutego br. można zaobserwować błyskawiczny rozrost infrastruktury wykorzystywanej przez cyberprzestępców do prowadzenia ukierunkowanych kampanii phisingowych związanych tematycznie z COVID-19 – mówi Michał Kurek, partner w dziale doradztwa biznesowego, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Wyciek danych i wyłudzenia danych uwierzytelniających największym zagrożeniem dla firm

Zdaniem ankietowanych przedsiębiorstw największe ryzyko dla ich cyberbezpieczeństwa stanowią:

1. wycieki danych za pośrednictwem złośliwego oprogramowania,
2. phishing – czyli wyłudzanie danych uwierzytelniających oraz
3. ogólne kampanie ransomware.

Kradzież danych przez pracowników lub ataki na sieci bezprzewodowe są postrzegane jako obarczone średnim ryzykiem. Organizacje z kolei najmniej obawiają się włamań do urządzeń mobilnych oraz ataków typu odmowa usługi (DoS/DDoS). Podobnie jak w zeszłym roku przedsiębiorstwa najlepiej oceniają swoją ochronę przed złośliwym oprogramowaniem oraz zabezpieczenia styku z siecią internetową. Dodatkowo deklarują, że w dużym stopniu osiągnęły dojrzałość w kwestii reagowania na incydenty bezpieczeństwa oraz planowania zapewnienia ciągłości działania.

Firmy dość wysoko oceniają dojrzałość swoich własnych zabezpieczeń, zdecydowanie lepiej niż w ubiegłorocznej edycji badania. W 2019 roku 64% respondentów zadeklarowało dojrzałość zabezpieczeń na poziomie dostatecznym w większości analizowanych obszarów, natomiast 11% w każdym z analizowanych obszarów. Z perspektywy doświadczeń KPMG w Polsce z realizowanych audytów bezpieczeństwa, wydaje się, że tak wysoka samoocena, może niestety po części wynikać z wciąż niedostatecznej świadomości polskich firm w zakresie skali i złożoności dzisiejszych cyberzagrożeń – mówi Michał Kurek, partner w dziale doradztwa biznesowego, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Brak odpowiedniego budżetu największą barierą w budowaniu bezpieczeństwa IT

Po raz pierwszy od 2017 roku brak wykwalifikowanych pracowników nie był dla firm największą przeszkodą w budowaniu odpowiedniego bezpieczeństwa IT. W 2019 roku największą barierą dla firm był brak wystarczających budżetów (64% wskazań). Trudności w znalezieniu i utrzymaniu wykwalifikowanych pracowników zadeklarowało zaledwie 43% respondentów – co oznacza spadek aż o 20 p.p. w stosunku do poprzedniej edycji badania. Może tłumaczyć to rosnącą popularność powierzania funkcji bezpieczeństwa zewnętrznym dostawcom. Z outsourcingu w obszarze cyberbezpieczeństwa korzysta 76% polskich firm.