PwC ocenił stan bezpieczeństwa informacji w Polsce

Czas czytania: 3 min

61% prezesów największych światowych organizacji wskazało cyberzagrożenia jako jedno z największych obszarów ryzyka dla ich biznesu, wynika z raportu firmy doradczej PwC “Ochrona biznesu w cyfrowej transformacji”, przygotowanego na podstawie 4. edycji dorocznego badania „Stan bezpieczeństwa informacji w Polsce“.

Raport PwC

Raport PwC dotyczy wielu ciekawych zagadnień z dziedziny bezpieczeństwa. Porusza kwestie przygotowania polskich przedsiębiorstw do RODO. Tzn. zaistniałych w roku 2016 incydentów. Chodzi o ich skutki, planowane w polskich firmach przedsięwzięć i zakupów mających na celu wzmocnienie bezpieczeństwa informatycznej infrastruktury. Raport prezentuje cztery kroki, które mają pozwolić polskim firmom kompleksowo przygotować się do nadchodzących zmian regulacyjnych. Tzn: “wzmocnić elementy bezpieczeństwa, w które już zainwestowały oraz budować wartość i przewagę konkurencyjną na rynku.”

1. Przygotowania do RODO

Wśród podjętych przez polskich przedsiębiorców kroków związanych z zapewnieniem zgodności z nowymi przepisami RODO, najskuteczniej zrealizowane zostało uwzględnienie mechanizmów ochrony danych osobowych w fazie projektowania nowych systemów informatycznych (ang. Privacy by Design) – 42% respondentów deklaruje, że przy wdrażaniu nowych systemów uwzględnili zagadnienia związane z prawidłową ochroną danych osobowych. Na drugim miejscu uplasowało się zobowiązywanie pracowników do odbywania okresowych szkoleń. Dotyczą one polityki ochrony danych osobowych, takiej odpowiedzi udzieliło 34% badanych, 27% respondentów wskazało na wdrożenie zabezpieczeń w zakresie ochrony danych osobowych oraz audyty zgodności firm zewnętrznych obsługujących dane osobowe (tzw. procesorów). Aż 34% firm deklaruje wysoki priorytet dla wdrożenia rozwiązań szyfrujących dane.

Podsumowując:
w aspektach – utworzenia, aktualizacji rejestru operacji przetwarzania danych, oceny skutków operacji oraz ograniczenia ich liczby do minimum koniecznego do osiągnięcia celu, dla którego zostały zebrane. Polskie firmy powinny przyspieszyć, gdyż rozwiązania mogą usprawnić pracę w tych dziedzinach, póki co znajdujemy się na głębokim marginesie zainteresowania polskich przedsiębiorców.

2. Przewidywanie budżetu i planowane działania

Z raportu PwC wynika, że budżet na bezpieczeństwo IT i bezpieczeństwo informacji na 2016 rok mieścił się w przedziale od 500 tys. do 1 mln. złotych. Mimo, że to sporo, wydaje się, że w kontekście przygotowań średnich i dużych firm do RODO, to dopiero początek inwestycji w tym obszarze. Zmieniła się także dynamika wydatków – inwestycje realizują się punktowo w wyselekcjonowane obszary.

Jakie są priorytety na najbliższych 12 miesięcy? Jak pokazuje raport, największa grupa, bo aż 57% firm będzie prowadziła ciągły monitoring bezpieczeństwa teleinformatycznego. Na drugim miejscu znalazły się szkolenia zwiększające poziom wiedzy o bezpieczeństwie (48%). Na trzecim miejscu uplasowała się dbałość o bezpieczeństwo fizyczne (40%). Duże organizacje zaczęły doceniać znaczenie monitorowania bezpieczeństwa oraz poziomu świadomości pracowników.

Zaskakuje tutaj bardzo mały nacisk na wdrożenie zmian związanych z RODO.

3. Obserwowane incydenty

Według PwC aż 96% firm doświadczyło ponad 50 incydentów przestrzeni ostatniego roku. Najczęściej wykorzystywaną metodą ataku był phishing (mający na celu zmylenie użytkownika i nakłonienie do wykonania zamierzonej operacji). Taka odpowiedź dotyczyła 39% ankietowanych. Na drugim miejscu wskazywano wykorzystanie zewnętrznych nośników danych (np. USB). Wiążą się z tym infekcje komponentów infrastruktury oraz możliwość wycieku danych (23%). Pierwszą trójkę zamyka wykorzystywanie urządzeń mobilnych oraz sieci – tak wskazało po 18% badanych.

Dalej plasują się: zagrożenia płynące z mediów społecznościowych, aplikacje, manipulacje socjotechniczne, wykorzystanie systemy IT, pracownika.

W 79% przypadków wykrytych incydentów związanych z naruszeniem bezpieczeństwa informacji ich źródłem byli aktualni pracownicy firmy. Natomiast 62% stanowiły ataki hakerskie. Wielu z incydentów można uniknąć, gdyby wdrożyć odpowiednie systemy zabezpieczeń. Pracownicy mieli większą świadomość zagrożeń, oraz gdyby istniały odpowiednie polityki i procedury, ponieważ one określają sposób postępowania.

Jak przebiegało badanie?

Raport został przygotowany na bazie badania, w którym wzięło udział 100 dużych i średnich polskich firm. Badanie zostało przeprowadziliśmy jesienią 2016 roku metodą ankiety online.
Aspekty bezpieczeństwa automatyki przemysłowej (OT) zostały zbadane w ramach wywiadów pogłębionych. Wyniki badania
zostały opracowane na podstawie agregacji udzielonych odpowiedzi.

Polskie badanie jest częścią międzynarodowego projektu The Global State of Information Security® Survey 2017. Wspomniany projekt bada 133 kraje pod kątem stanu bezpieczeństwa informacji.

ochrona-biznesu-w-cyfrowej-transformacji-pwc