PwC ocenił stan bezpieczeństwa informacji w Polsce
Sprawdź darmową edukację z cyberbezpieczeństwa ↓
Tagi:  raport

PwC ocenił stan bezpieczeństwa informacji w Polsce

Raport PwC dotyczy wielu zagadnień z dziedziny bezpieczeństwa. Porusza kwestie przygotowania polskich przedsiębiorstw do RODO.

61% prezesów największych światowych organizacji wskazało cyberzagrożenia jako jedno z największych obszarów ryzyka dla ich biznesu, wynika z raportu firmy doradczej PwC "Ochrona biznesu w cyfrowej transformacji", przygotowanego na podstawie 4. edycji dorocznego badania „Stan bezpieczeństwa informacji w Polsce".

Raport PwC

Raport PwC dotyczy wielu ciekawych zagadnień z dziedziny bezpieczeństwa. Porusza kwestie przygotowania polskich przedsiębiorstw do RODO. Tzn. zaistniałych w roku 2016 incydentów. Chodzi o ich skutki, planowane w polskich firmach przedsięwzięć i zakupów mających na celu wzmocnienie bezpieczeństwa informatycznej infrastruktury. Raport prezentuje cztery kroki, które mają pozwolić polskim firmom kompleksowo przygotować się do nadchodzących zmian regulacyjnych. Tzn: "wzmocnić elementy bezpieczeństwa, w które już zainwestowały oraz budować wartość i przewagę konkurencyjną na rynku."

1. Przygotowania do RODO

Wśród podjętych przez polskich przedsiębiorców kroków związanych z zapewnieniem zgodności z nowymi przepisami RODO, najskuteczniej zrealizowane zostało uwzględnienie mechanizmów ochrony danych osobowych w fazie projektowania nowych systemów informatycznych (ang. Privacy by Design) – 42% respondentów deklaruje, że przy wdrażaniu nowych systemów uwzględnili zagadnienia związane z prawidłową ochroną danych osobowych. Na drugim miejscu uplasowało się zobowiązywanie pracowników do odbywania okresowych szkoleń. Dotyczą one polityki ochrony danych osobowych, takiej odpowiedzi udzieliło 34% badanych, 27% respondentów wskazało na wdrożenie zabezpieczeń w zakresie ochrony danych osobowych oraz audyty zgodności firm zewnętrznych obsługujących dane osobowe (tzw. procesorów). Aż 34% firm deklaruje wysoki priorytet dla wdrożenia rozwiązań szyfrujących dane.

Podsumowując: w aspektach - utworzenia, aktualizacji rejestru operacji przetwarzania danych, oceny skutków operacji oraz ograniczenia ich liczby do minimum koniecznego do osiągnięcia celu, dla którego zostały zebrane. Polskie firmy powinny przyspieszyć, gdyż rozwiązania mogą usprawnić pracę w tych dziedzinach, póki co znajdujemy się na głębokim marginesie zainteresowania polskich przedsiębiorców.

2. Przewidywanie budżetu i planowane działania

Z raportu PwC wynika, że  budżet na bezpieczeństwo IT i bezpieczeństwo informacji na 2016 rok mieścił się w przedziale od 500 tys. do 1 mln. złotych. Mimo, że to sporo, wydaje się, że w kontekście przygotowań średnich i dużych firm do RODO, to dopiero początek inwestycji w tym obszarze. Zmieniła się także dynamika wydatków – inwestycje realizują się punktowo w wyselekcjonowane obszary. Jakie są priorytety na najbliższych 12 miesięcy? Jak pokazuje raport, największa grupa, bo aż 57% firm będzie prowadziła ciągły monitoring bezpieczeństwa teleinformatycznego. Na drugim miejscu znalazły się szkolenia zwiększające poziom wiedzy o bezpieczeństwie (48%). Na trzecim miejscu uplasowała się dbałość o bezpieczeństwo fizyczne (40%). Duże organizacje zaczęły doceniać znaczenie monitorowania bezpieczeństwa oraz poziomu świadomości pracowników. Zaskakuje tutaj bardzo mały nacisk na wdrożenie zmian związanych z RODO.

3. Obserwowane incydenty 

Według PwC aż 96% firm doświadczyło ponad 50 incydentów przestrzeni ostatniego roku. Najczęściej wykorzystywaną metodą ataku był  phishing (mający na celu zmylenie użytkownika i nakłonienie do wykonania zamierzonej operacji). Taka odpowiedź dotyczyła 39% ankietowanych. Na drugim miejscu wskazywano wykorzystanie zewnętrznych nośników danych (np. USB) Wiążą się z tym infekcje komponentów infrastruktury oraz możliwość wycieku danych (23%). Pierwszą trójkę zamyka wykorzystywanie urządzeń mobilnych oraz sieci – tak wskazało po 18% badanych.
Dalej plasują się: zagrożenia płynące z mediów społecznościowych, aplikacje, manipulacje socjotechniczne, wykorzystanie systemy IT, pracownika.
W 79% przypadków wykrytych incydentów związanych z naruszeniem bezpieczeństwa informacji ich źródłem byli aktualni pracownicy firmy. Natomiast 62% stanowiły ataki hakerskie. Wielu z incydentów można uniknąć, gdyby wdrożyć odpowiednie systemy zabezpieczeń. Pracownicy mieli większą świadomość zagrożeń, oraz gdyby istniały odpowiednie polityki i procedury, ponieważ one określają sposób postępowania.

Jak przebiegało badanie?

Raport został przygotowany na bazie badania, w którym wzięło udział 100 dużych i średnich polskich firm. Badanie zostało przeprowadziliśmy jesienią 2016 roku metodą ankiety online. Aspekty bezpieczeństwa automatyki przemysłowej (OT) zostały zbadane w ramach wywiadów pogłębionych. Wyniki badania zostały opracowane na podstawie agregacji udzielonych odpowiedzi.Polskie badanie jest częścią międzynarodowego projektu The Global State of Information Security® Survey 2017. Wspomniany projekt bada 133 kraje pod kątem stanu bezpieczeństwa informacji.
Oceń blog:
Czas czytania: 6 min
Data: 24.03.2017

Terminarz

prev

next

Lista najbliższych webinariów

25.06.2026
10:00 [ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
[ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
29.06.2026
10:00 PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
24.11.2026
09:00 Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
case study: Jeden panel zamiast pięciu osobnych narzędzi. Case study firmy Euro Steel Endpoint Detection and Response (EDR)

case study: Jeden panel zamiast pięciu osobnych narzędzi. Case study firmy Euro Steel

Czytaj więcej
case study: Bez tego poziomu zabezpieczeń nie dostaliby kontraktu. Historia firmy Drainline Next Generation Firewall (NGFW)

case study: Bez tego poziomu zabezpieczeń nie dostaliby kontraktu. Historia firmy Drainline

Czytaj więcej
WatchGuard MDR - co to jest i który wariant wybrać? Managed Detection and Response (MDR)

WatchGuard MDR - co to jest i który wariant wybrać?

Czytaj więcej
WatchGuard Endpoint Security: co się zmieniło w WatchGuard 2026 Endpoint Detection and Response (EDR)

WatchGuard Endpoint Security: co się zmieniło w WatchGuard 2026

Czytaj więcej
Uczniowie w świecie sztucznej inteligencji, czyli między genialnym wsparciem a pułapką bezmyślności Usługi i szkolenia

Uczniowie w świecie sztucznej inteligencji, czyli między genialnym wsparciem a pułapką bezmyślności

Czytaj więcej