Ponad połowa firm nie wykryje ataków hakerskich

33% ankietowanych przez firmę doradczą EY w 17. Światowym Badaniu Bezpieczeństwa Informacji albo nie wie, ile czasu ich firmie zajmuje reakcja na naruszenie bezpieczeństwa informacji, albo w ogóle nie umie odpowiedzieć na to pytanie. 12% przedsiębiorstw reaguje na atak w ciągu 10 minut, a 25% w ciągu godziny. 56% firm przyznaje, że miałoby problem z identyfikacją i wczesnym wykryciem zagrożeń.

W 17. Światowym Badaniu Bezpieczeństwa Informacji wzięło udział ponad 1800 reprezentantów firm z 60 krajów – w tym Polski. W większości były to osoby odpowiedzialne za technologie informatyczne bądź bezpieczeństwo IT.

Niefrasobliwość pracowników jest nadal największym zagrożeniem dla bezpieczeństwa informatycznego firm – tak uważa 57% ankietowanych w badaniu EY. Rośnie jednak świadomość i ryzyko ze strony zagrożeń zewnętrznych, takich jak zorganizowane grupy cyberprzestępców, haktywiści czy też hakerzy zatrudniani przez wrogie kraje. Przez wiele lat głównymi czynnikami ryzyka dla firm był szybki postęp technologiczny oraz błędy pracowników powodujące wycieki wrażliwych informacji. Teraz ta sytuacja się zmienia, a obawy przed atakami hakerskimi są coraz większe na całym świecie.

Ponad połowa firm przyznaje, że nie jest w stanie wykryć ataków hakerskich

Celem cyberataków jest przede wszystkim dezorganizacja przedsiębiorstwa (25% respondentów wskazało to jako pierwsze zagrożenie), kradzież danych finansowych, w tym numerów kart kredytowych czy haseł do bankowości internetowej (zdaniem 28% badanych), 20% wskazało kradzież własności intelektualnej, a 19% nadużycia finansowe. Nowym celem ataków są także systemy informatyki przemysłowej – czyli technologie związane z wytwarzaniem prądu, systemami dystrybucji gazu czy kontroli transportu, w tym lotniczego.

Przestarzałe mechanizmy bezpieczeństwa informacji (według 35% respondentów), nieuważni pracownicy (38%), przetwarzanie danych w chmurze (zdaniem 17%) oraz urządzenia mobilne (16%) to kluczowe obszary ryzyka wskazywane przez respondentów. Niestety, aż 37% organizacji w ogóle nie jest w stanie na bieżąco analizować ryzyka cyberataków, a 27% może to robić tylko czasami.

(RED/EY)

Autor/Redaktor publikacji

Marcin Majerek
Marcin Majerek