1. Strona główna
  2. AKTUALNOŚCI
  3. Aktualności
  4. Cyberwojna zwiększyła potrzebę inwestycji w zabezpieczenia infrastruktury firmowej

Aktualności firm stowarzyszonych  •  Analizy i badania  •  Członkowie

Cyberwojna zwiększyła potrzebę inwestycji w zabezpieczenia infrastruktury firmowej

Inwazja Rosji na Ukrainę i tocząca się już wiele miesięcy wcześniej cyberwojna istotnie uświadomiła polskim przedsiębiorstwom – szczególnie operatorom usług kluczowych potrzebę inwestycji w cyberbezpieczeństwo i dostosowania bieżących systemów zabezpieczeń do nowych, zaawansowanych zagrożeń.

Skuteczność zorganizowanych grup cyberprzestępczych, wspieranych przez obce państwa jest wielokrotnie wyższa od powszechnych cyberzagrożeń. W pierwszym kwartale 2022 roku liczba krytycznych w skutkach cyberataków na terenie Ukrainy wzrosła przeszło 20-krotnie.

W obliczu cyberwojny, konieczne jest odświeżenie całościowej analizy ryzyka, tak by właściwie przygotować się na odparcie nowego rodzaju cyberzagrożeń. W przypadku operatorów usług kluczowych należałoby zacząć od proaktywnego poszukiwania śladów zorganizowanych grup cyberprzestępczych, którzy mogą już być w infrastrukturze organizacji – mówi Michał Kurek, Partner w Dziale Doradztwa Biznesowego, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.

Tymczasem według badania KPMG pt. „Barometr Cyberbezpieczeństwa”, w ubiegłym roku aż 69% polskich firm doświadczyło cyberataku. Problem skali i złożoności cyberataków jest stale pogłębiany przez cyfryzację i fakt coraz bardziej powszechnego uzależnienia od technologii.

Systemy informatyczne są dziś niezwykle złożone – zbudowane z setek tysięcy, a często nawet milionów linii kodu. Programiści bardzo często nie mają podstawowej wiedzy na temat bezpieczeństwa. Oprogramowanie tworzone jest pod presją czasu, a w wielu przypadkach bez zdefiniowania jakichkolwiek wymagań związanych z bezpieczeństwem. Nie dziwi więc, że otaczająca nas technologia jest wprost naszpikowana tzw. podatnościami, czyli błędami programistycznymi, które wykryte przez hakerów mogą prowadzić do przejęcia nad nią kontroli. Dodatkowo człowiek jest z natury podatny na manipulację, dlatego cyberprzestępcy skutecznie wykorzystują techniki inżynierii społecznej, by osiągnąć swoje cele. Polskie firmy są coraz bardziej świadome, że pomimo znaczących wysiłków w podniesienie poziomu cyberbezpieczeństwa, przed zaawansowanym atakiem nie jest możliwe się w pełni zabezpieczyć. Inwestują więc, nie tylko w zabezpieczenia prewencyjne, ale również w monitorowanie bezpieczeństwa i reagowanie na cyberataki, tak by zminimalizować skutki nieuniknionych incydentów – mówi Michał Kurek, Partner w Dziale Doradztwa Biznesowego, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.

Organizacje napotykają obecnie szereg trudności w dostosowaniu systemów zabezpieczeń do dzisiejszych wyzwań. Wśród tych barier na pierwszy plan wysuwa się problem w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników, który dotyczy 64% polskich przedsiębiorstw. Problem ten jeszcze bardziej nabrał na znaczeniu w trakcie pandemii, która poprzez upowszechnienie pracy zdalnej otworzyła lokalny rynek pracy na firmy międzynarodowe. Dla większości organizacji wyzwaniem jest również zdobycie wystarczających środków na sfinansowanie wymaganych inwestycji w cyberbezpieczeństwo. Problem ten pogłębi się w  przypadku materializacji globalnego kryzysu ekonomicznego.

Wobec tych wyzwań staje się niezwykle istotne, by kierować ograniczone zasoby tam, gdzie są najbardziej potrzebne. Z tego powodu znajomość aktywów firmy oraz ich wartości ma fundamentalne znaczenie dla skuteczności systemu zarządzania cyberbezpieczeństwem. Wszystkie decyzje biznesowe powinny być oparte na analizie ryzyka. A dobra analiza ryzyka nie będzie możliwa bez dobrego dialogu biznesu ze specjalistami – mówi Michał Kurek, Partner w Dziale Doradztwa Biznesowego, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.

Niestety brak właściwej komunikacji to według raportu KPMG w Polsce pt. „Barometr Cyberbezpieczeństwa” trzecia z największych barier polskich firm w budowaniu skutecznych zabezpieczeń.

Między innymi powyższe zagadnienia zostały poruszone podczas panelu pt. „Cyberbezpieczeństwo, cyberwojna – implikacje dla polskich organizacji”, który został zorganizowany w ramach XXXI Forum Ekonomicznego w Karpaczu.

****

O KPMG:

KPMG jest globalną organizacją niezależnych firm świadczących usługi profesjonalne z zakresu audytu, doradztwa podatkowego i doradztwa gospodarczego. KPMG działa w 144 krajach i zatrudnia ponad 236 000 pracowników w firmach członkowskich na całym świecie. Każda z firm KPMG jest odrębnym podmiotem prawa. KPMG International Limited jest prywatną spółką angielską z odpowiedzialnością ograniczoną do wysokości gwarancji. KPMG International Limited i podmioty z nią powiązane nie świadczą usług na rzecz klientów. W Polsce KPMG działa od 1990 roku. Obecnie zatrudnia blisko 2000 osób w Warszawie, Krakowie, Poznaniu, Wrocławiu, Gdańsku, Katowicach i Łodzi. Więcej na stronie kpmg.pl.

****

Kontakt dla mediów:

Krzysztof Krzyżanowski, e-mail: kkrzyzanowski(@)kpmg.pl, tel.: +48 22 528 11 14 lub 508 047 582

Jakub Malczewski, e-mail: jmalczewski(@)kpmg.pl, tel.: +48 22 528 15 72 lub 605 511 308

Patrycja Kowalczyk, e-mail: patrycjakowalczyk(@)kpmg.pl, tel.: +48 22 528 11 87 lub 664 718 676

****
Nie przegap żadnej aktualizacji od @KPMGPoland

Share this page Share on FacebookShare on TwitterShare on Linkedin
Close

Zaloguj się do Strefy Członkowskiej!

Zyskaj dostęp do dodatkowych treści przygotowanych przez Francusko-Polską Izbę Gospodarczą oraz do bogatej bazy nowych kontaktów biznesowych!