Ponad połowa firm bagatelizuje ryzyko cyberataku na urządzenia mobilne

W większości organizacji (76% wskazań) pracownicy nie mog? korzystać z prywatnych urz?dzeń mobilnych w celu przetwarzania danych firmowych. 13% firm pozwala przetwarzać dane przedsiębiorstwa na   prywatnych urz?dzeniach mobilnych pracowników bez stosowania wewnętrznych uregulowań w   tym zakresie. Pozostałe organizacje wdrożyły politykę BYOD (ang.  Bring Your Own Device) umożliwiaj?c? pracę na prywatnych smartfonach i tabletach. Niska popularność tego rozwi?zania może wynikać z ograniczonej możliwości wymuszenia odpowiedniego poziomu bezpieczeństwa.

Spośród firm, które wzięły udział w badaniu KPMG, aż 35% nie wykorzystuje technologii mobilnych i   nie planuje tego robić w najbliższej przyszłości. Z kolei 9% nie korzysta z takich rozwi?zań, ale planuje je niebawem wdrożyć.

Technologie mobilne na naszych oczach rewolucjonizuj? rzeczywistość. S? najbliższym i przez to często najwygodniejszym dla użytkowników interfejsem do cyfrowego świata. Obserwowane obecnie trendy cyfryzacji czy Internetu rzeczy nie byłyby bez nich możliwe. Technologie te s? wykorzystywane dziś przez większość przedsiębiorstw w Polsce. Zastanawia jedynie, że aż co trzecie przedsiębiorstwo   w   ogóle nie rozważa stosowania tych rozwi?zań –  mówi  Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Oprogramowanie antywirusowe najpopularniejszym zabezpieczeniem urz?dzeń mobilnych

Najczęściej stosowanym zabezpieczeniem stosowanym w urz?dzeniach mobilnych jest instalacja oprogramowania antywirusowego. 7 na 10 przedsiębiorstw wymusza uwierzytelnianie w celu dostępu do urz?dzenia, a   ponad 60% organizacji daje możliwość instalowania jedynie zatwierdzonych aplikacji. Urz?dzenia mobilne s? również często kontrolowane zdalnie, poprzez wymuszanie aktualizacji, szyfrowanie danych oraz możliwość zdalnego czyszczenia danych.

Niewiele firm podchodzi do zarz?dzania bezpieczeństwem urz?dzeń mobilnych kompleksowo. Jedynie co szósta wdrożyła rozwi?zanie Mobile Device Management. W przypadku dużych organizacji efektywne zarz?dzanie bezpieczeństwem technologii mobilnych bez scentralizowanego systemu jest niemożliwe lub bardzo nieefektywne kosztowo. Poprzeczkę w tym zakresie podnosi dodatkowo umożliwienie przetwarzania danych firmowych na urz?dzeniach prywatnych na co zdecydowała się co czwarta firma –  mówi  Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w  Polsce.

Firmy najbardziej obawiaj? się złośliwego oprogramowania

W opinii przedsiębiorstw największym cyberryzykiem jest złośliwe oprogramowanie – szpieguj?ce oraz szyfruj?ce dane. Równie istotne s? phishing oraz ataki na sieci bezprzewodowe. Natomiast włamania do urz?dzeń mobilnych s? rozpatrywane jako realne ryzyko przez niecał? połowę badanych firm (43% wskazań).

Najczęściej za bezpieczeństwo informacji w przedsiębiorstwach odpowiedzialny jest prezes zarz?du (38% wskazań) lub pracownik działu IT (36% wskazań). W niewielkiej liczbie firm bezpieczeństwem zajmuj? się niezależne, dedykowane do tego osoby. W co dziesi?tym przedsiębiorstwie nie ma osoby zajmuj?cej się formalnie cyberbezpieczeństwem.

Najistotniejszym źródłem cyberzagrożenia dla większości firm s? pojedynczy hakerzy (62% wskazań). Co druga organizacja jako realnie zagrażaj?ce bezpieczeństwu firmy wskazuje również zorganizowane grupy cyberprzestępcze. Niezadowoleni lub podkupieni pracownicy (28% wskazań), a także cyberterroryści (22% wskazań) i haktywiści (20% wskazań) s? zdecydowanie rzadziej postrzegani jako szkodliwi w kontekście bezpieczeństwa przedsiębiorstwa. Co   dziesi?ta firma nie jest w stanie określić grupy zagrażaj?cej jej bezpieczeństwu.

W mniejszych firmach bardzo często nie ma osoby formalnie odpowiedzialnej za zapewnienie bezpieczeństwa. Okazuje się, że tego typu organizacje maj? trudności ze zrozumieniem dzisiejszych cyberzagrożeń oraz oceniaj? wszystkie typy cyberataków, jako mniej zagrażaj?ce niż pozostałe przedsiębiorstwa. Potwierdza to, że dużo jest jeszcze do zrobienia w zakresie budowania świadomości na temat cyberbezpieczeństwa. Niestety obecnie proces ten odbywa się najczęściej zgodnie z   powiedzeniem „Polak m?dry po szkodzie” –  mówi  Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w  Polsce.

Raport w wersji elektronicznej można pobrać ze strony  kpmg.pl.  

***

O RAPORCIE:

Raport KPMG w Polsce pt. „Bezpieczeństwo technologii mobilnych” powstał na podstawie badania zrealizowanego na próbie 100 firm. Badanie zostało zrealizowane metod? CATI (ang.Computer-Assisted Web Interview) wśród osób odpowiedzialnych za bezpieczeństwo IT (członków zarz?du, dyrektorów ds. bezpieczeństwa, prezesów, dyrektorów IT lub innych osób odpowiedzialnych za ten obszar). Badanie zostało zrealizowane we wrześniu 2018 roku przez firmę Norstat Polska.  

O KPMG:                   

KPMG to międzynarodowa sieć firm świadcz?cych usługi z zakresu audytu, doradztwa podatkowego, gospodarczego i  prawnego. KPMG zatrudnia 189 000 pracowników w 152 krajach. Niezależne firmy członkowskie sieci KPMG s?   stowarzyszone z KPMG International Cooperative (“KPMG International”), podmiotem prawa szwajcarskiego. Każda z  firm KPMG jest odrębnym podmiotem prawa. W Polsce KPMG działa od 1990 roku. Obecnie zatrudnia ponad 1 800 osób w  Warszawie, Krakowie, Poznaniu, Wrocławiu, Gdańsku, Katowicach i Łodzi. Więcej na stronie  kpmg.pl.

Kontakt dla mediów:

Jakub Malczewski, e-mail:  jmalczewski@kpmg.pl, tel.: (22) 528 15 72 lub 605  511  308

Krzysztof Krzyżanowski, e-mail:  kkrzyzanowski@kpmg.pl, tel.: (22) 528 11 14 lub 508  047  582

Patrycja Kowalczyk, e-mail:  patrycjakowalczyk@kpmg.pl, tel.: (22) 528 11 87 lub 664 718 676  

Nie przegap żadnej  aktualizacji od  @KPMGPoland