Rocznie na cyberprzestępczości światowa gospodarka traci od 375 mld USD do 575 mld USD, co w przeliczeniu na firmę daje straty w wysokości średnio ok. 2,7 mln USD w 2014 r. Oznacza to, że koszty ponoszone przez firmy na świecie w związku z cyberatakami wzrosły w ciągu ostatniego roku o 34%. Tymczasem w Polsce respondenci w większości nie wiedzą jak duże straty ponieśli w związku z incydentem bezpieczeństwa.
Prawie 50% członków zarządów na świecie podziela obawy związane z cyberzagrożeniami. Jednocześnie jednak nakłady przeznaczane na bezpieczeństwo na świecie zmalały o 4% w porównaniu z 2013 rokiem.
W Polsce w tegorocznym badaniu deklarowany budżet na bezpieczeństwo stanowi średnio 5,5% nakładów na IT, co zbliża polskie firmy do przedsiębiorstw zagranicznych (rok temu 2,7%). Na naszym rynku panuje przekonanie, że wydatki na bezpieczeństwo wzrosną w ciągu 12 miesięcy (zdaniem 43% respondentów) lub pozostaną na tym samym poziomie (28%). Pozytywny jest także fakt, że polskie firmy nie przewidują odkładania zaplanowanych projektów z zakresu wzmacniania bezpieczeństwa.
Na świecie najwyższe wzrosty w wydatkach na bezpieczeństwo wykazuje branża ochrony zdrowia i ubezpieczeń medycznych (66%), branża ropy naftowej i gazu (15%) oraz usług komunalnych (9%). W tym roku sektor ochrony zdrowia i ubezpieczeń medycznych wykazał 60% wzrost wykrytych incydentów, co doprowadziło do zwiększenia strat finansowych o 282% w porównaniu z rokiem 2013.
Jeśli chodzi o źródła naruszeń, po raz kolejny obecni i byli pracownicy okazali się głównymi podejrzanymi o cyberprzestępstwa. Polscy ankietowani wskazywali ich odpowiednio w 48% i 22% przypadków, a globalnie było to 35% i 30%. Na drugim miejscu pod względem generowania incydentów bezpieczeństwa w Polsce znaleźli się partnerzy biznesowi wskazywani przez 22% respondentów, a następnie dostawcy usług i konsultanci (17%) oraz klienci wskazani (9%).
Z podmiotów zewnętrznych to hakerzy są najczęściej wskazywanym źródłem incydentów bezpieczeństwa - ok. 35% w Polsce (24% na świecie). Podmioty i organizacje zagraniczne są wymieniane przez ok. 17% badanych (9% na świecie), podczas gdy konkurencja jest źródłem w 9% (na świecie 24%) przypadków.
W polskim badaniu prawie 40% firm wskazuje, iż nie wie kto był sprawcą cyberataku, podczas gdy na świecie trudności z identyfikacją źródła naruszeń ma 18% respondentów.
Mimo rosnącej skali naruszeń, ok. 75% ankietowanych na rynku amerykańskim przyznało, że rezygnuje z zaangażowania organów ścigania i możliwości wniesienia oskarżeń w przypadku przestępstw popełnianych przez osoby z wewnątrz firmy.
Jak wynika z badania globalnego, 50% respondentów przeprowadza ocenę ryzyka swoich dostawców (spadek z 53% w 2013 r.), a 50% potwierdza przeprowadzenie inwentaryzacji wszystkich stron trzecich, które mają styczność z danymi osobowymi pracowników i klientów. Nieco ponad połowa (54%) respondentów ma oficjalną politykę, która wymaga od stron trzecich przestrzegania swoich zasad poufności, co stanowi spadek wobec 58% w 2013 roku.
49% respondentów twierdzi, że w ich firmie jest zespół międzydziałowy, który regularnie zbiera się, by koordynować i komunikować się w sprawach dotyczących bezpieczeństwa informacji.
Cyberprzestępstwa, które często przyciągają najwięcej uwagi – infiltracja przez terrorystów, przestępczość zorganizowaną i konkurencję – są najrzadsze. Według badania globalnego ok. 10% naruszeń bezpieczeństwa jest skutkiem terroryzmu, podczas gdy polscy respondenci wskazują na takie przyczyny w ok. 4% przypadków. Zdaniem ankietowanych przestępczość zorganizowana jest źródłem 4% incydentów w Polsce i 15% na świecie (w zeszłym roku było to 10% w Polsce i 12% na świecie). W podziale na regiony liczba incydentów spowodowanych przez przestępczość zorganizowaną była zdaniem badanych szczególnie wysoka w Malezji (35%), Indiach (22%) i Brazylii (18%).
Państwa prowadzące agresywną politykę w cyberprzestrzeni często celują w głównych dostawców infrastruktury w celu kradzieży własności intelektualnej i tajemnic handlowych, co jest środkiem do uzyskania przewagi politycznej i gospodarczej. Patrząc na wyniki globalne incydenty ze strony obcych państw są najczęstsze w takich sektorach jak sektor ropy naftowej i gazu (11%), lotniczy i technologii kosmicznych oraz obronny (9%), technologiczny (9%), a także telekomunikacyjny (8%).
W tym roku 60% respondentów z Polski (54% globalnie) twierdzi, że wdrożyło strategię bezpieczeństwa dla urządzeń przenośnych. Zarządzanie urządzeniami przenośnymi (Mobile Device Management - MDM) i zarządzanie aplikacjami przenośnymi (Mobile Application Management - MAM) to rozwiązania niezbędne do zabezpieczenia floty urządzeń danej firmy. W tym roku 59% respondentów z Polski twierdzi, że stosuje rozwiązania MDM/MAM, co jest poprawą w stosunku do 48% w poprzednim roku. Zaawansowanie w dziedzinie bezpieczeństwa urządzeń mobilnych jest wyższe w większych firmach, które generalnie mają bardziej rozwinięte systemy bezpieczeństwa. Z punktu widzenia sektorów gospodarki, największe postępy w tej dziedzinie odnotowały firmy z sektora finansowego, telekomunikacyjnego i produktów przemysłowych.
Raport "Zarządzanie ryzykiem w cyberprzestrzeni" powstał na bazie badania globalnego "The Global State of Information Security 2015", przeprowadzonego przez firmę PwC. Wyniki omówione w globalnym raporcie są oparte na odpowiedziach udzielonych przez ponad 9700 członków kadry kierowniczej, wśród których byli CEO, CFO, CISO, CIO, CSO, wiceprezesi i dyrektorzy ds. IT i bezpieczeństwa informatycznego ze 154 krajów. Globalne badanie zostało uzupełnione o część polską, w której udział wzięło ponad 70 firm i organizacji działających w Polsce. Głównie reprezentowane wśród polskich respondentów branże to sektor finansowy (bankowość i ubezpieczenia), telekomunikacyjny, przemysłu, usług doradczych oraz wytwarzania oprogramowania.
