Pomimo rosnącej skali cyberzagrożeń zaledwie tylko co 10 firma o rocznych przychodach przekraczających 50 mln zł zatrudnia dedykowanego eksperta ds. bezpieczeństwa informacji. Blisko połowa przedsiębiorstw sygnalizuje, że największym wyzwaniem w zapewnieniu bezpieczeństwa informacji jest zatrudnienie i utrzymanie wykwalifikowanych pracowników.
Blisko co czwarta firma, która wzięła udział w badaniu KPMG przyznała, że w 2017 roku zarejestrowała 10 lub więcej incydentów bezpieczeństwa. Badane organizacje zauważają rosnącą skalę cyberzagrożeń –ponad 1/3 przedsiębiorstw, które wzięły udział w badaniu, odnotowało w zeszłym roku wzrost liczby cyberataków. Połowa ankietowanych uznała, że liczba cyberzagrożeń pozostała na podobnym poziomie w porównaniu z 2016 rokiem. Spadek cyberincydentów zauważyło zaledwie 5% firm.
Osoby odpowiadające za bezpieczeństwo IT w firmach, które wzięły udział w badaniu najbardziej obawiają się złośliwego oprogramowania (malware), słabości czynnika ludzkiego oraz ataków na aplikacje. Złośliwe oprogramowanie najczęściej jest wykorzystywane przez cyberprzestępców do zaawansowanych ataków ukierunkowanych APT (ang. Advanced Persistent Threat), kradzieży danych lub wymuszenia okupu. Zagrożenia związane z czynnikiem ludzkim mogą doprowadzić do wyłudzenia danych uwierzytelniających (tzw. phishing) lub do kradzieży wrażliwych danych przez pracowników. W opinii respondentów ataki typu odmowa usługi (DoS/DDoS) czy kradzież danych na skutek naruszenia bezpieczeństwa stanowią stosunkowo najmniejsze ryzyko dla organizacji.
Najważniejszym problemem, który uniemożliwia budowę systemów cyberbezpieczeństwa w blisko połowie badanych firm, jest brak wykwalifikowanych pracowników. Czynnik ten był bardziej istotny niż brak wystarczających budżetów, na które wskazało 47% organizacji.