Głównym źródłem incydentów i zagrożeń pozostaje bezpośrednie otoczenie firmy. Zgodnie z deklaracjami respondentów, aż w 1/3 ich źródłem były osoby obecnie zatrudnione w firmach. 13% badanych w raporcie na temat stanu bezpieczeństwa informacji w Polsce przeprowadzonego przez PWC – wskazało na byłych pracowników, zaś 6% na aktualnych usługodawców, konsultantów lub wykonawców. Co ciekawe tylko 4% za źródło uznało klientów, zaś po 2% wskazało na byłych usługodawców i dostawców.
PWC przeanalizowało też okoliczności, w jakich dochodziło do naruszeń bezpieczeństwa teleinformatycznego. Aż 41% respondentów zadeklarowało, że były one następstwem błędów popełnionych przez użytkowników systemów. 24% uczestników badania wskazało na wykorzystanie wcześniej wykradzionych danych lub informacji, zaś 21% na błędy w konfiguracji komponentów.
Ataki phishingowe pozostawały w czołówce stosowanych scenariuszy ataków – wciąż co piąty ankietowany deklarował, że jego organizacja padła ofiarą tego prostego mechanizmu.
Poważną sytuację pogarsza dodatkowo fakt, że , większość firm nie próbuje się ubezpieczać od ryzyk cyberbezpieczeństwa. Jedynie co dziesiąta badana przez PWC spółka posiada polisę ubezpieczeniową od ryzyk cyberbezpieczeństwa. Należy jednak także zauważyć, że oferta tego typu ochrony na rynku polskim nadal jest dosyć ograniczona.
– Cyberzagrożenia to nie tylko problem IT, ale poważne ryzyko biznesowe. Prezesi z prawie wszystkich regionów świata zaliczają je do 5 najważniejszych ryzyk dla swojej firmy. Tylko w Europie Środkowo-Wschodniej i Ameryce Łacińskiej obszar ten wciąż nie stanowi priorytetu. Również w Polsce często obserwujemy cyber-ruletkę, liczenie na szczęście i fałszywe przekonanie, że „moja firma jest dobrze zabezpieczona”. Tymczasem, jak od 5 lat pokazują wyniki naszego badania, mamy sporo do nadrobienia. Budżety bezpieczeństwa stanowią średnio zaledwie 3% całkowitych budżetów IT, a blisko połowa firm nie posiada procedur reakcji na incydenty. Czynnikiem, który popycha nas do działania są dopiero wymogi regulacyjne i konieczność dostosowania się do nich. W tym roku wyzwaniem – i jednocześnie szansą – będzie RODO oraz Dyrektywa NIS – komentuje Piotr Urban Partner, Lider usług cyberbezpieczeństwa w regionie Europy Środkowo-Wschodniej.
