SlideShare ist ein Scribd-Unternehmen logo

Cyber ruletka po polsku

PwC Polska
PwC Polska

Już piąty rok z rzędu prezentujemy praktyki polskich firm w obszarze cyberbezpieczeństwa: - jedynie 8% przebadanych firm można zaliczyć do organizacji - - dojrzałych pod względem cyberbezpieczeństwa - 21% firm padło ofiarą zaszyfrowania dysku (ransomware) - 44% poniosło straty finansowe na skutek ataków - 1/2 oceniła swój stan przygotowania do RODO na 30% lub mniej - budżet na bezpieczeństwo stanowił średnio 3% całego budżetu IT Dlaczego firmy w walce z cyberprzestępcami liczą na szczęście? Pełen raport dostępny na https://pwc.to/2BYtrtm

Technologie
1 von 21
Cyber-ruletka po polsku Dlaczego firmy w walce z cyberprzestępcami liczą na szczęście www.pwc.pl/badaniebezpieczenstwa 6 lutego 2018 r. Prezentacja wyników 5. edycji badania „Stan bezpieczeństwa informacji w Polsce”
PwC Cyber przestępczość – zagrożenie globalne WannaCry 4 miliardy USD strat 300 tysięcy zainfekowanych komputerów kradzież Bitcoinów 64m USD strat w 2017 r. co 40 sekund firma pada ofiarą ransomware Petya 300m USD straty (pojedynczy atak) 2 * Lloyd's of London 2017 *oficjalne komunikaty spółek * NiceHash *Federal Bureau of Investigation, 2017
PwC Cyberryzyko istotne… 3 *PwC 21st CEO Survey 61% 80% 2016 2017 Świat 46% 77% 2016 2017 Europa Środkowo- Wschodnia Jaki odsetek firm uważa cyberryzyko za „dość” lub „bardzo istotne”: USA: Europa Zachodnia: Europa Środkowo- Wschodnia: Pozycja cyberzagrożeń na liście najważniejszych wyzwań firmy: …ale tylko w deklaracjach #4 #1 #11
PwC Indeks Cyberbezpieczeństwa PwC przebadanych firm jest dojrzałe pod względem cyberbezpieczeństwa8% 4 Wdrożone systemy: • SIEM • Anty APT • IPS/IDS • SOC Budżet bezpieczeństwa 10% wydatków na IT lub więcej Zespół cybersecurity min 2 osoby Raportowanie o stanie cyberbezpieczeństwa bezpośrednio do zarządu Stanowisko Dyrektora/ Kierownika ds. cyberbezpieczeństwa
5 Trudna rozgrywka Ryzykowny blef Gra o wysoką stawkę 44% firm poniosło straty finansowe wskutek cyber ataków. W 2016 – 35%. 62% spółek odnotowało zakłócenia i przestoje funkcjonowania 46% nie posiada procedur reakcji na incydenty Firmy są zainteresowane inwestowaniem w technologie, ale w bezpieczeństwo tych technologii już nie. 3% Budżet na bezpieczeństwo stanowi jedynie 3% budżetów IT. To trzy razy za mało. Rośnie nacisk regulacyjny: W 2018 r. wchodzi RODO i NIS. 3% firm jest w pełni gotowych do RODO. 26% Tylko 26% spółek z sektorów kluczowych dla NIS jest dojrzałych pod względem cyberbezpieczeństwa.
PwC Trudna rozgrywka 65% firm wykryło incydenty bezpieczeństwa w 2017 roku 6
PwC Najczęstszym źródłem incydentów pozostają aktualni pracownicy firmy 33% 28% 13% 13% 6% 5% Aktualni pracownicy Hakerzy Byli pracownicy Nie wiem Aktualni usługodawcy Służby wywiadowcze innych krajów Źródła incydentów Trudna rozgrywka 7
PwC 44% < 1 godz. 15% 1-8 godz. 19% 9-24 godz. 12% 1-2 dni 6% Ponad 3 dni 8% Czas trwania zakłóceń Incydenty bezpieczeństwa przynoszą konkretne straty… Trudna rozgrywka odnotowało zakłócenia i przestoje funkcjonowania firm poniosło straty finansowe na skutek cyberataków 62% 8
PwC …i realne konsekwencje dla funkcjonowania firmy 21% 20% 19% 18% 16% 15% 11% 10% Systemy zainfekowane ransomware (zaszyfrowanie dysku) Spowolnienie działania, brak dostępu do sieci Utrata lub uszkodzenie danych Narażenie reputacji Brak dostępu do skrzynki pocztowej Przestój w prowadzeniu działalności Kradzież „miękkiej” własności intelektualnej Wyciek danych o klientach Skutki incydentów bezpieczeństwa Trudna rozgrywka 9
PwC Ryzykowny blef 3% Środki na bezpieczeństwo stanowią jedynie średnio 3% budżetów IT – to co najmniej trzy razy za mało. 10
PwC Firmy są zainteresowane technologiami, ale ich bezpieczeństwem już nie. 27% 36% 39% 23% 25% Chmura obliczeniowa Urządzenia mobilne Urządzenia prywatne wykorzystywane do celów firmowych Media społecznościowe Big Data 62% Internet rzeczy 53% Sztuczna inteligencja 44% Robotyka Spółki w ciągu 3 lat zamierzają inwestować w zaawansowane technologie przyszłości… Ryzykowny Blef 11 …ale nie dbają o bezpieczeństwo technologii obecnie posiadanych. Ile firm ma strategie bezpieczeństwa procesów?
PwC 20% średnich i dużych firm nie posiada żadnego specjalisty od cyberbezpieczeństwa 46% nie posiada procedur reakcji na incydenty 42% uważa, że cyberbezpieczeństwo nie jest kompetencją kluczową dla ich firmy Czy cyberbezpieczeństwo naprawdę jest na agendzie zarządów? Ryzykowny Blef 79% Firm nie posiada procedur regularnego raportowania stanu cyberbezpieczeństwa do zarządu 12
PwC Gra o wysoką stawkę Gra o wysoką stawkę 97% badanych firm nie jest gotowych na RODO 13
PwC firm osiągnęło pełną gotowość do RODO respondentów oceniło stan swojej gotowości do RODO na poziomie poniżej 30% respondentów nie zaczęło jeszcze przygotowań Firmy dalej nie są gotowe do RODO Gra o wysoką stawkę 50%3% 20% 14
PwC Zabezpieczenia danych osobowych wdrożone w firmach (%): 57 Zatrudnienie specjalisty ds. ochrony danych osobowych 46 Zobowiązanie osób trzecich do przestrzegania firmowej polityki prywatności 38 Zobowiązanie pracowników do odbywania okresowych szkoleń 35 Ograniczenie liczby operacji przetwarzania danych osobowych do minimum 35 Wdrożenie zabezpieczeń szyfrujących dane 35 Uwzględnienie mechanizmów ochrony danych osobowych w opracowywanych systemach IT Gra o wysoką stawkę 15 Pozostaje jeszcze wiele do zrobienia…
PwC Pozostaje jeszcze wiele do zrobienia… 16 Zabezpieczenia danych osobowych wdrożone w firmach (%): Ocena wpływu na prywatność wszystkich operacji przetwarzania danych osobowych obarczonych wysokim ryzykiem Audyty zgodności firm zewnętrznych w celu sprawdzenia, czy odpowiednie zabezpieczenia zostały wdrożone Wdrożenie zabezpieczeń pozwalających regularnie weryfikować, oceniać i analizować skuteczność mechanizmów zapewniających bezpieczeństwo przetwarzania danych 162020 Gra o wysoką stawkę
PwC Co dalej? Dyrektywa NIS (Network and Information Systems Directive) Obowiązki spółek : • Odpowiednie zarządzanie ryzykiem dla wykorzystywanych sieci i systemów IT • Środki zapobiegawcze dla zapewnienia ciągłości świadczenia usług kluczowych • Niezwłoczne zgłaszanie incydentów właściwemu organowi lub CSIRT, zawierając m.in. informacje o: • liczbie użytkowników • czasie trwania • zasięgu geograficznym Oczekiwania organów: • Przekazanie informacji niezbędnej do oceny bezpieczeństwa sieci i systemów IT • Dowody na skuteczną realizację polityki bezpieczeństwa, np. audyt bezpieczeństwa • Realizacja środków zaradczych w przypadku uchybień • Eliminacja przypadków niespełniania wymagań Gra o wysoką stawkę Kogo dotyczy? • tzw. „operatorzy usług kluczowych” • dostawcy usług cyfrowych Czym jest? Ustanowienie wspólnych standardów cyber- bezpieczeństwa oraz poprawa współpracy między krajami Unii 17
PwC Indeks Cyberbezpieczeństwa dla Operatorów Usług Kluczowych 18 Gra o wysoką stawkę 26% przebadanych spółek z sektorów kluczowych jest dojrzałe pod względem cyberbezpieczeństwa
19 Trudna rozgrywka Ryzykowny blef Gra o wysoką stawkę 44% firm poniosło straty finansowe wskutek cyber ataków. W 2016 – 33%. 62% spółek odnotowało zakłócenia i przestoje funkcjonowania 46% nie posiada procedur reakcji na incydenty Firmy są zainteresowane inwestowaniem w technologie, ale w bezpieczeństwo tych technologii już nie. 3% Budżet na bezpieczeństwo stanowi jedynie 3% budżetów IT. To trzy razy za mało. Rośnie nacisk regulacyjny: W 2018 r. wchodzi RODO i NIS. 3% firm jest w pełni gotowych do RODO. 26% Tylko 26% spółek z sektorów kluczowych dla NIS jest dojrzałych pod względem cyberbezpieczeństwa.
PwC Metodyka badania Raport został przygotowany na podstawie badania, w którym wzięło udział 127 polskich ekspertów zajmujących się IT i bezpieczeństwem informacji. Badanie zostało przeprowadzone w listopadzie 2017 roku metodą ankiety online. Cyber-ruletka po polsku 20
PwC Kontakty Cyber-ruletka po polsku 21 Piotr Urban Partner, lider zespołu zarządzania ryzykiem w Polsce Tel. 502 184 157 E: piotr.urban@pwc.com Tomasz Sawiak Wicedyrektor, zespół Cyber Security Technology Services Tel. 519 504 234 E: tomasz.sawiak@pwc.com Patryk Gęborys Wicedyrektor, zespół Cyber Security Technology Services Tel. 519 506 760 E: patryk.geborys@pwc.com

Empfohlen

Badanie „Cyberbezpieczeństwo Firm”
Badanie „Cyberbezpieczeństwo Firm”Badanie „Cyberbezpieczeństwo Firm”
Badanie „Cyberbezpieczeństwo Firm”EYPoland
 
EY 19. Światowe Badanie Bezpieczeństwa Informacji
EY 19. Światowe Badanie Bezpieczeństwa InformacjiEY 19. Światowe Badanie Bezpieczeństwa Informacji
EY 19. Światowe Badanie Bezpieczeństwa InformacjiEYPoland
 
Dlaczego polskie firmy są tak łatwym celem dla cyberprzestępców?
Dlaczego polskie firmy są tak łatwym celem dla cyberprzestępców?Dlaczego polskie firmy są tak łatwym celem dla cyberprzestępców?
Dlaczego polskie firmy są tak łatwym celem dla cyberprzestępców?PwC Polska
 
Światowe badanie bezpieczeństwa informacji 2014
Światowe badanie bezpieczeństwa informacji 2014Światowe badanie bezpieczeństwa informacji 2014
Światowe badanie bezpieczeństwa informacji 2014EYPoland
 
Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 Roku
Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 RokuRaport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 Roku
Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 RokuCybersecurity Foundation
 
Systemowe zabezpieczenie kanału elektronicznego w instytucjach finansowych
Systemowe zabezpieczenie kanału elektronicznego w instytucjach finansowychSystemowe zabezpieczenie kanału elektronicznego w instytucjach finansowych
Systemowe zabezpieczenie kanału elektronicznego w instytucjach finansowychMichał Olczak
 
Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 Roku.
Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 Roku.Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 Roku.
Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 Roku.Cybersecurity Foundation
 
EXATEL InTECH Day PwC
EXATEL InTECH Day PwCEXATEL InTECH Day PwC
EXATEL InTECH Day PwCJerzy Łabuda
 

Empfohlen

Badanie „Cyberbezpieczeństwo Firm”
Badanie „Cyberbezpieczeństwo Firm”Badanie „Cyberbezpieczeństwo Firm”
Badanie „Cyberbezpieczeństwo Firm”EYPoland
 
EY 19. Światowe Badanie Bezpieczeństwa Informacji
EY 19. Światowe Badanie Bezpieczeństwa InformacjiEY 19. Światowe Badanie Bezpieczeństwa Informacji
EY 19. Światowe Badanie Bezpieczeństwa InformacjiEYPoland
 
Dlaczego polskie firmy są tak łatwym celem dla cyberprzestępców?
Dlaczego polskie firmy są tak łatwym celem dla cyberprzestępców?Dlaczego polskie firmy są tak łatwym celem dla cyberprzestępców?
Dlaczego polskie firmy są tak łatwym celem dla cyberprzestępców?PwC Polska
 
Światowe badanie bezpieczeństwa informacji 2014
Światowe badanie bezpieczeństwa informacji 2014Światowe badanie bezpieczeństwa informacji 2014
Światowe badanie bezpieczeństwa informacji 2014EYPoland
 
Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 Roku
Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 RokuRaport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 Roku
Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 RokuCybersecurity Foundation
 
Systemowe zabezpieczenie kanału elektronicznego w instytucjach finansowych
Systemowe zabezpieczenie kanału elektronicznego w instytucjach finansowychSystemowe zabezpieczenie kanału elektronicznego w instytucjach finansowych
Systemowe zabezpieczenie kanału elektronicznego w instytucjach finansowychMichał Olczak
 
Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 Roku.
Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 Roku.Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 Roku.
Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 Roku.Cybersecurity Foundation
 
EXATEL InTECH Day PwC
EXATEL InTECH Day PwCEXATEL InTECH Day PwC
EXATEL InTECH Day PwCJerzy Łabuda
 
Przemysłowy internet rzeczy, perspektywa globalna.
Przemysłowy internet rzeczy, perspektywa globalna.Przemysłowy internet rzeczy, perspektywa globalna.
Przemysłowy internet rzeczy, perspektywa globalna.Michal Kreczmar
 
Raport Bezpieczenstwo IT w polskich firmach
Raport Bezpieczenstwo IT w polskich firmachRaport Bezpieczenstwo IT w polskich firmach
Raport Bezpieczenstwo IT w polskich firmachD-Link Polska
 
VAVATECH - Bezpieczeństwo IT
VAVATECH - Bezpieczeństwo IT VAVATECH - Bezpieczeństwo IT
VAVATECH - Bezpieczeństwo IT Vavatech
 
VAVATECH - Bezpieczeństwo IT
VAVATECH - Bezpieczeństwo ITVAVATECH - Bezpieczeństwo IT
VAVATECH - Bezpieczeństwo ITVavatech
 
PLNOG14: Analiza obecnych zagrożeń DDoS według najnowszego raportu bezpieczeń...
PLNOG14: Analiza obecnych zagrożeń DDoS według najnowszego raportu bezpieczeń...PLNOG14: Analiza obecnych zagrożeń DDoS według najnowszego raportu bezpieczeń...
PLNOG14: Analiza obecnych zagrożeń DDoS według najnowszego raportu bezpieczeń...PROIDEA
 
Bezpieczeństwo sieci. Biblia
Bezpieczeństwo sieci. BibliaBezpieczeństwo sieci. Biblia
Bezpieczeństwo sieci. BibliaWydawnictwo Helion
 
Zarządzanie bezpieczeństwem informacji w firmie
Zarządzanie bezpieczeństwem informacji w firmieZarządzanie bezpieczeństwem informacji w firmie
Zarządzanie bezpieczeństwem informacji w firmieKarol Chwastowski
 
Usługi RODO PwC | Incydenty bezpieczeństwa
Usługi RODO PwC | Incydenty bezpieczeństwaUsługi RODO PwC | Incydenty bezpieczeństwa
Usługi RODO PwC | Incydenty bezpieczeństwaPwC Polska
 
Raport Deloitte i Gazeta.pl o bezpieczeństwie: polski aspekt Global Security ...
Raport Deloitte i Gazeta.pl o bezpieczeństwie: polski aspekt Global Security ...Raport Deloitte i Gazeta.pl o bezpieczeństwie: polski aspekt Global Security ...
Raport Deloitte i Gazeta.pl o bezpieczeństwie: polski aspekt Global Security ...Rafal
 
Bezpieczeństwo w polskim Internecie 2009
Bezpieczeństwo w polskim Internecie 2009Bezpieczeństwo w polskim Internecie 2009
Bezpieczeństwo w polskim Internecie 2009Wojciech Boczoń
 
Making data work, czyli jak przemienić Big Data w Smart Data?
Making data work, czyli jak przemienić Big Data w Smart Data?Making data work, czyli jak przemienić Big Data w Smart Data?
Making data work, czyli jak przemienić Big Data w Smart Data?Beyond.pl
 
Psd2 nowa rzeczywistość w bankowości elektronicznej
Psd2 nowa rzeczywistość w bankowości elektronicznejPsd2 nowa rzeczywistość w bankowości elektronicznej
Psd2 nowa rzeczywistość w bankowości elektronicznejIntegrated Solutions
 
Socjotechnika w Internecie - metody ataku i obrony
Socjotechnika w Internecie - metody ataku i obronySocjotechnika w Internecie - metody ataku i obrony
Socjotechnika w Internecie - metody ataku i obronyLogicaltrust pl
 
Krótka historia bezpieczeństwa Twojej informacji
Krótka historia bezpieczeństwa Twojej informacjiKrótka historia bezpieczeństwa Twojej informacji
Krótka historia bezpieczeństwa Twojej informacjiArtur Marek Maciąg
 
Digital Analytics of the Future (Digital Analytics w przyszłości) - Blueffect...
Digital Analytics of the Future (Digital Analytics w przyszłości) - Blueffect...Digital Analytics of the Future (Digital Analytics w przyszłości) - Blueffect...
Digital Analytics of the Future (Digital Analytics w przyszłości) - Blueffect...Bluerank
 
Polskie banki w sieci - średnio bezpieczne [RAPORT]
Polskie banki w sieci - średnio bezpieczne [RAPORT]Polskie banki w sieci - średnio bezpieczne [RAPORT]
Polskie banki w sieci - średnio bezpieczne [RAPORT]CEO Magazyn Polska
 
Zagrożenia dla aplikacji bankowych i sposoby zmniejszania ryzyka
Zagrożenia dla aplikacji bankowych i sposoby zmniejszania ryzykaZagrożenia dla aplikacji bankowych i sposoby zmniejszania ryzyka
Zagrożenia dla aplikacji bankowych i sposoby zmniejszania ryzykaSecuRing
 
Internet Rzeczy? W polskich firmach to wciąż fikcja
Internet Rzeczy? W polskich firmach to wciąż fikcjaInternet Rzeczy? W polskich firmach to wciąż fikcja
Internet Rzeczy? W polskich firmach to wciąż fikcjaBPSC
 
Marcin Matuszewski (Future Invest), „Konferencja CCNC w Las Vegas — ciekawa f...
Marcin Matuszewski (Future Invest), „Konferencja CCNC w Las Vegas — ciekawa f...Marcin Matuszewski (Future Invest), „Konferencja CCNC w Las Vegas — ciekawa f...
Marcin Matuszewski (Future Invest), „Konferencja CCNC w Las Vegas — ciekawa f...aulapolska
 
CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzes...
CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzes...CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzes...
CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzes...PROIDEA
 
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjneJak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjnePwC Polska
 
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023PwC Polska
 

Weitere ähnliche Inhalte

Ähnlich wie Cyber ruletka po polsku

Przemysłowy internet rzeczy, perspektywa globalna.
Przemysłowy internet rzeczy, perspektywa globalna.Przemysłowy internet rzeczy, perspektywa globalna.
Przemysłowy internet rzeczy, perspektywa globalna.Michal Kreczmar
 
Raport Bezpieczenstwo IT w polskich firmach
Raport Bezpieczenstwo IT w polskich firmachRaport Bezpieczenstwo IT w polskich firmach
Raport Bezpieczenstwo IT w polskich firmachD-Link Polska
 
VAVATECH - Bezpieczeństwo IT
VAVATECH - Bezpieczeństwo IT VAVATECH - Bezpieczeństwo IT
VAVATECH - Bezpieczeństwo IT Vavatech
 
VAVATECH - Bezpieczeństwo IT
VAVATECH - Bezpieczeństwo ITVAVATECH - Bezpieczeństwo IT
VAVATECH - Bezpieczeństwo ITVavatech
 
PLNOG14: Analiza obecnych zagrożeń DDoS według najnowszego raportu bezpieczeń...
PLNOG14: Analiza obecnych zagrożeń DDoS według najnowszego raportu bezpieczeń...PLNOG14: Analiza obecnych zagrożeń DDoS według najnowszego raportu bezpieczeń...
PLNOG14: Analiza obecnych zagrożeń DDoS według najnowszego raportu bezpieczeń...PROIDEA
 
Zarządzanie bezpieczeństwem informacji w firmie
Zarządzanie bezpieczeństwem informacji w firmieZarządzanie bezpieczeństwem informacji w firmie
Zarządzanie bezpieczeństwem informacji w firmieKarol Chwastowski
 
Usługi RODO PwC | Incydenty bezpieczeństwa
Usługi RODO PwC | Incydenty bezpieczeństwaUsługi RODO PwC | Incydenty bezpieczeństwa
Usługi RODO PwC | Incydenty bezpieczeństwaPwC Polska
 
Raport Deloitte i Gazeta.pl o bezpieczeństwie: polski aspekt Global Security ...
Raport Deloitte i Gazeta.pl o bezpieczeństwie: polski aspekt Global Security ...Raport Deloitte i Gazeta.pl o bezpieczeństwie: polski aspekt Global Security ...
Raport Deloitte i Gazeta.pl o bezpieczeństwie: polski aspekt Global Security ...Rafal
 
Bezpieczeństwo w polskim Internecie 2009
Bezpieczeństwo w polskim Internecie 2009Bezpieczeństwo w polskim Internecie 2009
Bezpieczeństwo w polskim Internecie 2009Wojciech Boczoń
 
Making data work, czyli jak przemienić Big Data w Smart Data?
Making data work, czyli jak przemienić Big Data w Smart Data?Making data work, czyli jak przemienić Big Data w Smart Data?
Making data work, czyli jak przemienić Big Data w Smart Data?Beyond.pl
 
Psd2 nowa rzeczywistość w bankowości elektronicznej
Psd2 nowa rzeczywistość w bankowości elektronicznejPsd2 nowa rzeczywistość w bankowości elektronicznej
Psd2 nowa rzeczywistość w bankowości elektronicznejIntegrated Solutions
 
Socjotechnika w Internecie - metody ataku i obrony
Socjotechnika w Internecie - metody ataku i obronySocjotechnika w Internecie - metody ataku i obrony
Socjotechnika w Internecie - metody ataku i obronyLogicaltrust pl
 
Krótka historia bezpieczeństwa Twojej informacji
Krótka historia bezpieczeństwa Twojej informacjiKrótka historia bezpieczeństwa Twojej informacji
Krótka historia bezpieczeństwa Twojej informacjiArtur Marek Maciąg
 
Digital Analytics of the Future (Digital Analytics w przyszłości) - Blueffect...
Digital Analytics of the Future (Digital Analytics w przyszłości) - Blueffect...Digital Analytics of the Future (Digital Analytics w przyszłości) - Blueffect...
Digital Analytics of the Future (Digital Analytics w przyszłości) - Blueffect...Bluerank
 
Polskie banki w sieci - średnio bezpieczne [RAPORT]
Polskie banki w sieci - średnio bezpieczne [RAPORT]Polskie banki w sieci - średnio bezpieczne [RAPORT]
Polskie banki w sieci - średnio bezpieczne [RAPORT]CEO Magazyn Polska
 
Zagrożenia dla aplikacji bankowych i sposoby zmniejszania ryzyka
Zagrożenia dla aplikacji bankowych i sposoby zmniejszania ryzykaZagrożenia dla aplikacji bankowych i sposoby zmniejszania ryzyka
Zagrożenia dla aplikacji bankowych i sposoby zmniejszania ryzykaSecuRing
 
Internet Rzeczy? W polskich firmach to wciąż fikcja
Internet Rzeczy? W polskich firmach to wciąż fikcjaInternet Rzeczy? W polskich firmach to wciąż fikcja
Internet Rzeczy? W polskich firmach to wciąż fikcjaBPSC
 
Marcin Matuszewski (Future Invest), „Konferencja CCNC w Las Vegas — ciekawa f...
Marcin Matuszewski (Future Invest), „Konferencja CCNC w Las Vegas — ciekawa f...Marcin Matuszewski (Future Invest), „Konferencja CCNC w Las Vegas — ciekawa f...
Marcin Matuszewski (Future Invest), „Konferencja CCNC w Las Vegas — ciekawa f...aulapolska
 
CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzes...
CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzes...CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzes...
CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzes...PROIDEA
 

Ähnlich wie Cyber ruletka po polsku (20)

Przemysłowy internet rzeczy, perspektywa globalna.
Przemysłowy internet rzeczy, perspektywa globalna.Przemysłowy internet rzeczy, perspektywa globalna.
Przemysłowy internet rzeczy, perspektywa globalna.
 
Raport Bezpieczenstwo IT w polskich firmach
Raport Bezpieczenstwo IT w polskich firmachRaport Bezpieczenstwo IT w polskich firmach
Raport Bezpieczenstwo IT w polskich firmach
 
VAVATECH - Bezpieczeństwo IT
VAVATECH - Bezpieczeństwo IT VAVATECH - Bezpieczeństwo IT
VAVATECH - Bezpieczeństwo IT
 
VAVATECH - Bezpieczeństwo IT
VAVATECH - Bezpieczeństwo ITVAVATECH - Bezpieczeństwo IT
VAVATECH - Bezpieczeństwo IT
 
PLNOG14: Analiza obecnych zagrożeń DDoS według najnowszego raportu bezpieczeń...
PLNOG14: Analiza obecnych zagrożeń DDoS według najnowszego raportu bezpieczeń...PLNOG14: Analiza obecnych zagrożeń DDoS według najnowszego raportu bezpieczeń...
PLNOG14: Analiza obecnych zagrożeń DDoS według najnowszego raportu bezpieczeń...
 
Bezpieczeństwo sieci. Biblia
Bezpieczeństwo sieci. BibliaBezpieczeństwo sieci. Biblia
Bezpieczeństwo sieci. Biblia
 
Zarządzanie bezpieczeństwem informacji w firmie
Zarządzanie bezpieczeństwem informacji w firmieZarządzanie bezpieczeństwem informacji w firmie
Zarządzanie bezpieczeństwem informacji w firmie
 
Usługi RODO PwC | Incydenty bezpieczeństwa
Usługi RODO PwC | Incydenty bezpieczeństwaUsługi RODO PwC | Incydenty bezpieczeństwa
Usługi RODO PwC | Incydenty bezpieczeństwa
 
Raport Deloitte i Gazeta.pl o bezpieczeństwie: polski aspekt Global Security ...
Raport Deloitte i Gazeta.pl o bezpieczeństwie: polski aspekt Global Security ...Raport Deloitte i Gazeta.pl o bezpieczeństwie: polski aspekt Global Security ...
Raport Deloitte i Gazeta.pl o bezpieczeństwie: polski aspekt Global Security ...
 
Bezpieczeństwo w polskim Internecie 2009
Bezpieczeństwo w polskim Internecie 2009Bezpieczeństwo w polskim Internecie 2009
Bezpieczeństwo w polskim Internecie 2009
 
Making data work, czyli jak przemienić Big Data w Smart Data?
Making data work, czyli jak przemienić Big Data w Smart Data?Making data work, czyli jak przemienić Big Data w Smart Data?
Making data work, czyli jak przemienić Big Data w Smart Data?
 
Psd2 nowa rzeczywistość w bankowości elektronicznej
Psd2 nowa rzeczywistość w bankowości elektronicznejPsd2 nowa rzeczywistość w bankowości elektronicznej
Psd2 nowa rzeczywistość w bankowości elektronicznej
 
Socjotechnika w Internecie - metody ataku i obrony
Socjotechnika w Internecie - metody ataku i obronySocjotechnika w Internecie - metody ataku i obrony
Socjotechnika w Internecie - metody ataku i obrony
 
Krótka historia bezpieczeństwa Twojej informacji
Krótka historia bezpieczeństwa Twojej informacjiKrótka historia bezpieczeństwa Twojej informacji
Krótka historia bezpieczeństwa Twojej informacji
 
Digital Analytics of the Future (Digital Analytics w przyszłości) - Blueffect...
Digital Analytics of the Future (Digital Analytics w przyszłości) - Blueffect...Digital Analytics of the Future (Digital Analytics w przyszłości) - Blueffect...
Digital Analytics of the Future (Digital Analytics w przyszłości) - Blueffect...
 
Polskie banki w sieci - średnio bezpieczne [RAPORT]
Polskie banki w sieci - średnio bezpieczne [RAPORT]Polskie banki w sieci - średnio bezpieczne [RAPORT]
Polskie banki w sieci - średnio bezpieczne [RAPORT]
 
Zagrożenia dla aplikacji bankowych i sposoby zmniejszania ryzyka
Zagrożenia dla aplikacji bankowych i sposoby zmniejszania ryzykaZagrożenia dla aplikacji bankowych i sposoby zmniejszania ryzyka
Zagrożenia dla aplikacji bankowych i sposoby zmniejszania ryzyka
 
Internet Rzeczy? W polskich firmach to wciąż fikcja
Internet Rzeczy? W polskich firmach to wciąż fikcjaInternet Rzeczy? W polskich firmach to wciąż fikcja
Internet Rzeczy? W polskich firmach to wciąż fikcja
 
Marcin Matuszewski (Future Invest), „Konferencja CCNC w Las Vegas — ciekawa f...
Marcin Matuszewski (Future Invest), „Konferencja CCNC w Las Vegas — ciekawa f...Marcin Matuszewski (Future Invest), „Konferencja CCNC w Las Vegas — ciekawa f...
Marcin Matuszewski (Future Invest), „Konferencja CCNC w Las Vegas — ciekawa f...
 
CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzes...
CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzes...CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzes...
CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzes...
 

Mehr von PwC Polska

Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjneJak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjnePwC Polska
 
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023PwC Polska
 
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...PwC Polska
 
Webinar important tax changes in poland from 2022 the polish deal (7.12)
Webinar important tax changes in poland from 2022 the polish deal (7.12)Webinar important tax changes in poland from 2022 the polish deal (7.12)
Webinar important tax changes in poland from 2022 the polish deal (7.12)PwC Polska
 
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwCWebinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwCPwC Polska
 
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021) Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021) PwC Polska
 
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)PwC Polska
 
07.10.2021 Prezentacja o strefach praktycznie
07.10.2021 Prezentacja o strefach praktycznie07.10.2021 Prezentacja o strefach praktycznie
07.10.2021 Prezentacja o strefach praktyczniePwC Polska
 
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w PolsceRaportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w PolscePwC Polska
 
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021PwC Polska
 
Webinar praca-zdalna-30.06.21
Webinar praca-zdalna-30.06.21Webinar praca-zdalna-30.06.21
Webinar praca-zdalna-30.06.21PwC Polska
 
Nowe obowiązki i opłaty środowiskowe 17.06.2021
Nowe obowiązki i opłaty środowiskowe 17.06.2021Nowe obowiązki i opłaty środowiskowe 17.06.2021
Nowe obowiązki i opłaty środowiskowe 17.06.2021PwC Polska
 
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjnyCo dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjnyPwC Polska
 
Automatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowegoAutomatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowegoPwC Polska
 
Wyniki badania build the future 2020
Wyniki badania build the future 2020Wyniki badania build the future 2020
Wyniki badania build the future 2020PwC Polska
 
Webinarium e faktury prezentacja
Webinarium e faktury prezentacjaWebinarium e faktury prezentacja
Webinarium e faktury prezentacjaPwC Polska
 
Restrukturyzacja i upadłość w ramach grupy kapitałowej
Restrukturyzacja i upadłość w ramach grupy kapitałowejRestrukturyzacja i upadłość w ramach grupy kapitałowej
Restrukturyzacja i upadłość w ramach grupy kapitałowejPwC Polska
 
Webinarium Paperless 02.03.2021
Webinarium Paperless 02.03.2021Webinarium Paperless 02.03.2021
Webinarium Paperless 02.03.2021PwC Polska
 
Webinarium E-Commerce Vat package 03.03.21
Webinarium E-Commerce Vat package 03.03.21Webinarium E-Commerce Vat package 03.03.21
Webinarium E-Commerce Vat package 03.03.21PwC Polska
 
Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02PwC Polska
 

Mehr von PwC Polska (20)

Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjneJak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
 
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
 
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
 
Webinar important tax changes in poland from 2022 the polish deal (7.12)
Webinar important tax changes in poland from 2022 the polish deal (7.12)Webinar important tax changes in poland from 2022 the polish deal (7.12)
Webinar important tax changes in poland from 2022 the polish deal (7.12)
 
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwCWebinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
 
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021) Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
 
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
 
07.10.2021 Prezentacja o strefach praktycznie
07.10.2021 Prezentacja o strefach praktycznie07.10.2021 Prezentacja o strefach praktycznie
07.10.2021 Prezentacja o strefach praktycznie
 
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w PolsceRaportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
 
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
 
Webinar praca-zdalna-30.06.21
Webinar praca-zdalna-30.06.21Webinar praca-zdalna-30.06.21
Webinar praca-zdalna-30.06.21
 
Nowe obowiązki i opłaty środowiskowe 17.06.2021
Nowe obowiązki i opłaty środowiskowe 17.06.2021Nowe obowiązki i opłaty środowiskowe 17.06.2021
Nowe obowiązki i opłaty środowiskowe 17.06.2021
 
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjnyCo dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
 
Automatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowegoAutomatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowego
 
Wyniki badania build the future 2020
Wyniki badania build the future 2020Wyniki badania build the future 2020
Wyniki badania build the future 2020
 
Webinarium e faktury prezentacja
Webinarium e faktury prezentacjaWebinarium e faktury prezentacja
Webinarium e faktury prezentacja
 
Restrukturyzacja i upadłość w ramach grupy kapitałowej
Restrukturyzacja i upadłość w ramach grupy kapitałowejRestrukturyzacja i upadłość w ramach grupy kapitałowej
Restrukturyzacja i upadłość w ramach grupy kapitałowej
 
Webinarium Paperless 02.03.2021
Webinarium Paperless 02.03.2021Webinarium Paperless 02.03.2021
Webinarium Paperless 02.03.2021
 
Webinarium E-Commerce Vat package 03.03.21
Webinarium E-Commerce Vat package 03.03.21Webinarium E-Commerce Vat package 03.03.21
Webinarium E-Commerce Vat package 03.03.21
 
Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02
 

Cyber ruletka po polsku

  • 1. Cyber-ruletka po polsku Dlaczego firmy w walce z cyberprzestępcami liczą na szczęście www.pwc.pl/badaniebezpieczenstwa 6 lutego 2018 r. Prezentacja wyników 5. edycji badania „Stan bezpieczeństwa informacji w Polsce”
  • 2. PwC Cyber przestępczość – zagrożenie globalne WannaCry 4 miliardy USD strat 300 tysięcy zainfekowanych komputerów kradzież Bitcoinów 64m USD strat w 2017 r. co 40 sekund firma pada ofiarą ransomware Petya 300m USD straty (pojedynczy atak) 2 * Lloyd's of London 2017 *oficjalne komunikaty spółek * NiceHash *Federal Bureau of Investigation, 2017
  • 3. PwC Cyberryzyko istotne… 3 *PwC 21st CEO Survey 61% 80% 2016 2017 Świat 46% 77% 2016 2017 Europa Środkowo- Wschodnia Jaki odsetek firm uważa cyberryzyko za „dość” lub „bardzo istotne”: USA: Europa Zachodnia: Europa Środkowo- Wschodnia: Pozycja cyberzagrożeń na liście najważniejszych wyzwań firmy: …ale tylko w deklaracjach #4 #1 #11
  • 4. PwC Indeks Cyberbezpieczeństwa PwC przebadanych firm jest dojrzałe pod względem cyberbezpieczeństwa8% 4 Wdrożone systemy: • SIEM • Anty APT • IPS/IDS • SOC Budżet bezpieczeństwa 10% wydatków na IT lub więcej Zespół cybersecurity min 2 osoby Raportowanie o stanie cyberbezpieczeństwa bezpośrednio do zarządu Stanowisko Dyrektora/ Kierownika ds. cyberbezpieczeństwa
  • 5. 5 Trudna rozgrywka Ryzykowny blef Gra o wysoką stawkę 44% firm poniosło straty finansowe wskutek cyber ataków. W 2016 – 35%. 62% spółek odnotowało zakłócenia i przestoje funkcjonowania 46% nie posiada procedur reakcji na incydenty Firmy są zainteresowane inwestowaniem w technologie, ale w bezpieczeństwo tych technologii już nie. 3% Budżet na bezpieczeństwo stanowi jedynie 3% budżetów IT. To trzy razy za mało. Rośnie nacisk regulacyjny: W 2018 r. wchodzi RODO i NIS. 3% firm jest w pełni gotowych do RODO. 26% Tylko 26% spółek z sektorów kluczowych dla NIS jest dojrzałych pod względem cyberbezpieczeństwa.
  • 6. PwC Trudna rozgrywka 65% firm wykryło incydenty bezpieczeństwa w 2017 roku 6
  • 7. PwC Najczęstszym źródłem incydentów pozostają aktualni pracownicy firmy 33% 28% 13% 13% 6% 5% Aktualni pracownicy Hakerzy Byli pracownicy Nie wiem Aktualni usługodawcy Służby wywiadowcze innych krajów Źródła incydentów Trudna rozgrywka 7
  • 8. PwC 44% < 1 godz. 15% 1-8 godz. 19% 9-24 godz. 12% 1-2 dni 6% Ponad 3 dni 8% Czas trwania zakłóceń Incydenty bezpieczeństwa przynoszą konkretne straty… Trudna rozgrywka odnotowało zakłócenia i przestoje funkcjonowania firm poniosło straty finansowe na skutek cyberataków 62% 8
  • 9. PwC …i realne konsekwencje dla funkcjonowania firmy 21% 20% 19% 18% 16% 15% 11% 10% Systemy zainfekowane ransomware (zaszyfrowanie dysku) Spowolnienie działania, brak dostępu do sieci Utrata lub uszkodzenie danych Narażenie reputacji Brak dostępu do skrzynki pocztowej Przestój w prowadzeniu działalności Kradzież „miękkiej” własności intelektualnej Wyciek danych o klientach Skutki incydentów bezpieczeństwa Trudna rozgrywka 9
  • 10. PwC Ryzykowny blef 3% Środki na bezpieczeństwo stanowią jedynie średnio 3% budżetów IT – to co najmniej trzy razy za mało. 10
  • 11. PwC Firmy są zainteresowane technologiami, ale ich bezpieczeństwem już nie. 27% 36% 39% 23% 25% Chmura obliczeniowa Urządzenia mobilne Urządzenia prywatne wykorzystywane do celów firmowych Media społecznościowe Big Data 62% Internet rzeczy 53% Sztuczna inteligencja 44% Robotyka Spółki w ciągu 3 lat zamierzają inwestować w zaawansowane technologie przyszłości… Ryzykowny Blef 11 …ale nie dbają o bezpieczeństwo technologii obecnie posiadanych. Ile firm ma strategie bezpieczeństwa procesów?
  • 12. PwC 20% średnich i dużych firm nie posiada żadnego specjalisty od cyberbezpieczeństwa 46% nie posiada procedur reakcji na incydenty 42% uważa, że cyberbezpieczeństwo nie jest kompetencją kluczową dla ich firmy Czy cyberbezpieczeństwo naprawdę jest na agendzie zarządów? Ryzykowny Blef 79% Firm nie posiada procedur regularnego raportowania stanu cyberbezpieczeństwa do zarządu 12
  • 13. PwC Gra o wysoką stawkę Gra o wysoką stawkę 97% badanych firm nie jest gotowych na RODO 13
  • 14. PwC firm osiągnęło pełną gotowość do RODO respondentów oceniło stan swojej gotowości do RODO na poziomie poniżej 30% respondentów nie zaczęło jeszcze przygotowań Firmy dalej nie są gotowe do RODO Gra o wysoką stawkę 50%3% 20% 14
  • 15. PwC Zabezpieczenia danych osobowych wdrożone w firmach (%): 57 Zatrudnienie specjalisty ds. ochrony danych osobowych 46 Zobowiązanie osób trzecich do przestrzegania firmowej polityki prywatności 38 Zobowiązanie pracowników do odbywania okresowych szkoleń 35 Ograniczenie liczby operacji przetwarzania danych osobowych do minimum 35 Wdrożenie zabezpieczeń szyfrujących dane 35 Uwzględnienie mechanizmów ochrony danych osobowych w opracowywanych systemach IT Gra o wysoką stawkę 15 Pozostaje jeszcze wiele do zrobienia…
  • 16. PwC Pozostaje jeszcze wiele do zrobienia… 16 Zabezpieczenia danych osobowych wdrożone w firmach (%): Ocena wpływu na prywatność wszystkich operacji przetwarzania danych osobowych obarczonych wysokim ryzykiem Audyty zgodności firm zewnętrznych w celu sprawdzenia, czy odpowiednie zabezpieczenia zostały wdrożone Wdrożenie zabezpieczeń pozwalających regularnie weryfikować, oceniać i analizować skuteczność mechanizmów zapewniających bezpieczeństwo przetwarzania danych 162020 Gra o wysoką stawkę
  • 17. PwC Co dalej? Dyrektywa NIS (Network and Information Systems Directive) Obowiązki spółek : • Odpowiednie zarządzanie ryzykiem dla wykorzystywanych sieci i systemów IT • Środki zapobiegawcze dla zapewnienia ciągłości świadczenia usług kluczowych • Niezwłoczne zgłaszanie incydentów właściwemu organowi lub CSIRT, zawierając m.in. informacje o: • liczbie użytkowników • czasie trwania • zasięgu geograficznym Oczekiwania organów: • Przekazanie informacji niezbędnej do oceny bezpieczeństwa sieci i systemów IT • Dowody na skuteczną realizację polityki bezpieczeństwa, np. audyt bezpieczeństwa • Realizacja środków zaradczych w przypadku uchybień • Eliminacja przypadków niespełniania wymagań Gra o wysoką stawkę Kogo dotyczy? • tzw. „operatorzy usług kluczowych” • dostawcy usług cyfrowych Czym jest? Ustanowienie wspólnych standardów cyber- bezpieczeństwa oraz poprawa współpracy między krajami Unii 17
  • 18. PwC Indeks Cyberbezpieczeństwa dla Operatorów Usług Kluczowych 18 Gra o wysoką stawkę 26% przebadanych spółek z sektorów kluczowych jest dojrzałe pod względem cyberbezpieczeństwa
  • 19. 19 Trudna rozgrywka Ryzykowny blef Gra o wysoką stawkę 44% firm poniosło straty finansowe wskutek cyber ataków. W 2016 – 33%. 62% spółek odnotowało zakłócenia i przestoje funkcjonowania 46% nie posiada procedur reakcji na incydenty Firmy są zainteresowane inwestowaniem w technologie, ale w bezpieczeństwo tych technologii już nie. 3% Budżet na bezpieczeństwo stanowi jedynie 3% budżetów IT. To trzy razy za mało. Rośnie nacisk regulacyjny: W 2018 r. wchodzi RODO i NIS. 3% firm jest w pełni gotowych do RODO. 26% Tylko 26% spółek z sektorów kluczowych dla NIS jest dojrzałych pod względem cyberbezpieczeństwa.
  • 20. PwC Metodyka badania Raport został przygotowany na podstawie badania, w którym wzięło udział 127 polskich ekspertów zajmujących się IT i bezpieczeństwem informacji. Badanie zostało przeprowadzone w listopadzie 2017 roku metodą ankiety online. Cyber-ruletka po polsku 20
  • 21. PwC Kontakty Cyber-ruletka po polsku 21 Piotr Urban Partner, lider zespołu zarządzania ryzykiem w Polsce Tel. 502 184 157 E: piotr.urban@pwc.com Tomasz Sawiak Wicedyrektor, zespół Cyber Security Technology Services Tel. 519 504 234 E: tomasz.sawiak@pwc.com Patryk Gęborys Wicedyrektor, zespół Cyber Security Technology Services Tel. 519 506 760 E: patryk.geborys@pwc.com