Dlaczego polskie firmy są tak łatwym celem dla cyberprzestępców?
1. Dlaczego polskie firmy są tak
łatwym celem dla
cyberprzestępców?
Prezentacja wyników 3 edycji badania
„Stan bezpieczeństwa informacji w Polsce”
www.pwc.pl/badaniebezpieczenstwa
Spotkanie
prasowe
12 stycznia 2016 r.
2. PwC
Stan cyberbezpieczeństwa w Polsce
2
Prezesi światowych firm
wskazują na zagrożenia
związane
z cyberbezpieczeństwem
jako na drugie
najważniejsze ryzyko
mogące zagrozić
prowadzonym interesom
4 godziny - tyle
średnio hakerowi zajmuje
uzyskanie
nieautoryzowanego
dostępu do systemów
i danych
W najbliższych latach
firmy będą musiały liczyć
się z możliwością kary
w wysokości do 4%
globalnych
obrotów za
uchybienia w ochronie
danych osobowych
Udział wydatków na
cyberbezpieczeństwo w
budżecie IT w polskich
firmach wzrósł w ubiegłym
roku z 5,5% do 10%.
Na świecie ten odsetek
wynosi 19%
30% polskich firm nie
planuje wprowadzać
szkoleń dla pracowników
podczas gdy w 70%
przypadków to właśnie
pracownicy są głównym
źródłem cyberataku
Jedynie 70% polskich
firm deklaruje zgodność
z polską Ustawą
o Ochronie Danych
Osobowych
3. PwC
Konsekwencje wystąpienia cyberataków w firmach rosną
5%
Strata ponad
1 mln zł z powodu
cyberataków
4%
Przestój
w działalności
na 5 dni
33%Utrata klientów
33%Straty finansowe
31%Ujawnienie lub modyfikacja danych
Ujawnienie lub utrata reputacji 16%
3
4. PwC
Rośnie rola zespołów cyberbezpieczeństwa w firmach, ale
zarządy nadal za mało się angażują
4
uważa, że zarząd powinien finansować
programy bezpieczeństwa informacji
nie ma świadomości, w które
obszary angażuje się dyrektor
ds. bezpieczeństwa informacji
w ich firmie
30%
dyrektor do spraw
bezpieczeństwa
informacji podlega
bezpośrednio
prezesowi zarządu
50% 72%
wciąż postrzega
cyberbezpieczeństwo
bardzo wąsko
i traktuje je jako
część działu IT
6. PwC
Czy wydatki przedsiębiorstw na cyberbezpieczeństwo są
dobrze lokowane?
Na przykładzie adekwatności prowadzonych działań do rodzajów zagrożeń:
6
32%
37%
89%
31%
53%
47%
57%
49%
Narzędzia do wykrywania ataków typu APT
Narzędzia do wykrywania złośliwego oprogramowania
w urządzeniach mobilnych
Oprogramowanie chroniące przed złośliwym oprogramowaniem
i wirusami
Systemy SIEM
7. PwC
Bezpieczeństwo Social Media, Cloud computing i Big Data
ma sens
7
Korzysta z chmury
obliczeniowej
69%
na świecie
Korzysta z technologii
Big Data
59%
na świecie
w Polsce
50%
nie planuje wprowadzenia
oddzielnej strategii
bezpieczeństwa dla chmury
obliczeniowej
51%
nie planuje implementacji
strategii poświęconej
bezpieczeństwu informacji
w mediach społecznościowych
63%
nie planuje wprowadzenia
Big Data
8. PwC
Ubezpieczenia od cyberataków Polska i świat
8
Na świecie wypłacane odszkodowania za wystąpienie cyberataków dotyczyły:
w Polsce posiada polisę
ubezpieczeniową od
cyberzagrożeń
8%
na świecie polisę
ubezpieczeniową od
cyberzagrożeń
59%
Utrata danych identyfikacyjnych 47%
Utrata danych związanych z kartami płatniczymi
41%
Kradzież własności intelektualnej lub tajemnic handlowych 38%
Szkody dla reputacji marki 36%
9. PwC
Wspólny wróg powinien jednoczyć
9
Ma zaufanie do podmiotów
zewnętrznych lub
podwykonawców
41% 79%
w Polsce na świecie
Nawiązuje współpracę z innymi
podmiotami z branży by podnieść
bezpieczeństwo informacji
45% 64%
w Polsce na świecie
10. PwC
Metodologia badania
10
Raport został
przygotowany na
bazie badania,
w którym wzięło
udział 126
ekspertów
w Polsce oraz ponad
10 000 ze 127
krajów
zajmujących się
bezpieczeństwem
informacji i IT
Badanie zostało
przeprowadzone
jesienią 2015 roku
metodą ankiety
online
Wśród ankietowanych
stanowili:
41% 15% 20%
małe
firmy
średnie
firmy
duże
firmy