Dlaczego polskie firmy są tak łatwym celem dla cyberprzestępców?

Prezentacja wyników 3 edycji badania„Stan bezpieczeństwa informacji w Polsce”

www.pwc.pl/badaniebezpieczenstwa

Spotkanie prasowe

12 stycznia 2016 r.

PwC

Stan cyberbezpieczeństwa w Polsce

2

Prezesi światowych firm wskazują na zagrożenia związane z cyberbezpieczeństwem

jako na drugienajważniejsze ryzyko mogące zagrozić prowadzonym interesom

4 godziny - tyle

średnio hakerowi zajmuje

uzyskanie

nieautoryzowanego

dostępu do systemów

i danych

W najbliższych latach

firmy będą musiały liczyć

się z możliwością kary

w wysokości do 4% globalnych obrotów za

uchybienia w ochronie

danych osobowych

Udział wydatków na

cyberbezpieczeństwo w

budżecie IT w polskich

firmach wzrósł w ubiegłym

roku z 5,5% do 10%.

Na świecie ten odsetek

wynosi 19%

30% polskich firm nie

planuje wprowadzać

szkoleń dla pracowników

podczas gdy w 70%

przypadków to właśnie

pracownicy są głównym

źródłem cyberataku

Jedynie 70% polskich

firm deklaruje zgodność

z polską Ustawą

o Ochronie Danych

Osobowych

PwC

Konsekwencje wystąpienia cyberataków w firmach rosną

5%Strata ponad

1 mln zł z powodu cyberataków

4%Przestój

w działalności na 5 dni

33%Utrata klientów

33%Straty finansowe

31%Ujawnienie lub modyfikacja danych

Ujawnienie lub utrata reputacji 16%

3

PwC

Rośnie rola zespołów cyberbezpieczeństwa w firmach, ale zarządy nadal za mało się angażują

4

uważa, że zarząd powinien finansować programy bezpieczeństwa informacji

nie ma świadomości, w które obszary angażuje się dyrektor ds. bezpieczeństwa informacji w ich firmie

30%

dyrektor do spraw bezpieczeństwa

informacji podlega bezpośrednio

prezesowi zarządu

50% 72%

wciąż postrzega cyberbezpieczeństwobardzo wąsko i traktuje je jako część działu IT

PwC

Najczęstsze bezpośrednie lub pośrednie źródła zagrożeń

5

PwC

Czy wydatki przedsiębiorstw na cyberbezpieczeństwo są dobrze lokowane?

Na przykładzie adekwatności prowadzonych działań do rodzajów zagrożeń:

6

32%

37%

89%

31%

53%

47%

57%

49%

Narzędzia do wykrywania ataków typu APT

Narzędzia do wykrywania złośliwego oprogramowania w urządzeniach mobilnych

Oprogramowanie chroniące przed złośliwym oprogramowaniem i wirusami

Systemy SIEM

PwC

Bezpieczeństwo Social Media, Cloud computing i Big Data ma sens

7

Korzysta z chmury obliczeniowej

69%

na świecie

Korzysta z technologii Big Data

59%

na świecie

w Polsce

50%

nie planuje wprowadzenia oddzielnej strategii bezpieczeństwa dla chmury obliczeniowej

51%

nie planuje implementacji strategii poświęconej bezpieczeństwu informacji w mediach społecznościowych

63%

nie planuje wprowadzenia Big Data

PwC

Ubezpieczenia od cyberataków Polska i świat

8

Na świecie wypłacane odszkodowania za wystąpienie cyberataków dotyczyły:

w Polsce posiada polisę ubezpieczeniową od

cyberzagrożeń

8%

na świecie polisę ubezpieczeniową od

cyberzagrożeń

59%

Utrata danych identyfikacyjnych 47%

Utrata danych związanych z kartami płatniczymi 41%

Kradzież własności intelektualnej lub tajemnic handlowych 38%

Szkody dla reputacji marki 36%

PwC

Wspólny wróg powinien jednoczyć

9

Ma zaufanie do podmiotów zewnętrznych lub podwykonawców

41% 79%

w Polsce na świecie

Nawiązuje współpracę z innymi podmiotami z branży by podnieść bezpieczeństwo informacji

45% 64%

w Polsce na świecie

PwC

Metodologia badania

10

Raport został przygotowany na

bazie badania, w którym wzięło

udział 126 ekspertów

w Polsce oraz ponad 10 000 ze 127

krajów zajmujących się

bezpieczeństwem informacji i IT

Badanie zostało przeprowadzone

jesienią 2015 roku metodą ankiety

online

Wśród ankietowanych stanowili:

41% 15% 20%małe firmy

średnie firmy

duże firmy

PwC

Kontakt

Piotr UrbanPartner, Lider Zespołu Zarządzania Ryzykiem w PolsceK: +48 502 184 157E: piotr.urban@pl.pwc.comLinkedIn

11

Rafał JaczyńskiDyrektor, Zespół Cyber Security w Polsce i Europie CentralnejK: +48 519 507 122E: rafal.jaczynski@pl.pwc.comLinkedIn

Jacek SygutowskiDyrektor, Zespół Cyber Security Technology ServicesK: +48 519 504 954E: jacek.sygutowski@pl.pwc.com

© 2016 PwC Polska Sp. z o.o. Wszystkie prawa zastrzeżone