Dlaczego polskie firmy są tak łatwym celem dla cyberprzestępców?
-
Upload
pwc-polska -
Category
Technology
-
view
1.945 -
download
0
Transcript of Dlaczego polskie firmy są tak łatwym celem dla cyberprzestępców?
Dlaczego polskie firmy są tak łatwym celem dla cyberprzestępców?
Prezentacja wyników 3 edycji badania„Stan bezpieczeństwa informacji w Polsce”
www.pwc.pl/badaniebezpieczenstwa
Spotkanie prasowe
12 stycznia 2016 r.
PwC
Stan cyberbezpieczeństwa w Polsce
2
Prezesi światowych firm wskazują na zagrożenia związane z cyberbezpieczeństwem
jako na drugienajważniejsze ryzyko mogące zagrozić prowadzonym interesom
4 godziny - tyle
średnio hakerowi zajmuje
uzyskanie
nieautoryzowanego
dostępu do systemów
i danych
W najbliższych latach
firmy będą musiały liczyć
się z możliwością kary
w wysokości do 4% globalnych obrotów za
uchybienia w ochronie
danych osobowych
Udział wydatków na
cyberbezpieczeństwo w
budżecie IT w polskich
firmach wzrósł w ubiegłym
roku z 5,5% do 10%.
Na świecie ten odsetek
wynosi 19%
30% polskich firm nie
planuje wprowadzać
szkoleń dla pracowników
podczas gdy w 70%
przypadków to właśnie
pracownicy są głównym
źródłem cyberataku
Jedynie 70% polskich
firm deklaruje zgodność
z polską Ustawą
o Ochronie Danych
Osobowych
PwC
Konsekwencje wystąpienia cyberataków w firmach rosną
5%Strata ponad
1 mln zł z powodu cyberataków
4%Przestój
w działalności na 5 dni
33%Utrata klientów
33%Straty finansowe
31%Ujawnienie lub modyfikacja danych
Ujawnienie lub utrata reputacji 16%
3
PwC
Rośnie rola zespołów cyberbezpieczeństwa w firmach, ale zarządy nadal za mało się angażują
4
uważa, że zarząd powinien finansować programy bezpieczeństwa informacji
nie ma świadomości, w które obszary angażuje się dyrektor ds. bezpieczeństwa informacji w ich firmie
30%
dyrektor do spraw bezpieczeństwa
informacji podlega bezpośrednio
prezesowi zarządu
50% 72%
wciąż postrzega cyberbezpieczeństwobardzo wąsko i traktuje je jako część działu IT
PwC
Czy wydatki przedsiębiorstw na cyberbezpieczeństwo są dobrze lokowane?
Na przykładzie adekwatności prowadzonych działań do rodzajów zagrożeń:
6
32%
37%
89%
31%
53%
47%
57%
49%
Narzędzia do wykrywania ataków typu APT
Narzędzia do wykrywania złośliwego oprogramowania w urządzeniach mobilnych
Oprogramowanie chroniące przed złośliwym oprogramowaniem i wirusami
Systemy SIEM
PwC
Bezpieczeństwo Social Media, Cloud computing i Big Data ma sens
7
Korzysta z chmury obliczeniowej
69%
na świecie
Korzysta z technologii Big Data
59%
na świecie
w Polsce
50%
nie planuje wprowadzenia oddzielnej strategii bezpieczeństwa dla chmury obliczeniowej
51%
nie planuje implementacji strategii poświęconej bezpieczeństwu informacji w mediach społecznościowych
63%
nie planuje wprowadzenia Big Data
PwC
Ubezpieczenia od cyberataków Polska i świat
8
Na świecie wypłacane odszkodowania za wystąpienie cyberataków dotyczyły:
w Polsce posiada polisę ubezpieczeniową od
cyberzagrożeń
8%
na świecie polisę ubezpieczeniową od
cyberzagrożeń
59%
Utrata danych identyfikacyjnych 47%
Utrata danych związanych z kartami płatniczymi 41%
Kradzież własności intelektualnej lub tajemnic handlowych 38%
Szkody dla reputacji marki 36%
PwC
Wspólny wróg powinien jednoczyć
9
Ma zaufanie do podmiotów zewnętrznych lub podwykonawców
41% 79%
w Polsce na świecie
Nawiązuje współpracę z innymi podmiotami z branży by podnieść bezpieczeństwo informacji
45% 64%
w Polsce na świecie
PwC
Metodologia badania
10
Raport został przygotowany na
bazie badania, w którym wzięło
udział 126 ekspertów
w Polsce oraz ponad 10 000 ze 127
krajów zajmujących się
bezpieczeństwem informacji i IT
Badanie zostało przeprowadzone
jesienią 2015 roku metodą ankiety
online
Wśród ankietowanych stanowili:
41% 15% 20%małe firmy
średnie firmy
duże firmy
PwC
Kontakt
Piotr UrbanPartner, Lider Zespołu Zarządzania Ryzykiem w PolsceK: +48 502 184 157E: [email protected]
11
Rafał JaczyńskiDyrektor, Zespół Cyber Security w Polsce i Europie CentralnejK: +48 519 507 122E: [email protected]
Jacek SygutowskiDyrektor, Zespół Cyber Security Technology ServicesK: +48 519 504 954E: [email protected]
© 2016 PwC Polska Sp. z o.o. Wszystkie prawa zastrzeżone