AKTUALNOŚCI


  • Skontaktuj się z nami

    Mariusz Kielich

    Kierownik ds. komunikacji i PR

    tel.: +48 (22) 690 68 95

    mariusz.kielich@ccifp.pl

     

     

    Kontakt

     

Ponad połowa firm bagatelizuje ryzyko cyberataku na urządzenia mobilne

2018/11/06 Raporty i opracowania 

65% firm w Polsce korzysta z urządzeń mobilnych w codziennej pracy. Blisko połowa organizacji wykorzystuje je do dostępu do firmowej poczty elektronicznej lub kalendarza, zaś co piąta korzysta z nich w bardziej zaawansowany sposób – realizując dzięki aplikacjom mobilnym część procesów biznesowych. W znacznej większości przedsiębiorstwa deklarują, że dbają o bezpieczeństwo urządzeń mobilnych, ale jednocześnie aż 57% ankietowanych uważa, że włamania do urządzeń mobilnych nie stanowią istotnego ryzyka dla ich organizacji. Jedynie 4% firm całkowicie ignoruje dzisiejsze cyberzagrożenia w tym obszarze, a 30% ogranicza się wyłącznie do zdefiniowania wymagań w formie zapisów w wewnętrznych politykach i procedurach bezpieczeństwa.

W większości organizacji (76% wskazań) pracownicy nie mogą korzystać z prywatnych urządzeń mobilnych w celu przetwarzania danych firmowych. 13% firm pozwala przetwarzać dane przedsiębiorstwa na  prywatnych urządzeniach mobilnych pracowników bez stosowania wewnętrznych uregulowań w  tym zakresie. Pozostałe organizacje wdrożyły politykę BYOD (ang. Bring Your Own Device) umożliwiającą pracę na prywatnych smartfonach i tabletach. Niska popularność tego rozwiązania może wynikać z ograniczonej możliwości wymuszenia odpowiedniego poziomu bezpieczeństwa.

Spośród firm, które wzięły udział w badaniu KPMG, aż 35% nie wykorzystuje technologii mobilnych i  nie planuje tego robić w najbliższej przyszłości. Z kolei 9% nie korzysta z takich rozwiązań, ale planuje je niebawem wdrożyć.

Technologie mobilne na naszych oczach rewolucjonizują rzeczywistość. Są najbliższym i przez to często najwygodniejszym dla użytkowników interfejsem do cyfrowego świata. Obserwowane obecnie trendy cyfryzacji czy Internetu rzeczy nie byłyby bez nich możliwe. Technologie te są wykorzystywane dziś przez większość przedsiębiorstw w Polsce. Zastanawia jedynie, że aż co trzecie przedsiębiorstwo  w  ogóle nie rozważa stosowania tych rozwiązań – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Oprogramowanie antywirusowe najpopularniejszym zabezpieczeniem urządzeń mobilnych

Najczęściej stosowanym zabezpieczeniem stosowanym w urządzeniach mobilnych jest instalacja oprogramowania antywirusowego. 7 na 10 przedsiębiorstw wymusza uwierzytelnianie w celu dostępu do urządzenia, a  ponad 60% organizacji daje możliwość instalowania jedynie zatwierdzonych aplikacji. Urządzenia mobilne są również często kontrolowane zdalnie, poprzez wymuszanie aktualizacji, szyfrowanie danych oraz możliwość zdalnego czyszczenia danych.

Niewiele firm podchodzi do zarządzania bezpieczeństwem urządzeń mobilnych kompleksowo. Jedynie co szósta wdrożyła rozwiązanie Mobile Device Management. W przypadku dużych organizacji efektywne zarządzanie bezpieczeństwem technologii mobilnych bez scentralizowanego systemu jest niemożliwe lub bardzo nieefektywne kosztowo. Poprzeczkę w tym zakresie podnosi dodatkowo umożliwienie przetwarzania danych firmowych na urządzeniach prywatnych na co zdecydowała się co czwarta firma – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Firmy najbardziej obawiają się złośliwego oprogramowania

W opinii przedsiębiorstw największym cyberryzykiem jest złośliwe oprogramowanie – szpiegujące oraz szyfrujące dane. Równie istotne są phishing oraz ataki na sieci bezprzewodowe. Natomiast włamania do urządzeń mobilnych są rozpatrywane jako realne ryzyko przez niecałą połowę badanych firm (43% wskazań).

Najczęściej za bezpieczeństwo informacji w przedsiębiorstwach odpowiedzialny jest prezes zarządu (38% wskazań) lub pracownik działu IT (36% wskazań). W niewielkiej liczbie firm bezpieczeństwem zajmują się niezależne, dedykowane do tego osoby. W co dziesiątym przedsiębiorstwie nie ma osoby zajmującej się formalnie cyberbezpieczeństwem.

Najistotniejszym źródłem cyberzagrożenia dla większości firm są pojedynczy hakerzy (62% wskazań). Co druga organizacja jako realnie zagrażające bezpieczeństwu firmy wskazuje również zorganizowane grupy cyberprzestępcze. Niezadowoleni lub podkupieni pracownicy (28% wskazań), a także cyberterroryści (22% wskazań) i haktywiści (20% wskazań) są zdecydowanie rzadziej postrzegani jako szkodliwi w kontekście bezpieczeństwa przedsiębiorstwa. Co  dziesiąta firma nie jest w stanie określić grupy zagrażającej jej bezpieczeństwu.

W mniejszych firmach bardzo często nie ma osoby formalnie odpowiedzialnej za zapewnienie bezpieczeństwa. Okazuje się, że tego typu organizacje mają trudności ze zrozumieniem dzisiejszych cyberzagrożeń oraz oceniają wszystkie typy cyberataków, jako mniej zagrażające niż pozostałe przedsiębiorstwa. Potwierdza to, że dużo jest jeszcze do zrobienia w zakresie budowania świadomości na temat cyberbezpieczeństwa. Niestety obecnie proces ten odbywa się najczęściej zgodnie z  powiedzeniem „Polak mądry po szkodzie” – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce. 

Raport w wersji elektronicznej można pobrać ze strony kpmg.pl. 

***

O RAPORCIE:

Raport KPMG w Polsce pt. „Bezpieczeństwo technologii mobilnych” powstał na podstawie badania zrealizowanego na próbie 100 firm. Badanie zostało zrealizowane metodą CATI (ang.Computer-Assisted Web Interview) wśród osób odpowiedzialnych za bezpieczeństwo IT (członków zarządu, dyrektorów ds. bezpieczeństwa, prezesów, dyrektorów IT lub innych osób odpowiedzialnych za ten obszar). Badanie zostało zrealizowane we wrześniu 2018 roku przez firmę Norstat Polska. 

O KPMG:            

KPMG to międzynarodowa sieć firm świadczących usługi z zakresu audytu, doradztwa podatkowego, gospodarczego i prawnego. KPMG zatrudnia 189 000 pracowników w 152 krajach. Niezależne firmy członkowskie sieci KPMG są  stowarzyszone z KPMG International Cooperative (“KPMG International”), podmiotem prawa szwajcarskiego. Każda z firm KPMG jest odrębnym podmiotem prawa. W Polsce KPMG działa od 1990 roku. Obecnie zatrudnia ponad 1 800 osób w Warszawie, Krakowie, Poznaniu, Wrocławiu, Gdańsku, Katowicach i Łodzi. Więcej na stronie kpmg.pl.

Kontakt dla mediów:

Jakub Malczewski, e-mail: jmalczewski@kpmg.pl, tel.: (22) 528 15 72 lub 605 511 308

Krzysztof Krzyżanowski, e-mail: kkrzyzanowski@kpmg.pl, tel.: (22) 528 11 14 lub 508 047 582

Patrycja Kowalczyk, e-mail: patrycjakowalczyk@kpmg.pl, tel.: (22) 528 11 87 lub 664 718 676 

Nie przegap żadnej aktualizacji od @KPMGPoland

kpmg