Co czwarta firma w Polsce bierze pod uwagę w analizie ryzyka wojnę hybrydową – wynika z badania KPMG. Jeszcze więcej firm rozważa scenariusz utraty kluczowego dostawcy chmury lub blackoutu. Coraz więcej przedsiębiorstw ma dyrektora odpowiedzialnego za bezpieczeństwo cyfrowe.

W analizie ryzyka firmy najczęściej biorą pod uwagę utratę kluczowego dostawcy chmury (37 proc.), długotrwały brak energii (36 proc.) lub internetu (29 proc.) oraz wojnę hybrydową i sabotaż (26 proc.). Na dalszych pozycjach znalazły się awaria technologicznego łańcucha dostaw, atak typu ransomware czy pełnoskalowy konflikt zbrojny. Tylko 5 proc. firm wskazało, że nie przeprowadza analiz ryzyka.

46 proc. przedsiębiorców deklaruje wdrożenie programu zarządzania bezpieczeństwem łańcucha dostaw poprzez audyt dostawców. 35 proc. firm przygotowuje kompleksowe plany zapewnienia ciągłości działania, a 30 proc. prowadzi regularne analizy ryzyka.

– Niestabilna sytuacja geopolityczna sprawia, że polskie przedsiębiorstwa aktualizują swoje strategie bezpieczeństwa. […] Dlatego obserwujemy m.in. przyspieszoną adopcję chmury publicznej, również dla celów zapewnienia bezpieczeństwa – mówi Michał Kurek, szef zespołu cyberbezpieczeństwa w KPMG w Polsce.

Co czwarta firma posiada rolę Chief Information Security Officer. To dwukrotny wzrost r/r. Tylko 2 proc. firm nie wyznaczyło osoby zajmującej się cyberbezpieczeństwem. Największą trudnością na tym polu – wskazywaną przez niemal 30 proc. firm – jest brak wsparcia najwyższego kierownictwa.

Tylko 3 proc. firm oceniło swoje cyberzabezpieczenia jako w pełni dojrzałe w większości badanych obszarów.

– Rekordowy odsetek firm dotkniętych incydentami bezpieczeństwa nie jest przypadkowy. Wchodzimy w erę, w której sztuczna inteligencja fundamentalnie zmienia charakter cyberataków. Obserwujemy już kampanie phishingowe wykorzystujące modele językowe do generowania spersonalizowanych, bezbłędnych językowo wiadomości, które omijają tradycyjne filtry – stwierdza Michał Kurek i dodaje: – Kluczowe pytanie brzmi: czy organizacje zdążą zbudować cyberodporność w tempie dorównującym ewolucji zagrożeń?