Polskie firmy na celowniku cyberprzestępców
Raport firmy Vecto Cyberbezpieczeństwo w polskich firmach 2020 prowadzi do zatrważających wniosków – w sieci czujemy się nadzwyczaj bezpiecznie, lekceważymy czyhające na każdym kroku niebezpieczeństwa, a czynione inwestycje w zabezpieczenie infrastruktury IT są zdecydowanie zbyt niskie. Dlaczego przedsiębiorcy oszczędzają na cyberbezpieczeństwie? Jakich zagrożeń należy się obawiać? Zapraszamy do lektury.
Realne zagrożenia w cyfrowym świecie
Polscy przedsiębiorcy upatrują głównego źródła zagrożenia w cyberprzestępcach (59% ankietowanych), własnych pracownikach (18%) i nieuczciwej konkurencji (16%). Jednak badania przeprowadzone przez firmę PWC bezsprzecznie wskazują, że za 75% incydentów bezpieczeństwa winę ponosi pracownik, który na skutek braku odpowiedniej edukacji i kwalifikacji niejednokrotnie powoduje większe zagrożenie niż grupa hakerów. Skąd zatem takie wnioski płynące z raportu? Przede wszystkim łatwiej nam nie dostrzegać własnych niedociągnięć. Brak świadomości i wiedzy na temat zagrażających nam w cybernetycznym świecie niebezpieczeństw wydaje się mniej istotny niż coraz bardziej zuchwała działalność cyberprzestępców.
Roli edukacji nie należy jednak bagatelizować, wprawdzie świadomość zagrożeń w sieci rośnie, ale to od wiedzy i przytomności Twoich pracowników głównie zależy uchronienie przedsiębiorstwa przed utratą firmowych danych, wizerunku, czy wreszcie poważnych środków finansowych. Dlaczego warto przeszkolić swoich pracowników z zakresu cyberbezpieczeństwa przeczytasz na naszym blogu, ofertę szkoleń z zakresu cyberedukacji pracowników znajdziesz na naszej dedykowanej stronie internetowej.
Ponad połowa firm nie jest właściwie chroniona i nie posiada specjalistów ds. bezpieczeństwa IT
Zaskakujące jest, że aż 78% ankietowanych przyznało się, że ze służbowych telefonów i komputerów korzysta do celów prywatnych, a jak wynika z przeprowadzonego badania tylko 7% ankietowanych przyznało, że ich służbowy sprzęt jest zabezpieczony programem antywirusowym. Niewiele lepiej wygląda backup urządzeń, który jest stosowany tylko w 20% przypadków. Wciąż najpopularniejszym zabezpieczeniem firmowego sprzętu jest chronienie go hasłem, co potwierdziło 64% badanych.
Pomimo tego, że niemal co druga polska firma (46%) zetknęła się cyberatakiem, to ponad połowa z nich nie jest właściwie zabezpieczona w przypadku incydentu bezpieczeństwa. W polskich przedsiębiorstwach na próżno szukać specjalistów ds. bezpieczeństwa zaledwie w 54% z nich o ochronę danych i systemów IT dbają specjaliści. Ponadto 36% respondentów przyznaje, że ich firmy nie monitorują zagrożeń związanych z cyberatakami, a 32% nie ma żadnej wiedzy w tym zakresie. Jednocześnie 44% ankietowanych uważa, że ich firmowa sieć jest należycie zabezpieczona.
Kto jest najbardziej narażony na cyberataki?
Zdaniem ankietowanych celem cyberprzestępców są przede wszystkim duże firmy z branży IT, sektora finansowego (35%) i e-commerce (33%).
Rzeczywistość jest jednak zupełnie inna – najczęściej ofiarą cyberataków padają nie wielkie korporacje, a małe firmy (aż 41% wszystkich ataków!).
Wśród obszarów, których utrata byłaby najbardziej dotkliwa dla firm, ankietowani najczęściej wymieniali bazę klientów i kontaktów, unikalne know-how i własność intelektualną, firmową korespondencję oraz dokumentację firmową.
Jak widać wśród rodzimych przedsiębiorców pokutuje przekonanie, że rozmiar i obszar ich działalności nie leży w zainteresowaniu cyberprzestępców. Polscy przedsiębiorcy często bagatelizują skalę zagrożeń i oszczędzają na inwestycjach w zabezpieczeniach, nawet tak podstawowych, jak oprogramowanie antywirusowe czy backup.
Znacznie częściej upatrujemy zagrożeń wśród nieznanych grup hakerów niż we własnym braku ostrożności, jak jednak widać z cytowanego raportu to my sami stanowimy największe niebezpieczeństwo – bezrefleksyjnie korzystając z firmowego sprzętu, nie inwestując w zabezpieczenia i otwierając podejrzane linki.
Niestety brak danych o rzeczywistych kosztach cyberincydentów w Polsce, jednak analiza danych zza oceanu jasno wskazuje, że ponad 60% firm (zwłaszcza tych małych), które zostało zaatakowanych przez cyberprzestępców upada w ciągu 6 kolejnych miesięcy. Koszt wycieku danych może być równie dotkliwy – nie tylko wizerunkowo, ale i finansowo. W ubiegłym roku za naruszenie RODO na internetowy sklep morele.net została nałożona kara rzędu niemal 3 milionów złotych!
