Najnowsze dane z raportu Cyberportret polskiego biznesu, przygotowanego wspólnie przez ESET i DAGMA Bezpieczeństwo IT, ukazują niepokojący obraz stanu zabezpieczeń cybernetycznych polskich firm. Ponad 40% z nich wciąż nie stosuje oprogramowania antywirusowego, a duża część pracowników nie była szkolona w zakresie cyberbezpieczeństwa w ciągu ostatnich pięciu lat. W efekcie co piąty pracownik padł ofiarą cyberataku w miejscu pracy, a aż 88% firm przyznaje, że w ciągu ostatnich pięciu lat miało do czynienia z takim incydentem.
Eksperci jednoznacznie wskazują, że polski biznes nie może pozwolić sobie na ignorowanie rosnących zagrożeń. Dane są jednoznaczne i alarmujące: firmy, które nie inwestują w odpowiednią ochronę swoich systemów, narażają się na coraz poważniejsze ataki.
Niewystarczająca ochrona przed zagrożeniami
Ponad jedna trzecia polskich firm wciąż nie korzysta z oprogramowania antywirusowego, które stanowi podstawową linię obrony przed zagrożeniami w sieci. Brak takiej ochrony prowadzi do zwiększonego ryzyka ataków zarówno ze strony znanych zagrożeń, jak i nowych, bardziej zaawansowanych metod stosowanych przez cyberprzestępców. Szczególnie niepokojąca jest sytuacja w firmach średniej wielkości, zatrudniających od 250 do 500 pracowników. Tylko 42% z nich korzysta z odpowiednich narzędzi antywirusowych, co pokazuje ogromną lukę w zabezpieczeniach tej grupy.
Dodatkowo, polski biznes nie przykłada wystarczającej wagi do edukacji pracowników w zakresie cyberbezpieczeństwa. Jak wynika z raportu, 52% pracowników nie przeszło żadnego szkolenia z tego zakresu w ciągu ostatnich pięciu lat, co oznacza, że są oni w dużym stopniu nieprzygotowani na zmieniające się zagrożenia cyfrowe. Zaledwie 26% pracowników uczestniczyło w takich szkoleniach więcej niż raz, co stanowi zbyt mały odsetek, biorąc pod uwagę dynamiczny rozwój cyberprzestępczości i coraz bardziej skomplikowane ataki.
Niewystarczające testy zabezpieczeń
Kolejnym istotnym problemem jest brak regularnych testów bezpieczeństwa w wielu firmach. Tylko 32% przedsiębiorstw przeprowadza takie testy w sposób systematyczny. To zaniechanie może prowadzić do powstawania luk w zabezpieczeniach, które mogą być wykorzystane przez cyberprzestępców. Regularne testy bezpieczeństwa, takie jak testy penetracyjne, są kluczowym elementem identyfikacji słabości w systemach, zanim zrobią to atakujący.
– Testy penetracyjne powinny być przeprowadzane regularnie w każdej dużej organizacji. W ramach takiego testu wykonywanych jest szereg czynności i etapów analogicznych do tych, stosowanych przez cyberprzestępców. Celem jest odnalezienie jak największej ilości dotkliwych słabości w systemach i sieciach firmowych, zanim zrobią to osoby o złych zamiarach. Nieprzeprowadzanie testów penetracyjnych można porównać do wychodzenia z domu przed nadciągającą burzą bez sprawdzenia, czy mamy zamknięte wszystkie okna – komentuje Kamil Sadkowski, analityk laboratorium antywirusowego, ESET.
Rośnie liczba ofiar cyberataków
Z raportu wynika, że cyberataki stają się coraz powszechniejszym problemem dla polskiego biznesu. Aż 20% pracowników przyznaje, że byli ofiarami cyberataku w pracy, a 34% zna osoby, które również tego doświadczyły. Dodatkowo, aż 17% respondentów nie było w stanie jednoznacznie odpowiedzieć, czy doświadczyli cyberataku, co może wskazywać na niską świadomość zagrożeń lub brak wiedzy na temat tego, jak takie ataki mogą wyglądać.
Co istotne, podane liczby mogą nie oddawać pełnej skali problemu, ponieważ wiele osób nie zdaje sobie sprawy, że padło ofiarą cyberprzestępstwa. Część z nich może obawiać się stygmatyzacji w związku z nieostrożnością lub po prostu nie zauważyć, że ich dane zostały skradzione lub wykorzystane w nieuprawniony sposób.
Cyberataki stają się coraz częstsze i bardziej zróżnicowane
Eksperci zajmujący się cyberbezpieczeństwem w polskich firmach alarmują, że sytuacja z roku na rok staje się coraz bardziej skomplikowana. 88% specjalistów ds. cyberbezpieczeństwa przyznało, że w ich firmach doszło do cyberataków w ciągu ostatnich pięciu lat. Ponadto, 39% twierdzi, że liczba takich ataków wzrosła w ostatnim roku, a niemal połowa uważa, że stały się one bardziej zróżnicowane. To jednoznacznie wskazuje na wzrastającą aktywność cyberprzestępców, którzy stale udoskonalają swoje metody ataku.
– Dla zachowania bezpieczeństwa kluczowe jest rozumienie różnic pomiędzy zagrożeniami w świecie rzeczywistym i wirtualnym. Niezbędna jest edukacja pracowników w zakresie tych właśnie różnic, mechanizmów ataków oraz zasad bezpieczeństwa. Jak pokazuje raport „Cyberportret polskiego biznesu” wydaje się, że szczególnie nie najlepiej jest w zakresie rozumienia przez pracowników mechanizmów ataków oraz tego, w jaki sposób działają cyberprzestępcy. Niestety, ale bez należytej wiedzy i cyberhigieny będziemy wobec nich bezradni – ostrzega Anna Piechocka, dyrektor zarządzająca DAGMA Bezpieczeństwo IT.
Straty finansowe i wizerunkowe jako główne konsekwencje
Zagrożenia cyberprzestępczości nie kończą się na samych atakach – niosą ze sobą poważne konsekwencje finansowe oraz reputacyjne dla firm. Aż 96% respondentów zajmujących się cyberbezpieczeństwem wyraża obawy dotyczące konsekwencji cyberataków, a dla 33% z nich największym zagrożeniem są potencjalne straty finansowe. Dla kolejnych 22% najważniejszym problemem jest możliwość utraty reputacji firmy, co może bezpośrednio wpłynąć na zaufanie klientów, zarówno biznesowych, jak i detalicznych.
Warto podkreślić, że te obawy mają solidne podstawy. Co trzeci specjalista z dziedziny cyberbezpieczeństwa przyznaje, że jego firma poniosła straty finansowe w wyniku cyberataku. Z kolei 34% badanych wskazuje, że doświadczyło w swojej firmie uszczerbku na reputacji w wyniku takich ataków. To wyraźnie pokazuje, że cyberzagrożenia nie są jedynie teoretycznym ryzykiem, ale realnym problemem, który może mieć długotrwałe skutki dla przedsiębiorstw.
Raport Cyberportret polskiego biznesu jednoznacznie wskazuje na potrzebę intensyfikacji działań związanych z ochroną przed cyberzagrożeniami. Firmy muszą zainwestować zarówno w technologie, jak i w edukację swoich pracowników, aby zminimalizować ryzyko strat finansowych oraz reputacyjnych.
Pełna treść raportu do pobrania tutaj.
źródło: informacja prasowa