Raport EFL: cyberbezpieczeństwo polskich firm dalekie od ideału – zwłaszcza w sektorze MŚP

Każda firma może stać się celem cyberataku, jednak to w sektorze MŚP (SMB) najczęściej zapomina się o należytej ochronie urządzeń, lekceważy dbanie o bezpieczeństwo danych i ignoruje konieczność edukacji pracowników w tym zakresie. Nowy raport specjalny EFL pokazuje, jak polskie firmy dbają o cyberodporność oraz na jakie zagrożenia muszą uważać.

Przedsiębiorstwa wobec cyberataków

Nawet co trzeci pracownik klika w nieznany link lub wiadomość e-mail albo niewłaściwie reaguje na podejrzane powiadomienie, czym stwarza realne ryzyko dla organizacji – wynika z badania „Phishing by Industry”. W dodatku aż jedna trzecia firm działających w naszym kraju odnotowała wzrost intensywności cyberataków na swoje systemy. Liczba zgłoszonych incydentów w 2022 r. wyniosła prawie 40 tysięcy – to wzrost o około 10 tysięcy w porównaniu do roku poprzedniego.

– Wraz z rozwojem technologii oraz postępującym procesem digitalizacji przedsiębiorstw i usług pojawiły się nowe ryzyka z tym związane. W ostatnich latach „cyberbezpieczeństwo” odmieniane jest przez wszystkie przypadki, a szeroka gama zagrożeń, takich jak phishing, ransomware czy ataki typu DDoS mają negatywny wpływ na działalność biznesu, możliwość świadczenia usług, a także procesy produkcyjne – komentuje Bartosz Lewszuk, kierownik Zespołu Bezpieczeństwa Informacji w EFL.

Kto i kogo powinien się obawiać?

Potencjalne zagrożenie dotyczy wszystkich przedsiębiorstw, bez względu na ich wielkość czy sektor gospodarki. Okazuje się jednak, że aż 47% cyberataków jest wymierzonych w firmy średniej wielkości. W dodatku trzy czwarte wszystkich incydentów dotyczy tylko czterech branż: mediów, handlu hurtowego i detalicznego, poczty i usług kurierskich oraz energetyki – wynika z danych Pracodawców RP.

Zdaniem przedsiębiorców największe zagrożenie stanowią zorganizowane grupy cyberprzestępcze, hakerzy oraz cyberterroryści. Na skutek wojny w Ukrainie zwiększyły się również obawy przed grupami wspieranymi przez obce państwa, w tym rosyjski i białoruski rząd. W ciągu ostatnich dwóch lat znacznie zmniejszył się z kolei odsetek przedsiębiorców, którzy zagrożenie widzą wewnątrz firmy, a konkretnie w niezadowolonych pracownikach – wynika z danych KPMG.

Skuteczna ochrona wyzwaniem dla mniejszych firm

W 2022 roku ponad 70% przedsiębiorców korzystało z dostępu mobilnego w swoim telefonie komórkowym, a 44% na laptopie lub innym urządzeniu przenośnym. Jak podkreślają autorzy raportu EFL, ich skuteczna ochrona powinna uwzględniać m.in. używanie systemów antywirusowych, managerów haseł i uwierzytelniania dwu- lub wielkoskładnikowego, tworzenie kopii zapasowych czy szyfrowanie dysków firmowych. Kluczowe jest również zwiększanie świadomości cyberbezpieczeństwa w swojej organizacji.

Niestety w praktyce nie zawsze tak to wygląda. Największe przeszkody w poprawie poziomu bezpieczeństwa w firmach stanowią koszty oraz trudności w zatrudnieniu i utrzymaniu wykwalifikowanych specjalistów. Problemy te dotyczą zwłaszcza małych i średnich przedsiębiorstw, które często ze względu na ograniczony budżet nie mają odpowiednich systemów zabezpieczeń lub są one niedostosowanie do rosnącej liczby zagrożeń.

Zagrożenia dla biznesu są poważne

Utrata danych, problem z ciągłością działania firmy, ujawnienie poufnych informacji, straty finansowe i wizerunkowe – to tylko niektóre z możliwych skutków ataków wymierzonych w firmową infrastrukturę. Ponadto autorzy raportu EFL podkreślają, że przedsiębiorcy w najbliższych latach powinni przygotować się na coraz bardziej zróżnicowane i trudne do przewidzenia ataki. Eksperci jako przykłady wymieniają m.in. kampanie dezinformacyjne, ataki na łańcuchy dostaw czy manipulowanie algorytmami sztucznej inteligencji.

Pomimo dużego ryzyka nie wszystkie przedsiębiorstwa, które w przeszłości doświadczyły cyberataku, zmieniły swoje podejście do cyberbezpieczeństwa. Pomóc mają w tym unijne przepisy, w tym dyrektywy DORA i NIS2, które wejdą w życie w latach 2024-2025.

– Nowe regulacje nakładają na przedsiębiorstwa szereg zobowiązań w zakresie cyberbezpieczeństwa i cyfrowej odporności, pomagając tym samym w spójny sposób wdrożyć niezbędne środki bezpieczeństwa – podkreśla Bartosz Lewszuk z EFL.

Więcej szczegółów można znaleźć w raporcie EFL Cyberbezpieczeństwo w firmie. Jak o nie zadbać?. Pełna wersja publikacji dostępna jest tutaj.

źródło: informacja prasowa

TESTY I RECENZJE

Słabe standardy ochrony danych pacjentów w polskich szpitalach i przychodniach

Infinix Note 40 oraz Note 40 Pro trafiły do polskich sklepów. Smartfony wciąż są niedrogie i mają czym się pochwalić

Czy wyświetlacze QDEL zastąpią niedługo OLED-y? Jest taka szansa, ale potrzeba jeszcze paru lat

TESTY I RECENZJE

Hama EMW-700 – recenzja. Wertykalna mysz biurowa w bardzo dobrej cenie

Iiyama G-Master Red Eagle GCB3480WQSU-B1 – recenzja. Kolejna szybka panorama z ekranem VA

Lenovo ThinkPad P16v Gen 1 – recenzja. Zmiany, ale bez rewolucji

PORADNIKI

Posiadacze kryptowalut na celowniku – nowe metody działania cyberprzestępców

Jak bezpiecznie wysłać szyfrowane wiadomości oraz udostępniać wrażliwe dane – radzi ekspert ESET

Laptopy biznesowe A.D. 2024 – jak wybrać optymalnie dopasowane narzędzie pracy?

Top 5 laptopów pierwszej połowy 2023 roku

5 aplikacji do zamawiania jedzenia online.

Top 5 – najlepsze 14-calowe laptopy biurowe

Top 5 – notebooki konwertowalne z wyższej półki

PO GODZINACH

Ameryka wypowiada wojnę TikTokowi. Dlaczego lepiej omijać chińską „wideo-społecznościówkę” szerokim łukiem?

25 lat Polski w NATO i 20. rocznica dołączenia do Unii Europejskiej z perspektywy cyberbezpieczeństwa

Diuna: część druga – ni to recenzja, ni to felieton. O Herbercie, Asimovie, Lynchu i Villeneuve’ie i nie tylko.

Lenovo ThinkBook 16p G4 – wideorecenzja

Asus Vivobook S15 (K5504V) – wideorecenzja

Asus ProArt Studiobook 16 OLED (H7604) – wideorecenzja

Samsung ViewFinity S9 (S90PC) – wideorecenzja

share